「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」と表示された場合にどのようなセキュリティー上の懸念点があるか、また対処方法を解説いたします。
ワードプレス WordPress の自動更新とは?
ワードプレスの自動更新は、特に設定されない場合、最初から有効になっている機能で、ワードプレス本体のプログラムの脆弱性が見つかった場合に自動でパッチ(脆弱性をふさぐプログラムを適応)を充てる機能です。
マイナーバージョン(※)のみが更新され、セキュリティーパッチだけの為、サイトの機能に悪影響やバグを引き起こすことは少ないです。
※6.0.1 → 6.0.2 など最後の一桁のみ増える更新です
ワードプレスで自動更新に失敗するとセキュリティー上どうなる?
自動更新を適応されない場合、既知となっている何らかの脆弱性がふさがれていない状態にサイトがなっているという事になります。
脆弱性の多くは、クロスサイトスクリプティング等、サイトの改ざんを伴わない軽めのもので、放置されても最悪何らかの不正なリンクの仲介等にサイトが使用されてしまうという形になりますが、稀に大きめの脆弱性が見つかり、サーバーに侵入したり管理者権限を奪われてサイトの改ざんが可能となってしまう脆弱性が発見される事もありますので、マイナーバージョンアップは行った方が良いです。
「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」の対処方法
1 サーバーの容量制限
お使いのサーバーの容量制限にひっかかり、更新ファイルをダウンロードできない状態です。バックアップファイルを削除したりして、サーバーの空き容量を増やすと解決します。
2 ファイルやフォルダの書き込み権限
ワードプレスのファイルやフォルダの一部またはすべてが、書き込みできない権限として設定されている状態で更新ファイルを適応できない状態になています。
この場合FTPソフトウェアでサーバーに接続の上所有者の書き込み権限を可(755)にする書き込み権限にワードプレスの全ファイルを変更すると解決する場合があります。
3 証明書の不全
ワードプレスに含まれる証明書が古くて使用できない場合、アップデートファイルを配布しているサーバーにはじかれてしまうことがあります。
こちらの原因と対処方法につきましては下記を参照されてみてください。
ワードプレスcURL error 60: SSL certificate problem エラーによるアップデート不全を解消するには
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスの安全なアップデートの代行・マルウェア駆除などのご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
