【WordPress】PHP7.4警告を放置は危険！情報漏洩・サイト改ざんのリスクと今すぐすべき対処法

WordPressのダッシュボードに突如表示される「※このサイトは古いバージョンの PHP (7.4.8) を実行しており、セキュリティアップデートを受け取れません。更新する必要があります。」という警告メッセージ。見慣れない表示に「なんだろう？」と思いつつも、サイトは問題なく表示されているため、つい後回しにしてしまっている方も多いのではないでしょうか。

しかし、その「放置」が、あなたのウェブサイトを深刻な危険に晒しているとしたら？

この記事では、PHP 7.4.8を使い続けることの具体的なリスクを、一般論ではなく、サイト運営者が直面しうる現実的な脅威として徹底的に解説します。セキュリティの脆弱性、パフォーマンスの低下、互換性の問題など、放置することで引き起こされる様々なトラブルを理解し、今すぐやるべき具体的な対処法までを分かりやすくご案内します。

この記事を読み終える頃には、警告メッセージの意味を正しく理解し、自信を持ってサイトの安全性を確保するための第一歩を踏み出せるようになっているはずです。

あなたのサイトは大丈夫？突然表示されたPHP更新警告の正体

WordPressの管理画面にログインした際に表示されるこの警告は、決して無視してはいけない、あなたのサイトの「健康状態」に関する重要な通知です。まずは、この警告が何を意味しているのかを正確に理解しましょう。

「PHP(7.4.8)を更新してください」はWordPressからの最終警告

このメッセージは、WordPressが「あなたのサイトの基盤となっているプログラム（PHP）のバージョンが古すぎて、もはや安全ではありませんよ」と教えてくれている、いわば最終警告です。

WordPress自体は常に最新のセキュリティ対策や機能改善のためにアップデートを重ねていますが、その土台となるPHPが古いままでは、せっかくのWordPressの努力も水の泡となってしまいます。家で例えるなら、最新の頑丈なドアや窓を取り付けても、家の基礎や柱が腐っている状態と同じです。

そもそもPHPとは？WordPressの心臓部です

PHP（Hypertext Preprocessor）とは、WordPressを動かすためのプログラミング言語です。ユーザーからのアクセスに応じてページを動的に生成したり、データベースと連携して記事の情報を保存・表示したりと、WordPressのあらゆる機能はPHPによって支えられています。

つまり、PHPはWordPressにとってまさに心臓部と言える存在なのです。この心臓部が古いままでは、サイト全体の機能に様々な問題を引き起こす原因となります。

なぜPHP 7.4.8を使い続けるのが危険なのか？サポート終了の現実

では、具体的に「PHP 7.4」がなぜ危険なのでしょうか。それは、PHPの開発元による公式サポートが完全に終了しているバージョンだからです。

PHPにも寿命がある！公式サポートの終了とは？

PHPの各バージョンには、開発コミュニティによるサポート期間が定められています。この期間中は、バグの修正や、新たに見つかったセキュリティ上の弱点（脆弱性）を修正するためのアップデートが提供されます。

サポート期間は大きく分けて2段階あります。

1. アクティブサポート: バグ修正やセキュリティ修正が積極的に行われる期間。通常、リリースから2年間提供されます。
2. セキュリティサポート: 重大なセキュリティ問題に関する修正のみが提供される期間。アクティブサポート終了後、さらに1年間提供されます。

この両方のサポートが終了することを「EOL（End Of Life）」と呼び、そのバージョンは「寿命を迎えた」ことになります。

2022年11月28日に終了したPHP 7.4のセキュリティサポート

そして、警告に表示されているPHP 7.4は、2022年11月28日をもって、このセキュリティサポート期間が完全に終了しています。

つまり、2022年11月28日以降にPHP 7.4で新たな脆弱性が発見されたとしても、開発元からは一切の修正プログラム（セキュリティパッチ）が提供されません。これは、セキュリティ上の欠陥が見つかっても、それを塞ぐ手段が公式には存在しないことを意味し、非常に危険な状態なのです。

