WordPressの「WPFastestCache」は危険?見つかった脆弱性や対処法をご紹介



WordPressのプラグイン「WP Fastest Cache」はキャッシュを利用することで表示速度がアップするという人気のプラグインです。

しかし、WP Fastest Cacheには脆弱性が見つかっており、何も対処しないままですと、何らかの被害を受ける可能性があります。

今回はWP Fastest Cacheに関する脆弱性と対処法についてお話します。

WP Fastest Cacheに関する脆弱性とは

はじめにWP Fastest Cacheに関する脆弱性とは何かご紹介します。

WP Fastest Cacheとは何か


WP Fastest Cache:https://ja.wordpress.org/plugins/wp-fastest-cache/

WordPressは動的にページを生成します。そのため、各種デバイスからアクセスした時点からページが作成されるため、ページ表示速度が遅い、もしくはページが重いと感じられることがあるということです。WP Fastest Cacheをインストールして有効化することで、キャッシュを利用して静的ページが生成されます。各種デバイスからアクセスした時点でページが用意されているため、ページの表示速度が早くなる、とされています。

WP Fastest Cacheにどのような脆弱性があり、危険とされているのか

WP Fastest Cacheの「0.9.1.7以前のバージョン」にディレクトリトラバーサルと呼ばれる脆弱性とともに、「0.9.5以前のバージョン」に複数の脆弱性が発見されました。どの脆弱性においてもWordPressを運用する上でセキュリティ的に安全ではない状況であり、悪用されることで何らかの被害および二次的な被害を生み出す可能性が高いものです。

WordPress本体とともにプラグインを常に最新な状態に保っているよう気を付けていれば避けられる脆弱性ですが、何らかの理由でアップデートおよび最新の状態を保つことが難しい場合には非常に危険な存在と言えます。

そもそも、WP Fastest Cacheは必要か

前述したようにWP Fastest CacheはWordPressの難点とされる「ページの重さ」を解消するためにインストールされ、有効化しているケースがほとんどです。もちろん、ページの表示速度が遅いよりも、早い方がユーザーにとってユーザビリティが高いのは当然ですし、個人的な主観としても「全然ページが表示されない」ような場合は離脱どころか、ブラウザのタブを削除、またはアプリ自体を落とすこともあるでしょう。

WP Fastest Cacheが必要かどうかについては、サーバーの仕様や性能、ユーザーのデバイスやネットワークの質など、様々な要因があるため、不要であると断言することは難しいのも事実です。ただし、昨今ではサーバーもデバイスもネットワークもかなり高速化されています。WordPress本体やテーマ、プラグインを調整することで、WordPressを軽くするだけでもキャッシュを利用せずともある程度のページ表示速度が保てる可能性もしっかりとチェックしておくべきと言えるでしょう。

WP Fastest Cacheの脆弱性への対処法

次にWP Fastest Cacheの脆弱性への対処法と考え方についてご紹介します。

1.WordPress本体とプラグインのアップデートを欠かさない

WordPressの運営において、独自の仕組み、または特定のバージョンのテーマやプラグインに依存していないのであれば、WordPress本体とプラグイン・テーマのアップデートを欠かさないことで、現時点においては脆弱性を回避できます。

ただし、可能な限り管理画面の更新を見逃さないこと、自動更新していたとしてもバージョンが最新かチェックすることが求められます。

2.代替となるプラグインを探す

WP Fastest Cacheではないプラグインを探す、または別の方法を模索するという対処法も考えられます。サーバーによってはキャッシュが有効であり、WP Fastest Cacheを導入しなくてもキャッシュが利用できるケースもあるのでよく調べましょう。

プラグインを探す場合はWP Fastest Cacheと同様に脆弱性が存在しないか、同時に定期的にアップデートされているかもチェックし、既存のプラグインやテーマとの相性をしっかりと調べてから導入することをおすすめします。

3.WP Fastest Cacheをアンインストールする、もしくはインストールしない

WP Fastest Cacheをアンインストールする、もしくはインストールしないという対処法は「現在はサーバーもデバイスもネットワークも進化した」ことを前提とすれば有効な解決策と言えます。

ただし、WordPressの運営期間が長く、コンテンツも多い、その上でWordPress本体も含めてテーマやプラグインを最新の状態にできず、そして「重い」となればページ表示速度の点が解消されません。代替となるプラグインや別の方法を模索するか、WordPress自体を再構築して軽くすることを前提とすることも視野にいれておきましょう。

まとめ:WP Fastest Cacheによる効果を体感ではなく、実測値で比較して検討しよう!

今回はWP Fastest Cacheに関する脆弱性と対処法についてお話しました。

WP Fastest Cacheが必要か否かはサーバーの仕様や性能とともに、他のプラグインとの競合やページ数、デザインによる「ページ表示速度が本当に早くなるのか」を見極めることが大切です。

同時に、昨今ですと明らかに表示速度が遅い場合を除けば、インターネット回線もデバイス自体の性能も良くなっているため、誤差程度の速度アップであれば、思い切ってアンインストールすることも視野にいれておきましょう。逆に言えば、WP Fastest Cacheによる効果が体感ではなく、実測値で早いのであれば、アンインストールせずに安全に利用できる方法を維持・検討してみてください。

最後までお読みいただきありがとうございました。

この記事がWP Fastest Cacheを利用すべきかお悩みの方のお役に立てれば幸いです。