NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
PHPを古いバージョンのまま使用していると危険って本当?
2022
.01.14
「ホームページの動作が遅い」「ホームページがハッキングされた」「WordPressがアップデートできない」これらのトラブルの原因はもしかしたら、お使いのサーバのサーバサイド・スクリプト「PHP」のバージョンが古いことが原因かもしれません。PHPは定期的にバージョンがアップデートされており、新機能の追加やセキュリティが強化されています。なんとなく、PHPのバージョンは新しいものが良いのだろうと思っている人は多いと思いますが、古いバージョンのままだと危険と言われるのは何故でしょうか。
今回のコラムでは、PHPを古いバージョンのまま使用を続けた場合の危険性について紹介します。
【目次】
1.PHPの基礎知識
2.PHPのバージョンが古いと危険な理由
a.セキュリティ面の脆弱化
b.WordPressのセキュリティリスクの増大
c.ホームページの表示速度の鈍化
3今回のまとめ
PHPの基礎知識
PHPは、カナダ人のラスマス・ラードフによって1995年に生み出された言語で、現在は「The PHP Group」というコミュニティが開発し、提供しているオープンソースのプログラミング言語です。ホームページを構成する様々な言語を処理するためのサーバー側のプログラム「サーバサイド・スクリプト」の一つで、動的にホームページを生成することが可能です。掲示板やお問い合わせフォーム、ショッピングカートなど様々なWebアプリケーションで使用されており、代表的なCMSであるWordPressもPHPによって処理されてはじめて、ホームページ上で機能することが可能です。
現在、PHPのバージョンは8.0と7.4のみがサポートされており、それ以下のバージョンはすべてサポートが終了しています。
PHPのバージョンが古いと危険な理由
PHPを古いバージョンのまま使用し続けると危険な理由は大きく3つあげられます。
セキュリティ面の脆弱化
古いバージョンのPHPは最新のものと比べてセキュリティ面で脆弱なため、ハッキングされるリスクを高めてしまいます。ハッキングをされた場合、ホームページが閲覧できなくなったり、表示が重くなったり、不正なプログラムやファイルを設置されてしまうなど、様々な不具合・トラブルが発生することがあります。
WordPressのセキュリティリスクの増大
WordPressの公式サイトに記載されているWorPress実行の要件として以下のように記載されています。
古いバージョンのPHPやMySQLしか使えない古い環境にいる場合でも、WordPressは PHP5.6.20以上及びMySQL5.0以上で動きます。しかしこれらの古いバージョンは既に公式でサポートが終了しており、サイトを脆弱性にさらす危険性があります。
要するにPHP5.6.20以下のバージョンでは、WordPress自体使用することができないということです。また、公式サイトでは、PHPのバージョン7.4以上を推奨と記載されており、古いバージョンに合わせたWordPressをインストールしてしまうと、WordPressからのハッキングリスクも高まります。
ホームページ表示速度の鈍化
危険というほどではありませんが、古いバージョンのPHPは処理速度ものと比べて処理速度が遅いため、ホームページの表示速度が遅くなってしまう可能性があります。これでは、せっかくホームページにアクセスしてくれたユーザーの離脱率を高めてしまいます。
今回のまとめ
今回のコラムで、PHPのバージョンが古いまま使用し続けると、ハッキングリスクやユーザーの離脱率が高まってしまうことがご理解いただけたと思います。PHPのバージョンアップに際し、サーバー会社によっては追加料金が発生してしまうこともありますが、ここはお金を惜しまず、アップデートしてホームページを安全に運用していきましょう。