警告を無視した先に待つ、WordPressサイトの5大リスク

PHP 7.4を使い続けることの危険性を理解したところで、次にその警告を放置した場合に起こりうる、より具体的で深刻な5つのリスクについて詳しく見ていきましょう。

リスク1：最も深刻な「セキュリティ」の問題

サポートが終了したPHPを使い続ける最大のリスクは、間違いなくセキュリティの脆弱性です。これは、悪意のある攻撃者にとって格好の的となります。

• 脆弱性を狙ったサイバー攻撃の標的に
  サポートが終了したバージョンに存在する脆弱性は、すでに攻撃者の間では周知の事実です。彼らは常に、古いPHPバージョンで動いているサイトを狙って、自動化されたツールで攻撃を仕掛けています。
• 事例1：サイトの改ざん（意図しない広告表示、内容の書き換え）
  最も多い被害の一つがサイトの改ざんです。気づかないうちにサイトに不審な広告が表示されたり、トップページが全く関係のない内容に書き換えられたり、アダルトサイトへ強制的にリダイレクトされるなどの被害が報告されています。
• 事例2：個人情報・顧客情報の漏洩
  お問い合わせフォームやECサイト機能を持つWordPressサイトの場合、事態はさらに深刻です。脆弱性を突かれてデータベースに不正アクセスされ、顧客の氏名、住所、メールアドレス、さらにはクレジットカード情報といった機密情報がごっそり盗まれてしまう可能性があります。過去には、古いバージョンの脆弱性が原因で、約50万人分の個人情報が流出する事件も発生しています。
• 事例3：マルウェア・ウイルスの感染源に
  サイトが改ざんされ、訪問者がサイトを閲覧しただけでウイルスに感染してしまうような、悪質なプログラム（マルウェア）を仕掛けられるケースもあります。あなたのサイトが、他者への攻撃の加害者になってしまうのです。
• 事例4：スパムメールの踏み台にされる
  サーバーを乗っ取られ、大量のスパムメールを送信するための「踏み台」として悪用されることもあります。サーバー会社から警告を受け、最悪の場合、サイトが強制的に停止させられる可能性もあります。
• ハッキング被害による金銭的・信用的損失は計り知れない
  一度でもこのような被害に遭うと、サイトの復旧に多額の費用がかかるだけでなく、企業の信頼は大きく失墜します。顧客離れや売上の低下、場合によっては損害賠償問題に発展する可能性も否定できません。

リスク2：サイト表示が遅くなる「パフォーマンス」の低下

セキュリティの問題だけでなく、サイトの表示速度にも悪影響が出ます。PHPはバージョンが上がるごとに処理効率が大幅に改善されており、新しいバージョンほど高速に動作します。

• PHP8.x系統との圧倒的な速度差
  PHP 7.4と最新のPHP 8.x系統とでは、処理速度に大きな差があります。サイトの表示が遅いと、訪問者はストレスを感じ、ページが完全に表示される前に離脱してしまいます。
• サイトが遅いことによる機会損失（ユーザーの離脱、SEO評価の低下）
  ページの表示速度は、ユーザー体験（UX）に直結する重要な要素です。表示が遅いサイトは直帰率が高まり、せっかくのビジネスチャンスを逃すことになります。また、Googleもサイトの表示速度を検索順位の評価指標の一つとしているため、SEOにも悪影響を及ぼす可能性があります。

リスク3：機能が古くなる・使えなくなる「互換性」の問題

WordPress本体や、機能を追加するためのプラグイン、デザインを変更するためのテーマは、常に新しいPHPバージョンに対応するように開発が進められています。

• WordPress本体のアップデートに追従できない
  古いPHPを使い続けていると、ある時点からWordPress本体のメジャーアップデートができなくなります。実際、WordPress 6.3ではPHP 5.6のサポートが終了し、WordPress 6.6ではPHP 7.0〜7.1での動作がサポートされなくなりました。この流れは今後も続き、いずれPHP 7.4もサポート対象外となるでしょう。
• プラグインやテーマが更新できず、新機能が使えない
  プラグインやテーマの開発者も、古いPHPバージョンのサポートを順次終了していきます。これにより、セキュリティ修正や新機能が追加された最新バージョンにアップデートできなくなったり、PHP 8以上でないとインストールできないプラグインが出てきたりします。
• 最悪の場合、サイトが真っ白に（致命的なエラー）
  PHPのバージョンと、WordPress、プラグイン、テーマのバージョンの組み合わせが悪くなると、互換性の問題からサイトが正常に表示されなくなり、画面が真っ白になる「致命的なエラー」が発生することがあります。

