WordPressとプラグインの更新を安全に行う方法

WordPressはCMSの中で最も利用者の多いCMSですが、その反面ハッカーの攻撃を受けやすいCMSと言えます。その攻撃を防ぐにはWordPressとプラグインの更新が必要不可欠です。皆さんはどのように更新されているでしょうか？更新した時にトラブルが発生し、エラーが表示されたり、サイトが表示されなくなったことはないでしょうか？

今回はWordPressとプラグインの更新時のトラブルを防ぐために、安全に更新できる方法をご紹介していきます。

目次

• WordPressとプラグイン更新に関する7つの注意点
  1. 利用するプラグインの数を減らす
  2. 更新作業の前にデータをバックアップする
  3. プラグインの自動更新は使わない
  4. WordPressとプラグインの更新作業は定期的に行う
  5. WordPressのメジャーアップデートは慎重にに行う
  6. プラグインは複数同時に更新しない
  7. 更新しても良いプラグインと更新を待つべきプラグイン
• WordPressとプラグインの更新手順
• 補足)更新されていないプラグインについて
• 最後に

WordPressとプラグイン更新に関する7つの注意点

1. 利用するプラグインの数を減らす

プラグインの数が多いほどセキュリティのリスクも高まり、更新時のトラブルも増えます。またプラグインの数が多いほどWordPressの処理も遅くなるので、プラグインの数は最小限にし、最大20個までにしましょう。
また、利用していないプラグインも攻撃の対象となるので、必ず削除してください。

2.更新作業の前にデータをバックアップする

WordPressとプラグインの更新を行う前に必ずデータをバックアップしましょう。 もし更新で何かトラブルがあっても、バックアップデータがあればすぐに前の状態に戻せるからです。
バックアップを行うにはプラグインのBackWPupがおすすめです。 詳しい使い方は下記のページをご覧ください。

• BackWPupでWordPressの定期バックアップを行う方法

3.プラグインの自動更新は使わない

プラグインを自動更新にすれば、手間もかからないので便利ですが、自動更新に伴うトラブルもあるのでご注意ください。
例えば、あるプラグインが更新された際に、何らかのバグが含まれていて、エラーが表示されたり、サイトが表示されなくなったりするかもしれません。また、WordPressを自動更新にせず、プラグインのみ自動更新された状態になっていると、不具合が起こるかもしれません。
このような危険性があるのでプラグインの自動更新は止めましょう。手間はかかりますが、プラグインは１つずつ確認して、手動で更新してください。

4.WordPressとプラグインの更新作業は定期的に行う

WordPressとプラグインの更新を行うタイミングについて、WordPressの管理画面で更新の通知を見かけたら更新する方も結構多いのではないでしょうか。ただ、このように不定期なタイミングで更新を行うと、思わぬトラブルになりかねません。もし更新を行った時に不具合が発生したらどうなるでしょう？ サイトの復旧作業に時間がかかり、他の作業にも影響が出てくることもあります。安全に更新するのであれば、定期的に更新することをお勧めします。

私の場合は月に1回、決まった日にすべてのサイトを更新するようにしています。また更新作業の為の時間を確保しているので、何らかのトラブルがあっても対処できるようにしています。

5.WordPressのメジャーアップデートは慎重に行う

WordPressのアップデートは自動更新にしているので、更新しなくても大丈夫だと思っていませんか？
いえいえ、そんなことはありません。全ての更新が自動で行われる訳ではないからです。WordPressのアップデートには、メジャーアップデートとマイナーアップデートがあります。マイナーアップデートは自動更新されますが、メジャーアップデートは自動更新されません。よってメジャーアップデート後は、更新ボタンを押す必要があります。

では、どの状態がメジャーアップデートでどの状態がマイナーアップデートなのかが分かりにくいので、以下の表にまとめてみました。

メジャーアップデート	マイナーアップデート
大きな機能追加と改善が行われます。バージョンの数字で1,2桁目の数字が上がる時のアップデートです。	小さな不具合の修正が行われます。バグの修正やセキュリティ強化が主な目的です。バージョンの数字で3桁目の部分のところです。
例) 5、5.6、5.8	例) 5.5.6、5.6.5、5.7.3

マイナーアップデートで不具合が出ることはほとんどありませんが、メジャーアップデートは大規模な更新なので不具合も多いです。またプラグインも全てがメジャーアップデートに対応している訳ではありません。

それでは、どのタイミングでメジャーアップデートを行えばいいのでしょうか？

メジャーアップデートの次のマイナーアップデートが出た時の更新をオススメします。

メジャーアップデートでの不具合は、次のマイナーアップデートで改善されていることが多く、プラグインもその時に対応するところも結構あります。WordPressの更新をなるべく早く、安全に行うとなると、このタイミングがベストだと言えます。

メジャーアップデートの次のマイナーアップデートがどのような状態なのか、下記の例をご覧ください。

WordPress5.8がメジャーアップデートで、WordPress5.8.1はその次のバージョンになります。

6.プラグインは複数同時に更新しない

プラグインを複数同時に更新すると、長い間メンテナンス中の画面が出たり、不具合が生じる事もあります。サーバーの性能によっては、更新作業を処理しきれないことがあるからです。また複数同時に更新していると、不具合が起こった時にどのプラグインに不具合があったのか判別できません。このようなトラブルを防ぐためには、プラグインはひとつずつ更新してください。

7.更新しても良いプラグインと更新を待つべきプラグイン

更新するプラグインが利用しているWordPressに対応しているかどうかを確認してください。

上記のように対応していれば現在のバージョンでOKです。WordPressを最新の5.8.1にしても問題ありません。もしプラグインの互換性が無ければ、更新は待った方がよいでしょう。

WordPressとプラグインの更新手順

WordPressとプラグインの更新手順は以下のとおりです。

1. データのバックアップ

更新の前に必ずデータのバックアップを行います。

2. プラグインの更新

更新時は利用しているプラグインを全て停止し、１つずつ更新します。

3. WordPressの更新

一番最後にWordPressの更新を行います。

もし順番の2と3を反対にすると、WordPressのバージョンに対応していないプラグインが出てきて、不具合を起こす可能性があるので、ご注意ください。

補足)更新されていないプラグインについて

WordPressのプラグインは更新時に管理画面にてアナウンスがありますが、更新されなくなったプラグインはアナウンスが無くなります。しばらく更新されないプラグインを見つけたら、プラグインの一覧からそのプラグインの「詳細を表示」をクリックしてください。

3年以上更新されない場合、そのプラグインの利用を止めた方が良いでしょう。プラグインの脆弱性を攻撃される恐れがあり、安全性に問題があります。
下記の場合は、6年前から更新されていないので、早めに削除した方が良さそうです。

最後に

WordPressは無料で利用でき、プラグインを入れると簡単にいろんなことができます。ただWordPressを更新したり、保守していく作業は思っている以上に手間のかかるものです。

もし自分ではWordPressとプラグインの更新が手に負えないなと思ったら、WordPressの保守を行っているところに依頼するか、別のCMSへの移行を検討してください。 私の方でもWordPressの保守に対応しますので、お気軽にご相談ください。