月: 2025年8月

WordPressプラグイン「WPForms」に脆弱性が見つかった話

Posted on by ビズラボ

WordPressサイトを運営している皆様に、緊急でお伝えしたいことがあります。

人気のお問い合わせフォームプラグイン「WPForms」に、重大な脆弱性が見つかりました。この脆弱性は、WordPressサイトを危険に晒す可能性があるため、いますぐご自身のサイトをご確認いただくことをお勧めします。

WPFormsの脆弱性とは?

今回発見されたのは、悪意のあるスクリプトがサイトに埋め込まれてしまう「クロスサイトスクリプティング(XSS)」という脆弱性です。

この脆弱性が悪用されると、サイトが改ざんされたり、ユーザーのログイン情報が盗まれたりするリスクが生じます。

あなたのサイトも影響を受けているかも?

この脆弱性は、すでに70万以上のWordPressサイトに影響を与えている可能性があるそうです。WPFormsは非常に多くのサイトで利用されているため、あなたがお使いのサイトも知らず知らずのうちにリスクに晒されているかもしれません。

いますぐ確認!取るべき対策

WordPressの管理画面から、以下の手順で確認と対策を行いましょう。

  1. WPFormsがインストールされているか確認 WordPress管理画面の左メニューから「プラグイン」→「インストール済みプラグイン」を選択し、一覧にWPFormsがあるか確認します。
  2. WPFormsのバージョンを確認 WPFormsがある場合、バージョンが最新(1.8.6以降)になっているか確認してください。
  3. 速やかにアップデートする もし最新バージョンになっていなければ、すぐにアップデートを実行しましょう。アップデートすることで、この脆弱性は解消されます。

日頃からセキュリティ対策を

今回の脆弱性のように、人気のプラグインに思わぬリスクが潜んでいることは珍しくありません。WordPressサイトの安全を守るためには、プラグインやテーマを常に最新版に保ち、日頃からセキュリティに気を配ることが大切です。

まとめ

WPFormsのユーザーは、いますぐバージョンを確認し、最新版にアップデートしましょう。WordPressのセキュリティ対策は後回しにしがちですが、サイバー攻撃は常に進化しているので、最新の情報をキャッチアップし、日頃から対策を行うことが非常に大切です。

WordPressサイトの安全を守るためにPHP 8.3へのバージョンアップ

Posted on by ビズラボ

皆さんは、ご自身のWordPressサイトが現在どのバージョンのPHPで動いているかご存じですか?

PHPは、WordPressを動かすために必要不可欠なプログラミング言語です。セキュリティの脆弱性対策やパフォーマンスの改善のために、常に最新バージョンに更新することが強く推奨されています。

ビズラボでは、このたびお客様からお預かりしているWordPressサイトのセキュリティ向上とパフォーマンス改善のため、サーバーのPHPバージョンを「PHP 8.3」に変更いたしました。

PHP 8.3にアップデートする3つのメリット

「PHP 8.3」は、WordPress 6.8の推奨バージョンです。最新のバージョンに更新することで、以下のようなメリットが期待できます。

1. セキュリティの向上 古いPHPバージョンには、セキュリティの脆弱性が含まれている可能性があります。最新版に更新することで、外部からの不正アクセスや攻撃のリスクを低減できます。

2. 表示速度の改善 PHP 8.3は、これまでのバージョンと比べて処理速度が大幅に向上しています。これにより、ウェブサイトの表示速度が改善され、訪問者のユーザー体験が向上します。

3. サイトの安定性向上 メモリ使用量が最適化されているため、サーバーへの負荷が軽減されます。これにより、サイトが安定して稼働し、アクセス集中時などにもサーバーダウンのリスクを抑えることができます。

外部サーバーをご利用のWordPressユーザー様へ

お客様ご自身でレンタルサーバーをご契約されている場合も、PHPのバージョン変更を強く推奨いたします。お使いのレンタルサーバーのコントロールパネルから、手動での切り替えが必要となる場合があります。