リスク4：検索結果から消える？「SEO」への悪影響

前述のパフォーマンス低下に加え、セキュリティリスクもSEOに悪影響を与えます。

• Googleが評価する「安全性」と「サイトスピード」
  Googleは、ユーザーが安全に利用できるサイトを高く評価します。セキュリティに問題があるサイトや、表示速度が遅いサイトは、検索結果のランキングで不利になる可能性があります。
• ハッキングによるペナルティのリスク
  万が一、サイトがハッキングされ、マルウェアを配布するなどの被害が出た場合、Googleから「このサイトは第三者によってハッキングされている可能性があります」といった警告が表示され、検索結果から除外されるペナルティを受けることがあります。一度失った評価を取り戻すのは非常に困難です。

リスク5：万が一の時に頼れない「開発コミュニティ」からの孤立

PHPやWordPressは、世界中の開発者が参加するコミュニティによって支えられています。しかし、サポートが終了した古いバージョンを使い続けることは、そのコミュニティから孤立することを意味します。問題が発生しても、公式フォーラムなどで有効な情報を得ることが難しくなり、解決が困難になるでしょう。

危険は分かった！では、今すぐ何をすべきか？

PHP 7.4を放置するリスクを理解いただけたでしょうか。ここからは、問題を解決するために今すぐ取るべき具体的な行動を4つのステップで解説します。作業は慎重に行う必要がありますが、手順通りに進めれば決して難しいものではありません。

ステップ1：【最重要】作業前のバックアップを必ず取得する

PHPのバージョンアップ作業を行う前に、必ずウェブサイトの完全なバックアップを取得してください。これは最も重要な手順です。万が一、更新作業中にエラーが発生してサイトが表示されなくなっても、バックアップがあれば元の状態に復元できます。

バックアップには「ファイル」と「データベース」の2種類が必要です。
利用しているレンタルサーバーに自動バックアップ機能があれば、それを利用するのが簡単です。また、「UpdraftPlus」などのバックアップ用プラグインを導入するのも良い方法です。

ステップ2：利用中レンタルサーバーのPHPバージョン変更方法を確認する

PHPのバージョンは、WordPressの管理画面からではなく、契約しているレンタルサーバーの管理画面（コントロールパネル）で変更します。主要なレンタルサーバーであれば、公式サイトのヘルプページにPHPのバージョン変更方法に関する詳しいマニュアルが用意されています。

• Xserver（エックスサーバー）：「サーバーパネル」にログインし、「PHP Ver.切替」メニューから行います。
• ConoHa WING：「コントロールパネル」にログインし、「サイト管理」＞「サイト設定」＞「応用設定」の「PHP設定」から変更できます。
• さくらのレンタルサーバ：「サーバコントロールパネル」にログインし、「Webサイト/データ」＞「PHPのバージョン選択」から設定します。

まずはご自身のサーバーのマニュアルを確認し、どこで操作するのかを把握しておきましょう。

ステップ3：PHPバージョンを最新の推奨バージョンに切り替える

いよいよPHPのバージョンを切り替えます。WordPressは、PHPバージョン7.4以上を推奨していますが、セキュリティとパフォーマンスの観点から、現在（2025年8月時点）はPHP 8.2または8.3を選択することを強く推奨します。

レンタルサーバーの管理画面で、対象となるドメインを選択し、PHPのバージョンを推奨されている最新のものに変更して設定を保存します。サーバーによっては設定が反映されるまで数分かかる場合があります。

ステップ4：サイトの表示と動作を隅々まで確認する

PHPのバージョンアップが完了したら、すぐにサイトの表示と動作を確認します。

• トップページや下層ページは正常に表示されるか？
• 画像は崩れていないか？
• お問い合わせフォームは正常に動作し、メールは送信されるか？
• ECサイトの場合、商品の購入プロセスに問題はないか？
• WordPressの管理画面にエラーは表示されていないか？

特に、機能に関わる部分は念入りにチェックしてください。もし何か問題があれば、慌てずに次の章「PHP更新後にエラー発生！考えられる原因と対処法」に進んでください。

PHP更新後にエラー発生！考えられる原因と対処法

慎重に作業を進めても、PHPのバージョンアップ後にエラーが発生することがあります。しかし、慌てる必要はありません。ほとんどの場合、原因は特定でき、対処が可能です。

エラーの主な原因はプラグインとテーマの非互換

PHPのバージョンを上げた後にエラーが出る場合、その主な原因は、使用しているプラグインやテーマが新しいPHPのバージョンに対応していない（互換性がない）ことにあります。

