好奇心

直感・閃き・気になる事探究を楽しむ

『脆弱性注意』WP Super CacheとW3 Total Cacheを最新に!

WP Super CacheとW3 Total Cacheという
Wordpressプラグインに関して
古いバージョンでは脆弱性が注意

Xサーバーからの連絡で以下の通達がありました

■脆弱性を含むプラグイン

  • WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
  • W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)
■脆弱性の影響
該当プラグインによるキャッシュが有効な場合
第三者に任意のコードを実行される恐れがあります。

上記のプラグインを利用していて、最新版じゃない・・という方は
即管理画面にログインして、プラグインの更新を行ってください
現在はWordPressは狙われている状況なので
こういったセキュリティの穴は早めに潰しておく必要があります
さて、このふたつのプラグインがどんな機能を持つのか
私は利用してなかったので調べてみました

WP Super Cache

キャッシュとは一時的に情報を保存するという機能
データベースを利用した動的に表示するWEBサイトでは
ユーザーのリクエスト(ページへのアクセス)があってから
データベースに繋がり、求められているページ情報を読み込み
HTMLサイトとして動的に出力されるという流れになりますが・・
このWP Super Cacheでは、一度行ったリクエストの流れを
静的なHTMLページとしてキャッシュしておきユーザーからリクエストがあったら
キャッシュしておいたページを見せるという機能らしいです

W3 Total Cache

こちらもWP Super Cacheと同様に
表示速度を上げるためのキャッシュプラグイン
こちらはデータベースその物のキャッシュオブジェクトキャッシュも可能
オブジェクトキャッシュを行う事で、 レイアウト、およびページのプロパティを格納し
以前表示したページ速度が上がるというプラグイン
このふたつのプラグインの共通テーマは

  • データベースへのアクセス負荷を減らす
  • データをキャッシュしてページ表示速度を上げる

という用途になってますが
データキャッシュには落し穴があります

データキャッシュの落し穴

キャッシュ=一時ファイルの保存ですから
『その瞬間』のデータな訳で、問題は、キャッシュの保存期間にあります
キャッシュ期間を極端に短く設定している場合
頻繁にキャッシュデータが更新されるため
アクセスが多いサイトだとデータベースへの負荷は対して変わらない
逆にキャッシュ期間が長いと・・命取りになります
過去記事に変更を加えて更新・・と行ったとしても
キャッシュ期間、ユーザーは以前の訪問データでキャッシュされた
静的なHTMLページへ誘導されるため
新しい更新データのページへのアクセスにならず・・
訪問者に対しては変更を加える前の古いページが表示されます
データキャッシュの落し穴
サイト運営者にとっても訪問ユーザーにとっても
デメリットになる可能性を持っている訳なので
キャッシュに関してよく理解してない方は
軽々しくキャッシュ系のプラグインの利用は控えたほうがいいと思います

※後始末が大変ですから^^;

これとはちょっと考え方を変えたもの
今、見ているこのブログのDigipressのWordpressテーマです

プラグインでキャッシュしないで表示速度を早くする!

参考記事:Digipressテーマがサイト表示速度最速な秘密!
根本的に読み込むデータ
『小さく』という技術が用いられています
WEBサイトを運営する上で一番大事なのは
ページにアクセスしてきたユーザーに対して
即座に情報を提供できる事
検索順位で上位化していても・・
ページが開くまでに何十秒もかかるのでは
ページが開く前にユーザが離脱してしまいますから
また、プラグインは作成者がそれぞれ別なので
実は相性の悪いプラグインも多々あります
新しいプラグインが動かない・・以前のプラグインが動作しなくなった
など、目に見えないレベルで不具合を起こす可能性もあるため
最初からプラグインいらずのシステムが組み込まれた
Wordpressテーマを利用すると安心です(^^ゞ
そういう意味も含まれてこのテーマに変えたんですね
参考記事:Digipressテーマ「Attractive・mature」について
拡張機能は便利な反面セキュリティに穴を作る要素
にもなりかねないのでご利用は慎重に

COMMENTS & TRACKBACKS

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. こんにちは、ゆーすけです。
    いつもお世話になってます。
    げ!WP SuperCache入れてる!!・・・けど最新版だから
    まだいいかな?
    このプラグインは便利なんだけど、やっぱり訂正をしたりとか
    そういう時にキャッシュ削除を忘れるといつまでも更新されたものが
    見せられないので困ったちゃんですな><
    先月速度見直しをしてだいぶ速くなりました。
    本当は画像を軽くしたり、CSSも軽くしたりしないとなんですよね。
    とくにうちは賢威をいろいろと改造してるから無駄がおおいんで(笑)
    軽くするだけでも直帰率さがりますからね^^

    • ゆーすけさん( ゚∀゚ )ノ
      キャッシュ系は私も以前のテーマでは使ってましたけど
      色んなプラグインと相性が悪かったですね・・あれ^^;
      テーマ系はユーザーが任意でカスタマイズできるけど
      テーマのバージョンアップとかでまっさらに戻されるので困りますよね^^;
      私も画像は多用するので、最近はしっかり圧縮かけてます(^^ゞ
      見えない所の努力って大事ですね

LEAVE A REPLY

*
*
* (公開されません)

Return Top