こんにちは!当コラム担当の高原です!専業アフィリエイター歴8年で、WEBメディア運営会社を経営しています。
Twitter(@Koshiro_Taka)でも役立つ情報をつぶやきますので、よかったらぜひフォローしてくださいね^^
WordPressを利用していると、頻繁にバージョンアップの連絡があります。自動でアップデートされていたり、自分でアップデートしなければならなかったり。
もしかすると、あなたはバージョンアップをせずに放置しているWordPressを所有されているかもしれません。
中にはバージョンが4系から5系に変わるときのエディタ変更(Gutenberg)に戸惑って変更されずに古いバージョンのまま使い続けているケースもあるでしょう。
しかし、いつまでも古いバージョンのままというわけにはいきません。なぜなら、古いバージョンのままWordPressを使い続けることは大きなリスクがあるからです。
そこで、今回はWordPressのバージョンアップについて取り上げてみましょう。
本記事ではバージョンアップの種類やバージョンアップ時の注意点と古いバージョンを使い続けた場合のリスクについて紹介します。
まだWordPressの古いバージョンを使い続けている方はこの記事を読んだ後にすぐ新しいバージョンに変更することをおすすめします。
WordPressは2種類のバージョンアップ
WordPressのバージョンアップには次の2種類があります。
- メジャーバージョンアップ
- マイナーバージョンアップ
では、それぞれについて詳しく解説しましょう。
WordPressのメジャーバージョンアップとは?
WordPressのメジャーバージョンアップは大規模なバージョンアップのことです。
これは、3~4か月に一度の頻度で行われています。
公式サイトによると、WordPress2.1以降はユーザーからのアイディアによって機能を追加しているということ。あなたのアイディアも取り入れられるかもしれません。
メジャーバージョンアップにおける具体的な変更内容は次のようなものです。
- デザインの変更
- 新しい機能追加
- 中身のプログラム変更
エディタにブロックエディタのGutenbergが採用されたのもメジャーバージョンのバージョンアップでした。
メジャーバージョンかマイナーバージョンかはバージョンの数字で見分けることができます。
1つ目の小数点(ドット)より前の数字または後ろの数字が変更されるのがメジャーアップデートです。
つまり、4.9.xから5.0など。そして、3つ目の数字が変更されるのがマイナーバージョンのバージョンアップです。5.0.1や5.0.2など。
では、続いてマイナーバージョンアップについて見ていきましょう。
WordPressのマイナーバージョンアップとは?
WordPressのマイナーバージョンアップの目的は大きく次の2点です。
- セキュリティホールの修正
- プログラムなどの不具合修正
近年、WordPressを利用したWebサイトが非常に多くなってきたことから、WordPressの脆弱性を狙って攻撃されることも増えてきました。
ツールを使って調べると、ほとんどアクセスの無いようなサイトでも頻繁に海外からログインしようとしている形跡があることがわかります。
ですから、あなたのWordPressサイトも確実に狙われていると考え、セキュリティホールが発見された場合は即座に対処するのが良いでしょう。
しかし、マイナーバージョンアップについては現在はあなたが何らかの操作を行う必要はありません。
なぜなら、マイナーバージョンへのバージョンアップの最大の特長は自動でアップデートされるからです。
WordPressの自動アップデート機能は、WordPress3.7で導入されました。
これは、管理者がWordPressを手動でアップデートしなくても、勝手に最新版にしてくれるというとてもありがたい機能です。
マイナーバージョンへのバージョンアップの凄い点は過去のメジャーバージョンにも対応するという点です。
つまり、現在の最新版ではなく、あなたがGutenberg適用前のバージョンを使っていてもちゃんとバージョンアップしてくれるのです。
ですから、WordPressのセキュリティホール・プログラムバグという点については、基本的に放置しておいても問題ありません。
メジャーバージョンアップ
・大規模なバージョンアップ
マイナーバージョンアップ
・セキュリティホールやプログラムなどの不具合修正
・自動でアップデートされる
では、あなたが管理しているWordPressのバージョンは何なのか確認する方法を紹介しましょう。
WordPressのバージョンを確認する方法
バージョンアップをするとしても、現在のWordPressバージョンの確認をしておいた方が良いでしょう。
もし、バージョンアップ後に不具合が生じたら、元のバージョンに戻さなければならないかもしれません。
WordPressバージョンの最も簡単な確認方法はダッシュボードで確認する方法です。
WordPressの管理画面にログインすると、ダッシュボードの中程に現在使用中のバージョンと使用中のテーマが表示されます。
上の画像は長らく更新していないサイト。
「WordPress 4.7.16 (*** テーマ)」と表示されているのが確認できます。
最新版にバージョンアップする場合は、右下に表示されている更新ボタンをクリックしてください。
ワンクリックというわけにはいきませんが、2クリックで更新作業が開始されるので何も難しいことはありません。
WordPressの管理画面にログインしダッシュボードの中程の概要部分で「現在使用中のバージョン」「使用中のテーマ」が確認できる
ただし、バージョンアップをする場合にはいくつかの注意点があります。
WordPressのバージョンアップ時の注意点
WordPressをバージョンアップする前に知っておいた方が良い注意点を見ていきましょう。
大きな注意点としては次の3点。
- PHPプログラムのバージョン確認
- MySQLのバージョン確認
- プラグインが対応しているか否か
では、順に見ていきましょう。
WordPressとPHPはバージョン確認が必要!
