WordPressサイトを動かしている「PHP」というプログラムのうち、PHP 5系・PHP 7系はすでに公式サポートが終了しています。つまり、新しい不具合やセキュリティの穴が見つかっても直してもらえない状態です。
「今のところ動いているから大丈夫」と放置していると、ある日突然サイトが表示されなくなったり、サイバー攻撃の被害にあうリスクが高まります。ここでは、なぜ危ないのか・何をすればいいのかを整理します。
古いPHPを使い続ける3つのリスク
- セキュリティリスクの増大 サポートが終わったPHPは、新しい攻撃方法が見つかっても修正されません。鍵が壊れていても修理してくれない家に住み続けるようなものです。悪意のある第三者に狙われやすくなり、サイト改ざんや情報漏えいにつながります。
- WordPressやプラグインが動かなくなる 最新のWordPress本体やテーマ、プラグインは、新しいPHPを前提に作られています。古いPHPのままだと、画面が真っ白になる・エラー表示が出る・一部機能だけ動かない、といったトラブルが発生しやすくなります。
- サイトが遅くなる・検索順位にも悪影響 新しいPHPの方が処理が速く、ページ表示も軽くなります。古いPHPを使い続けると、表示速度が遅くなり、ユーザーが離脱しやすくなるだけでなく、SEO(検索結果の評価)にもマイナスになる可能性があります。
なぜ古いPHPのまま放置されやすいのか
多くのWordPressサイトで、PHP 5/7がそのまま使われ続けている理由は、次のようなものです。
- レンタルサーバーの初期設定が古いまま変更されていない
- 「動いているから触りたくない」という心理が働き、後回しになっている
- 社内にPHPやWordPressに詳しい担当者がいない
- バージョンを上げるときの手順や、万が一の時の対処方法が分からない
その結果、「なんとなく不安だけど、忙しくて手が回らない」という状態のまま、リスクだけが積み上がっていきます。
今すぐできる一次対応チェックリスト
まだPHP 5/7のままかもしれない、という場合は、まず次の5つだけでも実施してみてください。
- ① 現在のPHPバージョンを確認する レンタルサーバーの管理画面(各社のコントロールパネル)や、WordPress管理画面の「ツール」→「サイトヘルス」→「情報」タブ内の「サーバー」項目から確認できます。
- ② サイト全体のバックアップを取る バージョンを変える前に、「ファイル」と「データベース」の両方を必ずバックアップします。サーバー標準のバックアップ機能や、バックアップ用プラグインを使うと比較的簡単に行えます。
- ③ テスト環境で試せるなら、そこでPHPを上げてみる ステージング環境やテスト用サイトが用意できる場合は、そこでPHP 8系に切り替え、エラーが出ないか・表示がおかしくならないか確認します。
- ④ 本番環境のPHPを推奨バージョン(8系など)に切り替える テストで問題なければ、本番サイト側のPHPも新しいバージョンに変更します。多くのサーバーでは、プルダウンでバージョンを選ぶだけの簡単な操作です。
- ⑤ 変更後にサイトを一通りチェックする トップページだけでなく、お問い合わせフォーム、予約フォーム、会員機能、EC機能など、重要なページを一通り開いて、表示と動作に問題がないか確認します。
同じ問題を繰り返さないために
一度PHPを最新化しても、そのまま放置していると、数年後にまた同じ問題にぶつかります。再発させないために、以下の「仕組み化」が重要です。
技術面のポイント
- PHP・WordPress本体・テーマ・プラグインを定期的に更新する 年に数回でも構いませんので、「アップデート点検日」を決めて、まとめてバージョンを確認・更新する習慣をつけましょう。
- 最新のPHPに対応したサーバーを選ぶ 最新のPHPにすぐ対応してくれること、WAF(Webアプリケーションファイアウォール)などのセキュリティ対策が整っていることも、サーバー選びの重要なポイントです。
- 定期バックアップを仕組み化する 自動バックアップ機能やバックアッププラグインを活用し、「毎日」「毎週」など定期的にバックアップが取れる仕組みにしておきましょう。
運用面のポイント
- サイトの状態をときどきチェックする アクセス数の急減・不審なログイン試行・改ざんなどがないか、管理画面やログを定期的に見るようにします。
- ログインまわりのセキュリティを強くする 強いパスワードの徹底、二段階認証の導入、不要な管理者アカウントの整理、管理画面へのアクセス制限などを行いましょう。
- 社内で「誰がどこまで見るか」を決めておく 担当者が変わっても運用が止まらないよう、チェック項目や手順を簡単にまとめておくと安心です。
自社だけで対応するのが難しい場合は、WordPressの保守・セキュリティを専門にしている業者と保守契約を結ぶのも再発防止の有効な方法です。
FAQ(よくある質問)
PHP 5/7からの復旧には、どれくらい費用がかかりますか?
サイトの規模や複雑さによって大きく変わります。ページ数が少なく、カスタマイズもほとんどないサイトであれば、比較的少ない工数で対応できるケースもあります。一方で、古い有料テーマや独自カスタマイズが多いサイトでは、テーマの作り直しやプラグインの入れ替えが必要になり、費用も時間もかかります。
おおまかな目安は、サイト診断を行ったうえでの見積もりが必要になります。「どのくらいかかりそうかだけ知りたい」という段階でも、一度専門業者に相談することをおすすめします。
復旧には、どれくらい時間がかかりますか?
これもサイトの状況によりますが、目安としては次のように考えられます。
- 比較的シンプルなサイト:数日〜1週間程度
- カスタマイズが多い・機能が複雑なサイト:数週間〜1ヶ月以上かかる場合もあります
いずれの場合も、バックアップ → テスト環境での検証 → 本番適用 → 最終確認、という流れをしっかり踏むことが重要です。
同じ問題を繰り返さないためには、何をすればいいですか?
- PHP・WordPress・テーマ・プラグインを定期的に更新する
- 不要なテーマ・プラグインを削除し、使うものだけに絞る
- 定期バックアップと簡単な監視(ログイン履歴・改ざんチェックなど)を行う
- 最新PHPに対応した、セキュリティに力を入れているサーバー会社を利用する
- 必要に応じて、専門家による保守サービスを活用する
まとめ
PHP 5/7のサポート終了は、「いつか問題になる」ではなく「すでにリスクが発生している」状態です。今は目に見える不具合がなくても、裏側では攻撃のターゲットになりやすい状況と言えます。
- まずは「自分のサイトがどのPHPで動いているか」を確認する
- バックアップを取ったうえで、PHP 8系などの推奨バージョンへの移行を検討する
- 今後は「定期的な更新」と「バックアップ・監視」をセットで続ける
PHPやWordPressの最新版・対応バージョンについては、PHP公式サイトやWordPress公式サイトで常に最新情報が公開されています。専門的な部分は無理に自社だけで抱え込まず、必要に応じて専門業者に相談しながら、安全で安定したサイト運用を目指しましょう。
