こんにちは。マーケティング室のタナカです。
先日、WordPress公式のセキュリティチームより、2025年7月をもってWordPress 4.6以前のバージョンに対するセキュリティアップデートの提供を終了するという発表がありました。
対象となるのは、約9年以上前にリリースされたバージョンであり、影響を受けるのはWordPressサイト全体の約1%とされています。
とはいえ、今後の運用において注意すべき点も多く、今回は本件の概要と今後取るべき対策についてご紹介いたします。
セキュリティアップデート停止の背景
- 対象バージョン: WordPress 4.1 ~ 4.6
- 停止理由:
- 古いバージョンを維持するための保守負荷が増加している
- 最新のサーバー環境(例:PHP)との互換性に課題がある
- 限られたリソースを、現行バージョンのセキュリティ強化に集中するため
今回の判断は、直接的な影響は少ないとはいえ、WordPressコミュニティ全体の健全な運営を目的とした前向きな措置となっています。
サイト運営者として取るべき対応
対象バージョンをご利用中の場合、今後発見される脆弱性に対する修正パッチが提供されなくなるため、セキュリティリスクが高まることになります。
そのため、WordPress公式チームからは、すべてのユーザーに対して最新バージョンへのアップデートが強く推奨されています。
まずは、運営中のWebサイトが該当バージョンかどうか、WordPress管理画面にて一度ご確認いただくことをおすすめします。
この機会に考える、Webサイトの継続的なメンテナンス体制
今回の発表は、Webサイトを継続的かつ安全に運用するには定期的なメンテナンスが不可欠であることを、あらためて示しています。
WordPress本体に限らず、プラグインやテーマも日々アップデートされており、互換性や脆弱性リスクを踏まえた上で適切な更新対応が求められます。
しかし、
- 「アップデートの重要性は理解しているが、日々の業務が忙しく手が回らない」
- 「技術的な知見が社内になく、対応ミスによる不具合が不安」
といったお悩みは、私たちが多くのお客様から日常的に伺うリアルな課題です。
サイト運用の不安を感じたら、専門サービスの活用も
このような課題を感じているご担当者さまには、ぜひ弊社のマネージドホスティングサービス「kahuna(カフナ)」をご活用いただければと思います。
kahunaは、WordPressに特化したホスティングサービスとして、アップデート代行オプションなど、保守運用の負担を軽減するサポートをご提供しています。
kahunaでできること
- WordPress本体・プラグインの安全なアップデートを専門スタッフが代行
- サーバー・アプリの構成最適化とセキュリティの継続的なチェック
- 突発的なトラブル時の対応窓口の一本化
サービス詳細はこちら:https://kahuna-wp.com/
日々の保守作業から解放され、よりコアな業務に集中できる環境を整えるきっかけとして、ぜひご検討ください。
まとめ
WordPress 4.6以前のセキュリティアップデート終了は、古いバージョンのまま運用を続けることのリスクをあらためて意識させられるものでした。
この機会に、Webサイトの運用体制そのものを見直し、将来を見据えた安心・安全な運営基盤づくりに取り組んでみてはいかがでしょうか。
ご相談はいつでも歓迎です。お気軽にお問い合わせください。
参考リンク
- Security NEXT記事(日本語)
https://www.security-next.com/171588 - WordPress公式発表(英語)
https://wordpress.org/news/2025/06/dropping-security-updates-for-wordpress-versions-4-1-through-4-6/
