技術は常に進化しており、ウェブ開発では特に PHP のような言語のアップデートが欠かせません。2024年5月現在、PHP 7.4 のサポート終了から既に2年以上が経過し、さらに PHP 8.0 のサポートも2023年11月に終了しました。これにより、これらのバージョンを使用し続けることは、セキュリティリスクを高め、顧客情報を危険に晒す可能性があります。
サポートが終了した PHP のバージョンを使用すると、新たなセキュリティ脆弱性が発見されても修正が行われないため、サイバー攻撃のリスクが高まります。これは特に、個人情報を含むデータベースを扱うネットショップにとって大きな問題です。安全な顧客データの保護を維持するためには、最新の PHP バージョンへのアップグレードが急務です。
継続的なセキュリティ対策とアップグレードは、ネットショップの運営で重要な役割を果たします。最新の技術に更新し続けることで、顧客データを守り、信頼されるサイトを維持することができるのです。このような対策は、技術進化の速度に適応し、セキュリティの脆弱性や互換性の問題を避けるために不可欠です。
※注意:一部の OS では PHP の延長サポートが提供されていることがありますが、割合は少ないです。レンタルサーバーを利用している場合、レンタルサーバーが PHP のアップデートを推奨している場合は、延長サポートが提供されていない可能性が高いです。最後に延長サポートを提供しているサーバーの情報を追加していますので、興味がある方はご覧ください。(大河内健太郎様にご指摘いただきました。ありがとうございました。)
PHP8.0 以下を利用している WooCommerce サイトが多数存在
PHP 8.0 以下のサポートが終了しており、セキュリティパッチの提供が停止されています。この状態でセキュリティ侵害や情報漏洩が発生した場合、その責任は運営者にあります。サーバー会社や開発会社は、使用するソフトウェアの選定やアップデートの実施責任を負いません。情報漏洩を防ぐためにも、早急に最新の安全なバージョンへのアップデートが必要です。
弊社調べ(2024年5月現在、調査サイト数 2,798 )で、現在日本で WooCommerce でサイトを運営していて、PHP8.0 以下を利用しているサイトは60%となっています。半分以上のサイトでセキュリティ上リスクがある状態になっています。
PHP やプラグイン等のアップデートする方法は?
PHP のアップデートは基本的には誰でもできます。ですが、アップデートを行った際に不具合が発生した場合にその対応ができるかどうかです。
以下のページでPHPやプラグインなどのアップデートをする際の流れを説明しておりますので、参考にご覧ください。
まずはサイトを構築した開発会社に相談を
もし、PHP のバージョンがサポート期限を過ぎている場合、最初にサイトを作成した会社や開発者に相談するのが良いでしょう。彼らはサイトの構造や内容を理解しているため、サポートが比較的容易です。
ただし、サイトを構築してから時間が経過し、運営者がさまざまな変更を加えている場合、対応が難しくなることもありますが、開発者は全体の構造を把握しているため、一般的には対応しやすいはずです。
PHP などのアップデートには通常費用がかかります。開発はボランティアではなく、通常有償で行われるためです。この費用は運営に必要な経費と考え、運営者はこれを捻出する必要があります。費用を負担することに疑問を感じる場合は、ネットショップの運営を辞めるか、BASE や Shopify、makeshop などの ASP サービスの利用を検討すると良いでしょう。
もし対応してもらえなかった場合
もし、サイトを作成した開発者と連絡が取れなくなったり、対応を断られたり、見積もりが予想以上に高額だった場合、弊社が幅広いサポートを提供しています。当社のサービスには、PHPのアップデートだけでなく、全てのプラグインの更新も含まれています。この機会にシステム全体のアップデートを検討することをお勧めします。
サービスの詳細は商品ページに記載していますが、費用が予想を超えることもあります。特に、カスタマイズされた部分やPHP 8.1以上で動作しない外部プラグインがある場合は、再カスタマイズや修正が必要です。また、アップデートにより問題が発生することもあり、その対応には追加費用がかかる場合があります。これらを理解した上で、サービスの利用をご検討ください。
また、以下で購入前に内容をご相談していただくことも可能です。
アップデート対応サービス
ステージングサイトを作成し、WP のコアおよびプラグイン、テーマ、PHP のアップデートを行います。
今後、運営保守を頼みたい場合
もし、サイトの運営や保守を継続的に依頼する先が見つからない場合、弊社が比較的低価格でサービスを提供しています。この機会にぜひ検討していただければと思います。詳細は以下の情報をご覧ください。
PHP の延長サポートしている OS について
(2024年5月15日追記)
レンタルサーバーでは少ないかもしれませんが、自分で VPS などを使って OS を構築している場合、OS によっては PHP の延長サポートが提供されていることがあります。その場合は、使用している OS の詳細を確認してください。以下にいくつかの情報を共有します。
- Red Hat Enterprise Linux – Red Hat Enterprise Linux Application Streams Life Cycle
- TuxCare – AlmaLinux、CentOS、Ubuntu、Oracle Linuxを含む多くの主要なLinux OSバージョンでPHP 7.4の延長サポートを提供しています[Extended Lifecycle Support for PHP]
一部の海外レンタルサーバーでは、追加料金を支払うことで PHP のサポートを延長するサービスがあります。具体的な内容については、利用しているレンタルサーバーや OS の情報を確認してください。多くの場合、有料の OS で延長サポートが提供されています。