このブログで利用しているCMS、WordPressをバージョン6.8にアップデートしました。多くの改善が組み込まれていて、まだ全数の確認はできていませんが、今までのバージョンアップと比較しても様々な変化に気が付くアップデートでした。
高速化
投機的読み込み
特に嬉しいのは軽くなったことです。サイトを表示するときのレスポンスが今までよりも早くなりました。「Speculative loading(投機的読み込み)」が実装された効果でしょうか。ページ上のリンクにカーソルをあてると、そのページの情報を先読みしてくれるので、実際にリンクをクリックしたときに素早くページを表示できます。現時点では「Speculation Rules API」に基づいていて、Chrome、Edge、Operaの新しいバージョンなど、主にChronium121+ベースのブラウザでサポートされています。対応していない古いブラウザでアクセスした場合は単に投機的読み込みが行われないだけで、従来と同様にリンクをクリックしたときに初めて読み込みが行われるのみになります。
データベースの負荷軽減
サイトパフォーマンス向上に向けて、WP_Query クラスにおけるキャッシュキー生成最適化が行われており、結果としてデータベースの負荷軽減を実現しています。特にデータベースに大きな負荷が発生するような高トランザクション時に有効なアップデートです。
パフォーマンスの改善
WordPress 6.8では、編集から閲覧まですべての局面で高速化をするための幅広いパフォーマンス修正と機能強化が行われています。例えば、ブロックエディター、ブロックタイプの登録、クエリキャッシュで改善が行われています。このアップデートに伴い気が付いたもっとも大きな変化は、ブロックエディターで文字入力をするときの画面がとても軽くなりました。快適に編集することができます。
セキュリティの強化
外側からは見えませんが、パスワードのセキュリティ確保のための対策がより強固になりました。パスワードを管理するときに「bcrypt ハッシュ」が使われるようになります。bcryptを利用することにより、パスワードハッシュを解読するための計算コストが大幅に増加するために盗まれにくくなるということです。(従来はphpassという技術が使われていました)
また、アプリケーションパスワード、ユーザーパスワードリセットキー、個人データリクエストキー、およびリカバリモードキーもphpassの使用から、Sodiumを介した暗号的に安全で高速なBLAKE2bハッシュアルゴリズムに切り替わるとアナウンスされています。
なお、保存されているパスワードのハッシュアルゴリズムが更新されるタイミングは、WordPress6.8への更新後にユーザーが初めてログインしたとき、または次にパスワードを変更したときに、自動的にbcryptで再ハッシュされてデータベースに保存されます。
アプリケーションのパスワードとセキュリティキーは自動的に再ハッシュされることはありませんが、WordPress 6.8より前に生成され、有効期限が切れる前に使用された場合、既存のハッシュは有効なままになります。
もしも、WordPressで構築したサイトを他の環境に移行(移植)した場合も、bcryptおよびBLAKE2bで更新をしても、phpassのときと同様にパスワードハッシュはそのまま引き続き機能します。
WordPress6.8は、期待以上に大きな改善が見られたアップデートでした。これからも変化点を探っていきたいと思います。
コメント