自社サイトをWordPressで構築している企業様は多いかと思いますし、ウェブ制作会社様もWordPressでサイト構築して納品されるケースは多いかと思います。その際に使うのがテンプレートという、サイトのデザインを決定するものになります。世の中にはWordPressのテンプレートが有料・無料で配布されていますし、自ら作成するケースもあるかと思います。
ところで、テンプレートにも脆弱性が生まれる可能性がある事は御存知でしょうか?
本メールマガジンで連載している「CMSの脆弱性情報」を以前からご覧いただいている皆様は御存知かもしれないですね。以前は日本で未公開のWordPressの脆弱性情報を掲載していました(現在は情報が入手できなくなったので掲載しておりません)が、毎月数件〜十数件のテンプレートの脆弱性が掲載されていました。
さて、皆様はテンプレートのサポート期限を意識した事はありますか?
実は弊社のサイトのデザインが変更になった理由の一つに「使っていたテンプレートのサポート切れ」が発覚した事が挙げられます。以前使っていたテンプレートに脆弱性が発見されたわけではないのですが、万一脆弱性が発見された場合にサポートが切れているため「使用中止」を勧告される事が予想されることから、その際に慌てる事のないように事前に最新のテンプレートに変更しました。いわゆる、転ばぬ先の杖という感じです。
実際、今回のテンプレート変更はテンプレートの差替だけでは全く済まなくて、多くの修正が発生しましたし、データベースを直接叩いての修正という事もありました。時間的には休みなく対応して約10時間ほどかかりました。
以前使っていたテンプレートは比較的多くの中小企業のサイトで今でも使われているものです。御社のサイトは大丈夫なのか、一度チェックしておく事をお勧め致します。
また、自社で作成したテンプレートをお使いの企業様(特にウェブ制作会社様)は作成したテンプレートに脆弱性がない事を、第三者に依頼してチェックする事を強くお勧め致します。