Wordpressのバージョンアップ/アップデート/更新をするかしないか決める判断基準とか
言い方はまあなんでも良いのですがもちろん更新するのが基本です。
でも、入力フォームのボタンを押すのも躊躇われるお客様がいるのも事実なわけです。
そういう方達にとって、
Wordpress本体の更新をする
という行動がとてつもなく重たい作業に見えるらしい、というのは小規模HP製作に携わっていれば、そういう感覚に触れることはよくある事だと思います。(たぶん)
そういう方達は、
更新は本当に必要なのか
と、すごく怪訝な様子で聞いてくるに違いありません。
そういう方には
改ざんされる恐れがあります
と言ってしまうと、
Wordpressなんか使うんじゃなかった!
という感情を呼んでしまうかもしれません。
でも待ってください。
ガンプラーこないだ流行ってたでしょ。
Windowsって脆弱性報告すごく多いですよ。
kakaku.com SQLインジェクションされたでしょ。
Sony 個人情報漏洩したでしょ。
Yahooからは500円もらった人いましたよね。
みんなね、Wordpressじゃなくったって攻撃されてるんですよ。
え、自分ところなんか誰も見にこないから、攻撃なんか受けないって?
バカだなあ。わざわざあなたのところを選んで来るわけじゃないんですよ。
プログラムで自動的にWordpressを探し出して攻撃
してくるんですよ。
Wordpressは自分でHTMLソース内にバージョン申告しちゃってますから、脆弱なバージョンだったらもう標的ですよ。
それがどんなに見に来る人が少ないページでも、検索して引っかかればいいわけですよ。
どうしても更新できないなら、Wordpress であることは隠した方がいいし、それができないなら、積極的に更新してください。
ということで珍しくカラフルに書いてみました。
誰に、と言うわけではないけど、書いときます。