All in One SEOプラグインやEdge、PHPやMySQLの更新を！

WordPressやEdgeの脆弱性に関する情報と、アップデートの手順が紹介されています。自分でできない場合は代行もあります。

当会のホームページ制作でも利用しているWordPressのプラグイン（追加機能）に、「All in One SEOプラグイン」というSEOの各種設定が便利になるものがあります。

このプラグインに、悪用すると管理者としてWordPressの管理画面にログインできてしまう（つまり、WordPressを乗っ取られてしまう）不具合が見付かったそうです。

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 - ITmedia エンタ

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 - ITmedia エンタ

脆弱性を悪用されると、XSS攻撃を仕掛けられて管理者のセッショントークンを盗まれたり、攻撃者に任意 ...

https://www.itmedia.co.jp/enterprise/articles/1607/12/news06...

最新版（バージョン2.3.7）では、この問題を解決しているとのことですので、All in OneSEOプラグインを使っている方は今すぐ最新版にアップデートしてください。

手順は以下の通りです。

WordPressの管理画面にアクセスする。
左メニューの【ダッシュボード】にマウスの矢印を持って行き、出て来たメニューの【更新】をクリックする。
All in One SEOプラグインだけでなく、更新の必要があると表示されているすべてのものを更新します。

Windows10の標準ブラウザ・Edgeにも、Windowsの管理者権限を奪い取られかねない（つまり、パソコンを乗っ取られてしまう）不具合が見付かったとのことです。

Microsoft Edgeに特権昇格の脆弱性、アップデートを - ライブドアニュース

Microsoft Edgeに特権昇格の脆弱性、アップデートを - ライブドアニュース

現地時間17日、Microsoft Edgeに脆弱性が存在すると伝えられた。脆弱性を悪用されると、攻撃者によって ...

https://news.livedoor.com/article/detail/18599662/

「Edgeなんか使ってないよ」という方でも、Windows10には必ず入っていて、削除もできないので、最新版へのアップデートは必要です。

Edgeが最新版になっているかどうかは、以下の手順で確認できます。

青～緑の渦巻きみたいなアイコンをクリックして、Edgeを起動させます。
Edgeの右上にある【…】をクリック。出て来たメニューの下にある【ヘルプとフィードバック】をクリックします。
さらに出てくるメニューの一番下【Microsoft Edgeについて】をクリック。
ここで【Microsoft Edge は最新です。】と表示されていれば一安心。
そうでない場合はアップデートが促されますので、画面の指示に従ってください。

今回のAll in One SEOプラグインやEdgeは数回クリックするだけでアップデートが完了します。

しかし、たとえばWordPressの管理画面に最近追加された「サイトヘルス」という画面で、

「PHPの更新をおすすめします」
「古いデータベースサーバ」

と表示された時は曲者です。

PHP（WordPressなどを動作させるためのプログラム言語）のバージョンを一気に上げると古いプログラムが動かなくなる場合があります。

7.1から7.4くらいならまず無問題ですが、5.xから7.4と大幅なアップデートですと問題が起こり得ます。

たとえば、私が長年使っていたメルマガ配信ソフトの場合、レンタルサーバーのPHPをアップデートしたところ、動かなくなってしまいました。

「うちはWordPressしか使っていないよ」という場合は、管理画面でWordPress本体も含め、プラグインなども最新にしてしまえば基本的には問題ありません。

ただし、制作者が更新を何年もしていない古いプラグインが含まれている場合は別です。

ある方のホームページでは、PHPを最新版にした直後に、HPも管理画面も一切表示されなくなりました。

「CKEditor」という古いプラグインを削除する事で、この時は解決できました。

次にMySQL（データベースソフト）のアップデートも、基本的にはレンタルサーバーの管理画面で何度かクリックするだけです。

その後で、WordPressなどの設定ファイルを書き換えれば完了です。

しかし、たとえばロリポップサーバーでMySQL5.1から5.6にアップデートする方法はマニュアルページにも載っていません。

問い合わせると、ユーザー専用ページにアクセスして、

データベースのバックアップを取る
古いデータベースを削除
新しいデータベースを作成
バックアップを取り込む

という手順が必要とのことでした。

PHPやMySQLは古いバージョンのサポートが終わっているため、新しいものにしておくべきです。

それだけでなく、PHPやMySQLを新しくすることでプログラムの動作が速くなるというメリットもあります。

プログラムの動作が速くなるということは、WordPressの場合は、作ったホームページの表示が早くなるということです。

WordPressが2倍に高速化。php7の威力をさくらのレンタルサーバで試してみた。 | さく

WordPressが2倍に高速化。php7の威力をさくらのレンタルサーバで試してみた。 | さく

WordPressが2倍に高速化。php7の威力をさくらのレンタルサーバで試してみた。 | さくらのナレッジサイ ...

https://knowledge.sakura.ad.jp/7625/

MySQL5.5と5.6のサブクエリ実行速度が1000倍以上違った件 - マオの徒然日記

MySQL5.5と5.6のサブクエリ実行速度が1000倍以上違った件 - マオの徒然日記

メンバーの作った機能をテストしようとしたときのこと。自分の環境で全く動かない画面があって、原因を ...

http://gutch.hatenablog.com/entry/2014/04/07/090418

PHPやMySQLのアップデートは、セキュリティ面でも表示速度の面でも必須だと考えます。

もし、作業をご自身でされるのは難しいとのことでしたら、こちらで代行いたします。料金とお申込は下記ページをご覧ください。

PHPやMySQLのアップデート作業代行

PHPやMySQLのアップデート作業代行

WordPressの管理画面を開くと、こんな項目が表示されていないでしょうか？使用していないプラグインを ...

https://www.localnavi.biz/hp/service-hp/phpmysql.html

PHPやMySQLのアップデートをされても、ホームページの表示速度が不十分な場合は、下記サービスもご検討ください。

スマホ用ホームページの表示高速化サービス

スマホ用ホームページの表示高速化サービス

2015年4月21日から、スマートフォンに対応していないホームページの検索順位が落とされるらしい。スマ ...

https://www.localnavi.biz/sp/service-sp/psisupport.html

また、サーバー上での設定代行だけでなく、パソコンでの作業を遠隔で代行することも可能です。

その場合は遠隔コンサルティングをご利用ください。

Zoomで行う遠隔コンサルティング

Zoomで行う遠隔コンサルティング

新型コロナが心配なので対面は避けたい出張コンサルティングを依頼したいが、奈良からの往復の交通費 ...

https://www.localnavi.biz/seo/remote.html

お問い合わせはこちらからどうぞ

投稿者プロフィール

新谷貴司地元密着なび代表

全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ＆ブログでの情報発信をしています。

・ホームページ制作＆リニューアル
・SEO＆MEO（ローカルSEO）
・ホームページやブログの更新代行
・SNSの活用サポート

詳しいプロフィールはこちら

最新の投稿

お知らせなど2024年11月18日WordPressブロックエディタへの移行Q&A
ホームページ2024年10月23日精読率アップとSEOのためリード文を載せましょう
ネット上の商品・サービス2024年10月2日Google広告の管理画面もヘルプもわかりにくいという方へ
ホームページ2024年9月6日就活生がデザインや情報が古いホームページを見ると

持続化補助金(コロナ対応型)申込の検討を

Yahoo!プレイスに最新情報やクーポンが掲載できます