WordPressはオープンソースです。
WordPressはPHPというプログラミング言語で動いています。
プログラミング言語も時代によって、進化しています。
PHPも正確には現在8系(2023年1月現在)です。
PHPが古いまま、利用しているとどのようなセキュリティのリスクがあるのでしょうか。
古いPHPを利用するリスク
セキュリティ上の脆弱性の存在
PHPの古いバージョンは、既知の脆弱性が存在する可能性があります。これらの脆弱性を悪用することで、攻撃者はサイトにアクセスして、機密情報を盗む、改ざんする、またはサイトの制御を取得することができます。
新しいセキュリティ機能の不足
新しいバージョンのPHPには、セキュリティを強化するための機能や機能強化が追加されています。
古いバージョンを使用すると、これらの機能が欠落するため、攻撃者による攻撃を受けやすくなります。
また、セキュリティとは関係ないですが、サイトスピードが上がる傾向があります。このため、SEOなどに効果があります。
サポートの終了
古いバージョンのPHPは、サポートが終了している可能性があります。同様にWordpressにもサポートの終了があります。
この場合、セキュリティパッチやバグ修正などの更新が提供されなくなるため、攻撃者が利用できる脆弱性が増加します。
したがって、セキュリティを強化するために、PHPの最新バージョンを使用することをお勧めします。
また、PHPバージョンをアップグレードする前に、アプリケーションが互換性を保持するかどうかを確認する必要があります。
そのためには、テスト環境を作って検証したり、バックアップを取ることが必須です。
結局のところ
本来であれば、常にバージョンアップしていく必要がありますが、毎回、バージョンアップしていくのは非現実的です。
皆どのようにバージョンアップしていくのかというと、PHP5系⇒7のタイミングや重大な欠陥が出た時です。
また、このサイトの大事さを見極める必要があります(お客様の情報があるのか、ないのかなど)
一旦、エンジニアなどに現状を聞いてみることをおすすめします!!
または、ご相談ください。