WordPressのバージョンを最新のものに更新しようとしても、PHPプログラムのバージョンが古くて更新できない場合があります。
その場合、ダッシュボード上に下の画像のような警告が表示されます。
この場合は、まずレンタルサーバー側のPHPプログラムのバージョンをサーバーの推奨する新しいバージョンに変更してから、WordPressのバージョンをバージョンアップしてください。
ただし、PHPプログラムをバージョンアップすると、他の個所で不具合が発生する可能性もあるので注意が必要です。
サーバーの仕様変更によってWordPressからPHPにアクセスできなくなることもあるので、変更前に確認しておきましょう。
WordPressの画面が真っ白になってから焦ることになるので、あらかじめそういうことがあるかもしれないという知識を持っておくことも必要かと思います。
また、PHPのバージョンが古い場合には、WordPressプラグインにも悪影響を及ぼすことも。
プラグインのバージョンを更新できなかったり、エラーが発生したりというパターンも多いので、PHPはサーバー推奨のなるべく新しいバージョンを使用した方が良いでしょう。
WordPressのバージョンアップはMySQLにも要注意!
2020年1月現在、WordPressの推奨環境では「MySQL バージョン 5.6 以上」となっています。
MySQLは、PHPとは違って少し古いバージョンでもWordPressの利用には問題が無い場合が多いのですが、場合によっては文字化けしたり全く動作しないという場合もあるので、できるだけ推奨バージョンを使用するのが良いでしょう。
ただし、MySQLを変更するのはサイトの大事なデータを触ることになるので、必ずバックアップを取っておくようにしてください。
バックアップはサーバー側のバックアッププランを利用するか、プラグインを使用するのがおすすめです。
WordPressプラグインが最新バージョンに対応しているか
WordPressを利用する場合、何らかのプラグインを実装することになりますが、WordPressのバージョンを新しくすることで、プラグインが不具合となることもあります。
WordPressのプラグインは開発者がそれぞれに新しいバージョンに対応する努力をされていますが、対応できずに不具合となることもあります。
プラグイン自体のバージョンアップが頻繁に行われると更新するのも大変ですが、逆に全く更新されないようなプラグインを使用するのは非常に危険です。
ですから、プラグインをインストールする時には更新状態なども確認しておくことのがおすすめ。
また、テーマによってもうまく動作しないということもあるので、その辺りも含めてプラグインの取り扱いには注意しましょう。
- PHPプログラムのバージョン確認
- MySQLのバージョン確認
- プラグインが対応しているか否か
上記のようなことを考慮すると、WordPressのバージョンアップをすること自体がリスクのような気がしないでもありませんが、バージョンアップしないことはもっと大きなリスクを招きます。
WordPressをバージョンアップしない場合の2つのリスク
WordPressを古いバージョンのまま使い続けると、次のような2つの大きなリスクが考えられます。
- セキュリティの問題
- 新しい機能が使えない
では、具体的に見ていきましょう。
WordPressの古いバージョンは非常に危険!
WordPressには脆弱性が多いというわけではありませんが、利用者が多いので悪いことを考える人も多くなるのは必然です。
ですから、WordPress本体だけでなく、プラグインに関しても常に最新状態にしておく必要があります。
もし、そのセキュリティホールを攻撃された場合どうなるでしょうか。考えられるのはこちら。
- コンテンツの改ざん・消去される可能性
- 顧客情報や個人情報の盗用
- パスワードを盗み取られる
つまり、あなたのサイトが悪意のあるコンテンツにされてしまうことも考えられます。
フィッシング詐欺の片棒を担がされることになるのです。
また、あなたのサイト内に保存されている顧客情報や個人情報を盗まれ、悪用されることも考えられます。
あなたの個人的なサイトならまだ良いかもしれませんが、企業サイトの場合には企業の信用が無くなってしまうので被害は甚大です。
WordPressを更新しないと新しい機能が使えない!
WordPressは完成形ではなく、どんどん進化しています。
ですから、古いバージョンのまま利用していると新しく追加された機能が使えない事態に陥ることになるでしょう。
新しい機能という点で記憶に新しいのは、エディタがGutentagに変更になったことでしょう。以前までとは全く違うエディタで世の中の流れも変わってきました。
また、最近ではWordPress 5.2「Jaco」で「サイトヘルスチェックツール」が利用できるようになったことも良く知られています。
今後もWordPressはバージョンアップの度に新しい機能が追加されていくことでしょう。
- セキュリティの問題
- 新しい機能が使えない
まとめ
今回はWordPressのバージョンについて取り上げてみました。
WordPressは頻繁にバージョンアップが行われている印象が強いのですが、やはりリスクを考えると放置しておくわけにはいきません。
必ず最新バージョンで利用するようにしてください。
では、もう一度記事を振り返ってみましょう。
リスクとして考えられるのは次の2点でした。
- セキュリティの問題
- 新しい機能が使えない
あなたのWordPressサイトも常に攻撃されているということを覚えておいてください。常に危険と背中合わせ。
ですから、最新版にアップデートしておくことをおすすめします。
また、WordPressのバージョンアップには
- メジャーバージョンアップ
- マイナーバージョンアップ
の2種類があります。
マイナーバージョンアップは自動で行われるので、あなたが何かの操作をする必要はありませんが、メジャーバージョンアップについては自分の手で更新してください。
更新時の注意点としては、PHP・MySQLのバージョンを確認することと、利用しているプラグインがWordPressの最新バージョンに対応しているか否かという点です。
また、バージョンアップをする前には必ずバックアップを取る癖を付けておくと良いでしょう。
特にPHPやMySQLのバージョンを変更するのは危険ですので、いつでも前の状態に戻せるようにしておく必要があります。
