WordPress雑感

WordPress

このサイト構築のベースとなっているのはWordpress
というブログツールですが、拙生がサイトをブログに
しようとした時は、多くの方がMovable Typeという
ツールを使っていました。
現在のMovable Typeがどぉなっているかは分かりませんが
当時はプログラム言語がperlのCGIで稼働していました。
Movable Typeの使い勝手が評判ほどではなかったことと、
CGIをサーバーで可動させるには、セキュリティ的に
ひと工夫必要であり、そしてたいして知識もなかったのに
将来はPHPが主流でしょ。などと勝手に思っていた拙生は、
世に出はじめて間もなかったWordpressを選択しました。
Wordpressを知ったのはバージョン1.2 でしたから
16年ほど前ですが、現在のように簡単にセットアップ
は出来なかった記憶があり、使い勝手もあまり良くなく、
実際に使い始めたのは次のバージョンだったと思います。
この時はそれまでのホームページを継続しつつ、
その中のメニューにブログがありました。

ブログのみとしたのは2007年のバージョン2.1からで
この2007年はその後2.2・2.3のバージョンアップを経て
格段に使い勝手が良くなった年でした。

細かな使い勝手やセキュリティではなく、
Wordpressが機能的に完成されたなと思ったのは、
2008年に本体の自動アップグレードの機能が付いた。
2009年に記事や画像を復元可能な状態として残す
　ゴミ箱機能と予約投稿機能が付いたこと。
2010年にWordPressMUと統合されWordpresだけで
　複数のユーザが管理できるようになったこと。
ここいらあたりでしょうか。

その後10年、もちろん様々な機能が付加され、
使い勝手やセキュリティも向上してきましたが、
拙生的は基本機能とプラグイン、テーマの充実
という意味で2010年がWordpressが揺るぎない
ブログツールのNo.1の地位を獲得し、現在に
至っていると思っています。

バージョン5.5.2

今回は今年8月に5.5になってから2回めの
マイナーバージョンアップで、5.5.2となりましたが、
一体ナニが変更されているのでしょう。
マイナーバージョンアップだから大したこと無い？
いえいえ、実は結構なものなのですよ。
10個のセキュリティ問題に対し14箇所のバグフィックスを
行ったようです。

たとえば（リリースノートより）
　非シリアライズ化リクエストの安全向上
　マルチサイトネットワーク上の無効なサイトからの
　　スパム埋め込みを無効化
　グローバル変数から XSS につながる可能性
　XML-RPC の特権昇格
　DoS 攻撃が RCE につながる可能性のあるメソッド
　投稿スラッグに XSS を格納するメソッド
　任意のファイル削除につながる可能性のある
　　保護されたメタを迂回
　CSRF につながる可能性のあるメソッド
などの見てもわからないようなものもありますが
ちゃんとバグフィックスが行われているようです。ｗ
久しぶりに新規インストールをしたときなどは、
変更に戸惑うときもあるので、更新時は浦島太郎に
ならないように、リリースノートをチェックして
おかなくてはなりません。

で、最近はバージョンアップしたというお知らせ投稿も
バージョンアップするも見た目変わらず・・・
という文章が定番になってしまいましたので、ちゃんと
バグフィックスされているという意味合いで書いてみました。

追記

丁度書き終わって投稿しようとしたら更新通知が。ｗ
こんなに短時間のマイナーバージョンアップの場合は
前回の更新に不具合か不足があったということですね。
それだけ真面目にやっているということですよね。
たまに3日連続ってこともありました。
で、無事バ−ジョン5.5.3になりました。
たとえば・・・のたとえには書いてありませんが
Wordpressの新規インストール時に、いくつかある
インストール方法のうち、対話式を選択した場合、
予めデーターベース（MySQL)との接続構成が存在しないと
インストールできなくなるという部分のバグフィックス
ということでした。
拙生のように対話式ではなく設定ファイルに直接書き込む
やり方なのですが、セキュリティ的にはやり方が違うから
関係ない話とは言い切れませんので一応更新内容も
チェックしておきます。
もちろん・・・見た目変わらずです。ｗ