  • Lollipop
  • さくらのレンタルサーバ スタンダード
  • WADAX または Plesk系のレンタルサーバー

もし、ご自身のサイトがPHP 8.3に対応しているか、またバージョンアップ方法が分からない場合は、お気軽にご相談ください。

バージョンアップ作業代行サービスのご案内

ご自身での作業に不安がある方のために、ビズラボではPHPバージョン変更の代行作業を3,300円(税込み)にて承っております。

ご希望の場合は、お気軽にご相談ください。

※一部のレンタルサーバー環境では、PHP 8.3が利用できない場合もございます。

まとめ

WordPressサイトの健全な運営には、PHPのバージョンアップが不可欠です。セキュリティとパフォーマンスを両立させるために、PHPを最新版に保つことを強くお勧めします。

ビズラボでは、PHPバージョン変更を含む、ウェブサイトの運用に関する様々なサポートを提供しております。お困りごとがございましたら、お気軽にご相談ください。

PC遠隔サポートに必須!Chrome リモート デスクトップが使えるか確認する方法

Posted on by ビズラボ

ウェブサイトの運営や日々の業務で、PCのトラブルや疑問に直面することは多いものです。

原因が分かればすぐに解決できることもありますが、誰に相談すればいいのか分からないこともあるでしょう。

ビズラボでは、クライアント様のPCサポートに「Chrome リモート デスクトップ」というサービスを利用しています。

これは、インターネットを通じて安全にPCの画面を共有し、遠隔で操作をサポートするためのものです。

今回は、このサービスを利用できる状態かを、お客様ご自身で簡単に確認できる手順をご紹介します。

Chrome リモート デスクトップが利用可能か確認する手順

以下の4つのステップで、Chrome リモート デスクトップが利用できる状態かを確認してみましょう。

1. 必要な環境を満たしているか確認する

まず、以下の2点が満たされているか確認します。

  • Google Chromeブラウザがインストールされているか
  • Googleアカウントにログインされているか

2. Chrome リモート デスクトップのインストール確認

Google Chromeで「remotedesktop.google.com/access」を開きます。画面に「リモートアクセスの設定」が表示されれば、すでにアプリはインストールされています。

もし、「セットアップ」「ダウンロード」や「Chromeに追加」が表示された場合は、画面の案内に従ってアプリを追加してください。

Chromeリモートデスクトップでサポートを受ける方法【画面共有編】

前回の記事では、PCの遠隔サポートに必須の「Chromeリモートデスクトップ」が使える状態かを確認する方法をご紹介しました。今回は、アプリのインストールが完了した後に、実際に画面を共有してサポートを受けるための具体的な手順を解説します。

複雑な設定は不要で、とても簡単に画面を共有できますので、ご安心ください。

画面共有でサポートを受ける手順

ビズラボの担当者から遠隔サポートを受ける際は、以下の手順で画面を共有してください。

1. アプリを起動する Google Chromeで「remotedesktop.google.com/access」を開きます。

2. リモートサポートのメニューを選択する 画面の左側メニューから、「リモート サポート」メニュー、もしくは「画面共有」メニューが表示されているか確認してください。

3. 画面の共有を開始する 「リモート サポート」の画面内にある「この画面を共有」ボタンをクリックします。

4. アクセスコードを生成し、相手に伝える 「この画面を共有」をクリックすると、12桁の「アクセスコード」が生成されます。このコードを、サポート担当者に伝えてください。

担当者がコードを入力すると、画面共有のリクエストが届きます。「共有」ボタンをクリックすれば、遠隔サポートが開始されます。

まとめ

この簡単な手順だけで、パソコンの画面を安全に共有し、遠隔でサポートを受けることができます。困ったときにすぐに画面を見てもらい、問題を解決できるよう、この手順を覚えておくと便利です。

ビズラボでは、ウェブサイトの運用など広報のお手伝いをしておりますがので、そのツールとなるITに関しても、専門外ですが、様々なご相談を承っております。お困りごとがございましたら、お気軽にご相談ください。

