メニュー

WordPressをバージョンアップ(更新)するときに気を付けること

2020.09.30

WordPressを運用していて一度は直面する疑問。WordPressってバージョンアップした方がいいの?更新しないでそのまま使い続けても問題ない?大丈夫?WordPressをベースに作成したサイトを納品したお客様からも時折そういった相談を受けることがありますので、そういった疑問についてお応えしたいと思います。

この記事を書いた人
メッツ

メッツ(Webデザイナー/ディレクター)

2009年~大手旅行代理店の系列会社でECサイトの管理運用
2012年~Web制作会社に転職し制作現場へ。現在は制作チーフとしてディレクションなども担当。 顧客の問題や要望を適切なサイト設計を通して解決。WordPressのテーマ開発が得意
その他Webコンサルやアクセス解析/サイト改善の提案を行う

とりあえずバージョンアップってどうやるの?

これは説明するまでもありませんが、WordPressの管理画面にはバージョンアップのメニューがあります。そこでWordPress本体のバージョンアップであったりプラグインのバージョンアップを選択してボタンを押せば簡単にバージョンアップすることができます。

マイナーなバージョンアップであれば近年では自動更新の設定を外していない限り自動で更新されます。もし自動更新の設定が有効になっているのであれば、管理者のメールアドレスへ自動更新が行われた際には通知が飛んでるはずです。もし通知が来ない様であれば管理者メールアドレスに問題があるか自動更新が解除されている可能性がありますので意図しない設定になっている場合は一度確かめてみましょう。

WordPressを自動更新して発生するトラブル

WordPressの自動更新は基本マイナーバージョンアップの際に行われるのですが、たまに自動更新が失敗する場合はあります。どれくらいの確率で失敗するのかは不明ですが、自動更新が失敗して画面が真っ白(もしくはメンテナンスモード)になってそこからログインすらできなくなってしまうことがごくたまにあるようで、私もそういった方の不具合改修を何度か行いました。

おそらく自動更新が始まったタイミングでサーバーに負荷が掛かったとかでデータの処理に時間が掛かり過ぎてシステムがタイムアウトしてしまったのではないかと思います。そういった場合は手動で更新する必要があるのですが、この場合管理画面に入る事が出来ませんので、FTPソフトなどを使ってサーバーのファイルを直接更新させる必要があります。

※もしメンテナンスモードのまま解除されないのであれば、WordPressの直下に生成された「.maintenance」が削除されなかっただけの場合もありますので一度(.maintenanceファイルのバックアップをとって)削除して様子を見てください。

まずWordPressをバージョンアップする意味について

WordPressは機能追加やセキュリティ強化のために日々改修されております。そしてWordPress本体の更新には、マイナーバージョンアップとメジャーバージョンアップがあります。
自動でバージョンアップ設定している分にはマイナーバージョンアップは自動で行われます。メジャーバージョンアップは機能的に大きな更新となることから自動更新ではなく管理画面より手動で更新する必要があります。

WordPressは世界的に見て使用率の高いCMSですので、アタッカーの餌食になりやすいシステムです。バグを見つけてはそこを狙われますので常にそういった脆弱部分を補強するといった作業が行われています。REST APIの機能が追加されたときに過去最悪のセキュリティホールとして多くの被害が生じたことも記憶に新しいです。

よくいただく相談で、「自社サイトが古いバージョンのまま取り残されている時にバージョンアップが必要なのか。」といったものがあります。

通常であればそのまま更新しても大丈夫なのですが、オリジナルでカスタマイズをしている際にバージョンアップ後使えなくなる機能を使用していた場合当然その部分で不具合が生じてしまいます。
不安がある場合は一度テーマ制作者に相談してそのまま更新しても問題ないかを確認しましょう。

WordPressをバージョンアップするにあたって気を付けたい事

機能が最新バージョンに合うか

これは、テーマをオリジナルで作成したまたは既存のテーマをカスタマイズした場合気を付ける必要があります。WordPressで非推奨になった機能や新しくなった機能などに合わなくなると不具合が生じることがあります。

プラグインは大丈夫か

プラグインを数多く入れている人ほど気を付けた方が良いです。現在進行形で頻繁に更新されているプラグインであればWordPress本体の更新に合わせてプラグインの機能を刷新していってるでしょうが、中には開発が止まってしまっているプラグインもあります。そういったプラグインは当然新しいWordPressに合わなくなっていってますのでいずれ不具合を起こす可能性があります。

また、古いWordPressを使っているサイトに最新のプラグインを設置してみたら管理画面の一部が真っ白になるなどの不具合が起こったりしてます。(その場合インストールしたプラグインを無効化することによってもとに戻りました。)

バージョンアップでサイトが崩壊することも

身近に起こった例でいうと、既存のテーマファイルを更新して崩れた事例ですが、WordPressのデフォルトテーマである「twenty〇〇」をテーマ名を変えずにそのままカスタマイズしたため、テーマの更新でカスタマイズ部分がリセットされてサイトが崩れてしまったなどの事例もあります。

結局のところバージョンアップは必要なのか

必要かどうかでいえばセキュリティの事を考えれば常に最新バージョンにアップするに越したことはありません。

構築の仕方によっては更新しても問題ないのですが、それは初心者には中々判断がつきませんので専門家に頼ることになるのですが、それも費用が掛かりますので、サイト自体がセキュリティにどれだけ費用を掛けれるかに尽きることと思います。

しかしながら、バージョンアップをしたからといって絶対にアタッカーからの攻撃を回避できるわけではないことも頭に入れておきましょう。いくら最新のバージョンを行っていたとしても、使用しているプラグインやサイトの管理、行っているカスタマイズなどに問題があれば乗っ取られてしまうこともあります。

自身で元に戻せるのであればガンガン更新してもいいでしょうし、中には不具合のリスクなど考慮せずにガンガン更新しているユーザーも多いと思います。自身で判断がつがず不安な方は専門家に一度相談される事をおすすめします。

最後に、更新するしないは別として、何かあったときに元に戻せるようにバックアップを取っておくことを強くおススメします。

関連記事