セキュリティサポート終了となったPHPバージョンについて、アップデートの留意点、安全なアップデート方法、アップデートの代行サービスをご紹介します。
サイトのPHPバージョンの確認方法はこちら
PHPセキュリティサポート終了の意味
サポート終了後はどうなるの?
セキュリティサポートの終了日後は、もし脆弱性が発見されても、対策がされない状況となります。
脆弱性のあるサイトの被害例
・サイトダウン
・サイトの改ざん
・個人情報の流出
・スパムメール配信の踏み台になる
などなど、直接的な被害に加え、第三者も巻き揉む被害の恐れもあります。
そのためバージョンアップデートは必須と言えます。
上位バージョンのPHPについて
PHPは上位バージョンを年1回リリースをし、既存のバージョンのアクティブサポート、セキュリティサポートを終了していくサイクルになっています。
上位バージョンは、処理速度の改善やスクリプトの定義の改善など、いくつもの変更がなされています。
サイトを運用する上では、セキュリティサポートが終了になっていないバージョンの利用が推奨されています。
WordPressの最新のPHPバージョンの対応状況
WordPressではバージョン●●以上という最低動作保証のバージョンのみを掲示する形式になっています。一見最新のPHPバージョンでも問題なく動作するように思えますが、プラグインなども含め動作検証や影響範囲の確認がまだ十分されていないこともあり、最新の1つ前程度のバージョンが実際に安心できるPHPのバージョンであると、一般的な認識になっているようです。
PHPは不用意にアップデートするとサイト停止する場合も
WordPress本体は対応していますが、更新が滞っているプラグインや独自テーマでも構築した当時のままであるとスクリプト自体が上位のPHPに対応していない場合が多々あります。
各PHPのアップデートでは、数十個の変更があり、スクリプトによっては何百箇所と修正が必要となります。
問題のあるスクリプトの記述が1箇所でもあると、実行が中断されたり誤った処理がされます。
そのため、まずは開発環境で動作検証が必須となります。
検証後することで、本番サイトでもアップデートを安心して実施できます。
PHPのアップデートを承けたまります
自社でのアップデートが難しいサイトは、WPケアスタジオがサポート!
安全にアップデートできるよう、開発環境を用意し動作検証。
動作確認後、本番環境のアップデートまで対応します。
費用:13.2万円(税込)
対象環境
- WordPressサイト
- WordPressのバージョンが5.2以上 サイトのWordPressバージョンの確認方法はこちら
- 国内のレンタルサーバ (代表例:Xサーバ、ロリポップ、CPI、さくらサーバ、お名前.comサーバなど)
ご利用してるサーバ会社が不明な場合、レンタルサーバでない場合(代表例:AWS、GAE、Wordpress.comn、VPSなど)は、対象とはなりませんので、ご了承ください。
アップデート対応の進行
- 上記お申し込みボタンのフォームからご依頼ください。 ※折返し確認メールをします。
- メールの内容を確認いただき、ご発注ください。その際サーバ情報のご提供もお願いしております。
- 弊社の開発サーバにて、上位のPHPバージョンで動作するか検証します。
- 動作の可否をご報告します。
問題ある場合は、改修方針や代替方法をご提示します。 - 本番環境のPHPのアップデートを代行します。
3で問題ある場合は、弊社で問題解決する場合のみ実行します。
補足
- 本番環境のPHPのアップデートは平日の営業時間内(10〜17時)にて実施します。
- 本料金は、既存のプラグインやテーマファイルをアップデート、改修する費用は含んでおりません。
- 検証環境は、弊社管理サーバにて行います。上位のPHPバージョンでの動作確認には十分な環境となりますが、ご利用の本番サーバの環境を完全に再現するは訳ではございません。
もし、完全に同じ環境がご希望であれば、ご利用のサーバ環境に応じて別途にて対応します。 - 本料金は、プラグイン30点までの検証を含んだ料金となります。31点以上の場合は1点あたり1,650円(税込)追加となります。
- WordPressのバージョンが5.5以下の場合は、アクティブサポートのPHPでの動作保証が無いため、バージョンアップが必要となりますので、ご利用バージョンに応じて別途WordPressのアップデート費用をいただきます。