熊本市、大雨被害を受けた中小企業向けに特別相談窓口を開設

Posted on by ビズラボ

参照元:熊本市|8月10日からの大雨に関する中小企業者向け特別相談窓口の開設について

熊本市は、8月10日からの大雨に伴う経営への影響を鑑み、市内中小企業を対象とした特別相談窓口を開設しました。資金繰り支援や経営に関する相談を受け付けています。

特別相談窓口について

  • 金融に関する相談(市制度融資)
    • 開設場所:熊本市経済観光局産業部商業金融課
    • 受付時間:平日 8時30分~17時15分
  • 経営に関する相談
    • 開設場所:くまもと森都心プラザ ビジネス支援施設 XOSS POINT.
    • 受付時間:月~土曜 10時~19時、日曜・祝日 10時~17時(休館日を除く)
    • 備考:事前予約を推奨しています。

資金繰りの支援について

熊本市では、大雨で被害を受けた中小企業者向けの制度融資も用意しています。融資の申し込みは取扱金融機関が行いますが、その前に市の認定が必要となります。認定申請には、罹災証明書の写しなどの書類が必要です。

また、店舗や事業所が被害を受けた事業者(オーナー等を含む)には、事業用「罹災証明書」を発行しています。市制度融資の利用にもこの証明書が必要となるため、詳細は参照元で確認するよう案内されています。

この記事についての、詳細については、参照元(外部サイト)にお問い合わせください。

A4で特定ページのアクセスを自動レポート!

Posted on by ビズラボ

「毎月、どのくらいの人が申込みフォームを見ているんだろう?」

ホームページを運用していると、特定の重要なページへのアクセス数が気になりますよね。特に申込みフォームや資料請求ページなどは、そのアクセス状況を把握することが、サイト改善の第一歩です。

なぜなら、誰もフォームを観ていないのか、観ているのにフォームの入力に至らないのか、どちらの状況かによって取るべき対策が大きく変わるからです。今回は、Google Analytics(GA4)を活用し、特定のURLのアクセス数を定期的にメールで受け取る方法を解説します。

申込みフォームへのアクセス分析が重要な理由

申込みフォームへのアクセス数と、その後のコンバージョン率を分析することで、サイトの課題が見えてきます。

ケース1: フォームへのアクセスが少ない場合 この場合、そもそもフォームへの導線が分かりにくい、集客が足りていない、といった課題が考えられます。集客経路やサイト内のナビゲーションを見直す必要があります。

ケース2: フォームへのアクセスは多いが、入力完了が少ない場合 この場合、フォーム自体に問題がある可能性があります。入力項目が多すぎる、エラーが分かりにくい、デザインが複雑、といった原因が考えられます。フォームのUI/UXを改善する対策が有効です。

GA4のカスタムレポートでURLを追跡する設定

GA4では、特定のページのアクセス状況を簡単に追跡できます。

  1. GA4の管理画面にログインします。
  2. 左メニューの「レポート」から「エンゲージメント」→「ページとスクリーン」に進みます。
  3. ページのURLリストが表示されるので、検索窓に確認したいページのURL(例: /contact/)を入力し、絞り込みを行います。
  4. このレポートを定期的にメールで送信する設定を行います。

レポートをメールで定期的に送信する設定

作成したレポートは、定期的に自動でメール送信するように設定できます。

  1. 絞り込んだレポート画面の右上にある「共有」ボタンをクリックします。
  2. 「定期的なメール共有」を選択し、送信先のメールアドレス、送信頻度(例: 毎月、毎週)、件名などを設定します。
  3. 「送信」ボタンをクリックして完了です。

この設定により、毎月月初や毎週月曜など、決まったタイミングでフォームへのアクセス数が記載されたレポートがメールで届くようになります。

まとめ

GA4のカスタムレポートとメール共有機能を活用することで、特別なツールを使うことなく、サイトの改善に不可欠なデータを自動で収集できます。このデータをもとに、どこに課題があるのかを分析し、効果的な施策を実行していきましょう。

ビズラボでは、GA4の初期設定からレポートのカスタマイズ、データ分析に基づいたウェブサイトの改善提案まで幅広くサポートしています。お困りごとがございましたら、お気軽にご相談ください。