Joomla! をはじめ、CMS を利用したウェブサイト運営はとても便利なものですが、忘れてはならないのはセキュリティー対策です。
このセキュリティー対策は、ウェブサイト公開時までに行う通常施策だけでは十分ではありません。
重要なのは、コアシステムおよびインストールしたエクステンション(ウェブ機能)の最新性を常に保つ、ということです。
なぜ最新性を保つ必要があるのか?
CMS は、サーバーにインストールして動作するWebアプリケーションです。
macOS や Windows といったものに相当するものが Joomla! や WordPress のコアシステムであり、Word や Excel、Photoshop といったアプリケーションに相当するものが、エクステンションやプラグインと呼ばれるウェブ機能となります。
OS やアプリケーションにはアップデートが付き物ですが、これは機能性を向上する意味の他に、不具合を招くバグ修正という意味合いがあります。このバグ修正の目的がアプリケーションの不具合改善だけなら良いのですが、実は往々にしてセキュリティー・ホールを埋めるための対策、という場合があります。
アップデートを怠れば最悪の場合、個人情報の流出といった事態を招来してしまいます。
このため、CMS の利用を開始したならば、必ず最新のアップデーターを適用し続けていくことが求められます。
現状を確認するには?
本記事を執筆している時点(2022年12月)での Joomla! の最新バージョンは 4.2.5 です。
4.2.4 から 4.2.5 にアップされた理由は、やはりセキュリティーの問題修正とバグ修正/改善でした(内容は、Joomla! オフィシャルサイトで確認できます)。
Joomla! には必ずサイト管理者のための「管理コントロールパネル」があります。
この管理コントロールパネルにアクセスすれば、現在どのバージョンを利用しているかを直ぐに判断できます。
Joomla 3 の管理コントロールパネル
Joomla 4 の管理コントロールパネル
サーバー環境を確認するには?
Joomla! をサーバーで動かす土台を成すひとつが PHP です。
PHP にもバージョンがあり、サーバー環境を確認しておく必要があります。
2022年11月28日に PHP 7.4 のサポートは終了しています。
これの意味するところは、今後セキュリティー上のリスク(脆弱性)が判明してもアップデータが提供されないという事であり、ウェブサイトの安全性が維持されなくなるということです。
Joomla! の管理コントロールパネル(管理CP)にアクセスすれば、サーバー環境等を確認することができます。
サーバー環境の確認場所
Joomla 3 | 管理CP (上部メニュー)システム システム情報 |
---|---|
Joomla 4 | 管理CP (左エリア)システム (インフォーメーション内)システム情報 |
なお PHP のみならず、Joomla! を動かすためのサーバー仕様についてはJoomla! オフィシャルサイトにてご確認いただけます。
PHP 7.4 のまま Joomla! を利用している場合、管理コントロールパネルに以下のようなメッセージが表示されます:
エラー
サーバーがPHP 7.4.33を使用していることが検出されましたが、そのバージョンはすでにサポートが終了し、開発者による公式のセキュリティ更新プログラムの提供はありません。Joomlaプロジェクトでは、サイトをPHP 8.0 以降にアップグレードし、少なくとも 2023-11-26 までセキュリティアップデートを受け取ることをお勧めします...
英語版の場合、以下の表示となります:
Error
We have detected that your server is using PHP 7.4.33 which is obsolete and no longer receives official security updates by its developers. The Joomla! Project recommends upgrading your site to PHP 8.0 or later which will receive security updates at least until 2023-11-26...
Joomla 4 へのアップグレードは必須
現在 Joomla 3 を利用している方は、Joomla 4 へのアップグレードを早急に検討する必要があります。
なぜならば、Joomla 3 のサポートは 2023年8月17日で終了する旨が発表されており、それ以降は PHP 7.4 同様、セキュリティー上のリスク(脆弱性)が判明してもアップデータが提供されません。
残念なことに、Joomla 4 は Joomla 3 とは全く異なるシステムであり、ワンクリックでアップグレードを行うことはできません。
Joomla 4 へのアップグレードついての詳細は、こちらのコラム記事をご参照下さい。
貴方が取引している制作会社は大丈夫ですか?
大変残念なことに、Joomla! を使ったウェブサイト制作を行なっている会社の中には、『作りっぱなし』『ほったらかし』で、上記のアップデートに関して事実上サポートを行なっていないところがあります。その会社が制作したウェブサイトの HTMLソースを見れば、一発で Joomla! を古いバージョンのままにしていることが分かります(みなさんがお使いのブラウザは HTMLソースを表示する機能を備えています)。
なぜこんな事が分かるかといえば、その会社の制作実績に堂々と「古い Joomla! サイト」を掲載しているからです。
制作したウェブサイト数の多さを強調できるのは、サポートを蔑ろにしているからなのかもしれません。
Webページ上で右クリックをすると「ページのソースを表示」といったメニューが出ます。そこからHTMLソースを見ることができますが、ソース冒頭に以下のように書かれている場合、古い仕様(HTML 4)のまま放置されていると判定できます。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<!DOCTYPE html>
CMS(Joomla! や WordPress 等)を利用されている方で、もしアップデートに関して全く認識をしていないようであれば、適正なサポートを受けられていない可能性大です。
ご不安があるようでしたら、ぜひ私達 4CREATOR JAPAN にご相談ください。