特に、長年アップデートされていない古いプラグインや、独自にカスタマイズされたテーマを使用している場合に問題が発生しやすくなります。

エラーへの基本的な対処法

もしサイトが表示されなくなったり、エラーメッセージが表示されたりした場合は、以下の手順で対処します。

1. すぐに元のPHPバージョンに戻す
   まずは慌てずに、レンタルサーバーの管理画面でPHPのバージョンを作業前のバージョン（この場合は7.4）に戻しましょう。これで、サイトはひとまず元の表示に戻るはずです。
2. WordPress・プラグイン・テーマを最新版に更新する
   PHPのバージョンを元に戻し、サイトが正常に表示される状態になったら、WordPressの管理画面から本体、全てのプラグイン、テーマを最新バージョンにアップデートしてください。開発者は新しいPHPに対応するためにアップデートを行っていることが多いため、これだけで問題が解決することがあります。
3. 原因となっているプラグインを特定する
   全てを最新にしても問題が解決しない場合は、原因となっているプラグインを特定する必要があります。
   • 全てのプラグインを一旦停止します。
   • 再度、PHPのバージョンを新しいものに変更します。
   • プラグインを一つずつ有効化していき、エラーが再発するかを確認します。
   • エラーが再発した時に有効化したプラグインが、原因となっている可能性が高いです。
4. 原因のプラグインやテーマへの対処
   原因が特定できたら、そのプラグインやテーマへの対処を検討します。
   • 代替プラグインを探す: 同様の機能を持つ、新しいPHPバージョンに対応した別のプラグインを探して乗り換えます。
   • テーマを変更する: テーマが原因の場合、公式ディレクトリで配布されているような、定期的にメンテナンスされている別のテーマへの変更を検討します。
   • 開発者に問い合わせる: どうしてもそのプラグインやテーマを使い続けたい場合は、開発者に問い合わせてPHPの新バージョンへの対応を依頼するのも一つの手です。

どうしても解決しない場合は

自力での解決が難しいと感じた場合は、無理せず専門家へ相談することも重要です。その際は、ここまでの経緯（どのPHPバージョンから何に変更しようとしたか、どのプラグインが原因の可能性があるかなど）を具体的に伝えることで、スムーズな解決につながります。

まとめ：PHPの警告はサイトの健康診断。先延ばしにせず、今すぐ安全なサイト運営を！

WordPressのダッシュボードに表示される「古いバージョンのPHP」に関する警告は、決して無視してはならない、あなたのサイトからの重要なメッセージです。

この警告を放置することは、セキュリティの脆弱性を放置し、サイト改ざんや情報漏洩といった深刻なリスクにサイトを晒し続けることを意味します。また、サイトの表示速度の低下や、WordPress・プラグインの更新ができなくなるなど、運営面でも多くのデメリットが生じます。

PHPのバージョンアップは、サイトの安全性を保ち、パフォーマンスを向上させ、将来的な互換性の問題を未然に防ぐための必要不可欠なメンテナンスです。

バックアップさえしっかりと取っておけば、作業自体は決して難しいものではありません。この記事で紹介した手順を参考に、まずは第一歩を踏み出してみてください。

先延ばしにすればするほど、リスクは高まり、いざ問題が発生した時の復旧作業はより困難になります。この警告を、あなたのサイトの健康状態を見直す良い機会と捉え、今すぐ行動を起こし、安心・安全なサイト運営を目指しましょう。

参考

1. WordPressの古いバージョンにおける最大の脆弱性：セキュリティリスクの中心 | 京都・滋賀のホームページ制作・リニューアルならオフィスピコッツ株式会社
2. 古いバージョンのWordPressが招いた悲劇：実例から学ぶアップデートの重要性｜小笹通典
3. Update PHP　サポートフォーラム　WordPress.org 日本語
4. WordPressのダッシュボードにPHPの更新が必要と表示される場合の対応を知りたい | さくらのサポート情報

WordPressでのホームページ制作やリニューアル、サイト運営などでお悩みの方々は遠慮なくご相談ください。

WordPress関連記事

ホームページリニューアルやサイト運営サポートの事例

ホームページリニューアルやサイト運営サポートの事例を随時ご紹介させていただきます。ただし事例については、基本的に実名掲載の実績とは異なり、実際の要望や予算、ボリューム、公開までの時間といった具体的な内容を紹介させていただきます。
それぞれのご依頼者のプライバシーやその他公開できない情報などもありますので、ご依頼者が特定できるような情報は掲載していません。