プロの視点から見るWordPressのバージョンをすぐにアップデートしないほうがいい理由と対策

Web
この記事は約6分で読めます。

この記事を見ている方は、すでにWordPressでブログやWebサイトを運営している方でしょう。

WordPressは便利である一方で、世界中で使われている分セキュリティリスクが高いとされています。

WordPressへの攻撃が1日で5000万件超、その驚くべき特徴とは
 今回は3件のトピックを取り上げる。コンテンツ管理システムへのサイバー攻撃と迷惑メールの踏み台になったメールサーバー、フォーラム構築ソフトの脆弱性である。
xtech.nikkei.com

そこでWordPressは日々アップデートを施し、このようなセキュリティリスクを少しでも軽減する取り組みを行っています。

今すぐ更新してくださいと案内が出ます

しかし、WordPressのバージョンが新しくなったからと言ってすぐにWordPress本体をアップデートしてしまうと、様々なデメリットが存在します。

今回はそのデメリットと、対処法について説明します。

WordPress本体をアップデートすることによるデメリット

ここでいうアップデートは、「メジャーアップデート」を前提とします。

WordPressのアップデートは、大きく分けて2種類あります。

  • メジャーアップデート
  • マイナーアップデート

メジャーアップデートとは、新機能の追加や大幅なセキュリティ強化など、非常に大きなアップデートを指します。Windowsで例えると、Windows7からWindows8にアップデートするイメージが分かりやすいかもしれません。WordPressのメジャーアップデートでも、5.0 4.1 3.1とアップデートするごとに数字が変化していきます。

マイナーアップデートとは、メジャーアップデート後に見つかったバグやセキュリティホールの対策など、機能自体というよりは不具合修正の意味合いが強いアップデートです。マイナーアップデートの場合、バージョンが上がるたびに5.0、5.0.1、5.0.2のように3つ目の数字が増えていきます。ちなみに5.0から5.1にアップデートする場合はメジャーアップデートです。

テーマやプラグインが使えなくなる

まず、WordPressのバージョンを上げたことによりテーマやプラグインが使えなくなる、あるいは一部機能に不具合が生じる場合があるということです。

WordPressはアップデートをすると、前回のバージョンで使用していたプログラムの関数や作法を一新する傾向があります。すると、プラグイン側やテーマ側で使用していた古い関数が新しいWordPressの仕様変更で使えなくなるという現象が起こります。これが根本的な原因です。

人気のあるプラグインであればすぐに新しいWordPressのバージョンに対応している場合が多いのですが、そうでない場合は一度プラグインのページをみて「検証済み最新バージョン」と書かれているところを見て判断しましょう。

Contact Form 7
お問い合わせフォームプラグイン。シンプル、でも柔軟。
ja.wordpress.org

新しいUIに迷ってしまう

これは、例えばWordPress4系から5系にアップデートした際に、投稿ページが大きく変わってしまったという事件がありました。主にメディア系サイトを運営されているクライアントさんからご相談いただきました。

これはWordPress5.0でエディターが「Gutenberg」という新しいものに変わったからです。これにより、エディターが変わっただけでなく旧エディターに紐付いていた顔文字系のプラグインが動かないといった不具合が生じました。

新しい Gutenberg 編集エクスペリエンス
コードネームは「Gutenberg」、WordPress の新しい編集エクスペリエンスが現在開発中です。詳細をお読みの上、テストしてみてください。
ja.wordpress.org

新しい操作性を常に追いかけているWebエンジニアやデザイナーであれば歓迎なのですが、ブロガーさんや文章を書くことに集中したい方は特に今までのエディターの方が使いやすいという方が多い傾向です。

「Classic Editor」というプラグインを導入することでWordPress4系以前のエディターに戻すことができたのですが、このようにメジャーアップデートで大きく操作性が変わってしまうことがあるため、メジャーアップデートは細心の注意をする必要があります。

もし不安な場合、Webサイトを作成された方や知り合いのエンジニアに相談することが近道です。

サーバーのPHPバージョンが対応していない

WordPressだけではありませんが、それぞれのバージョンで対応しているPHPのバージョンが異なります。

PHP 最低必須バージョンの変更
今月末リリース予定の WordPress 5.2 では PHP の最低必須バージョンを更新し、PHP 5.6.…
ja.wordpress.org

WordPressのバージョンだけではなく古いPHPを使用していることもセキュリティリスクに繋がり、例えばPHP5.6はすでにサポートが切れているため今後新しい驚異に対して対処することができません(Cloud LinuxのPHPはサポートが切れても独自に継続してサポートしているバージョンもあります)。

また、PHPのバージョンが対応していないにも関わらず最新のWordPressにアップデートしてしまったら、まず機能不全で動かなくなります。

幸いにも、古いPHPバージョンを使用している場合はWordPressアップデート機能自体がオフになるため、機能不全に陥るリスクは少ないです。また、古いPHPバージョンを使用している場合はWordPressの管理画面に警告が表示されるため、事前に知ることができます。

WordPress本体をアップデートしてしまったときの対処法

では、うっかり最新のWordPressにアップデートしてしまった場合はどうすればよいのか、簡単にできる方法をご紹介します。

プラグインを使用する

最も簡単な方法は、プラグインでWordPressをダウングレードする方法です。「WP Downgrade | Specific Core Version」というプラグインを使用すれば、サーバーの中で直接コードを触らなくてもWordPressのバージョンを簡単にダウングレードすることができます。

WP Downgrade | Specific Core Version
Automatically downgrad or update to any WordPress version you want directly from the backend.
ja.wordpress.org

「wordpress ダウングレード」で検索をするとまずこちらのプラグインが紹介されていますので、かなり実績のあるプラグインであることは間違いありません。

WordPressのアップデートを安全に行う3か条

では、WordPressのアップデートを安全に行う3か条をご説明します。

  1. 自分が使っているプラグインやテーマの動作確認済みバージョンを必ずチェックする
  2. 最新バージョンにアップデートしたという事後報告をTwitterやブログでチェックしてからアップデートする
  3. 不安であれば身近なWeb制作のプロに相談する

実は3の方法を実施すると、1と2の方法をWe制作のプロが実施してくれるのでおすすめです。

もちろんあなたがWeb制作のプロであれば、闇雲にWordPressのアップデートをするのではなくしっかり調査した上で対応しましょうね。

この記事が気に入ったら
いいね!しよう
最新情報をお届けします。
この記事を書いた人
たいしょん
たいしょん

岐阜のTECPRESSO株式会社でWebエンジニアとして働いています。
1992年生まれ。学生時代は野球(副部長なのに補欠)と演劇をしていました。元技能五輪全国大会Webデザイン競技愛知県代表。
Apple製品をはじめとするガジェットやウェブサービス、デザインなどに関心があります。

たいしょんをフォローする
Web
WordPress
シェアする
たいしょんをフォローする
たいしょん
たいしょんブログ
タイトルとURLをコピーしました