WordPressのアップデートが怖いサイト運用担当者向け:更新していい/ダメな判断をどのように行うかについて解説いたします。
この記事の目次
本番環境でアップデートすると危険!必ずテスト環境を作ってテストした方がいい場合
下記の条件に一つでも当てはまる場合は、本番環境で直接アップデートしますと、当社経験上高確率(場合によっては20パーセント以上)で不具合が出ます。
最悪サイトが真っ白になって何も表示されないという状態になりかねませんのでいったん別のテスト環境にサイトをコピーし、テストの上本番環境でもアップデートを行う事をお勧めいたします。
・PHPのアップデートを伴う(PHPのアップデートを行わないとアップデートできない)状態のワードプレス本体やプラグイン全般のアップデートを行う場合
・2年以上一切アップデートしていない場合
・ワードプレス本体のメジャーアップデートを伴う場合
・10個以上のプラグインのアップデートが蓄積している場合
・親テーマだけを使用しておりそのテーマのアップデートを行う場合(テーマは製作者が大きくデザイン等を変える場合があったり、カスタマイズがある場合は上書きで消えてしまうため、大きな脆弱性が見つかっている場合を除いてアップデートは慎重を期した方が良いです)
メジャーバージョンアップ、マイナーバージョンアップ、セキュリティーアップデートとは?
ワードプレスの本体やテーマ、プラグインはすべてバージョンで管理されており、例えば下記のようなバージョンの場合、
バージョン 1.2.3
一桁目(1)のバージョンアップが大きな機能変更や追加を伴うメジャーバージョンアップです
二桁目(2)のバージョンアップが小さな機能変更や追加をふくみさらにバグ修正やセキュリティパッチ等も含む場合があるマイナーバージョンアップです
三桁目(3)のバージョンアップが機能等は全く変わらない、セキュリティー向上だけの為のより下位のマイナーバージョンアップ=セキュリティーアップデートと呼ばれるアップデートになります
但し明確に決まっているわけではなくバージョンお付け方は製作者の自由ではあるため、目安でお考え下さい
本番環境で直接アップデートするのはリスクがあるアップデート
下記の条件に一つでも当てはまる場合は、本番環境で直接アップデートしますと、ある程度不具合発生のリスクがあります(当社の体感・過去事例ベースでは5%以上)。必ずサイトのフルバックアップを行ったうえでアップデートを適応いただくことをお勧めいたします。
可能であればテスト環境でアップデートテストした方が安全です。
・ワードプレスのマイナーバージョンアップが数回蓄積している
・前回のアップデートが半年以上前
・プラグインのアップデートが5プラグイン以上蓄積している
・子テーマ化しているが、親テーマをアップデートしようとしており、かつ親テーマのアップデートが1年以上前
・フロントエンド生成に影響を与えるプラグインのメジャーアップデート
本番環境で直接アップデートしても比較的安全な場合
上記以外の数カ月に一回のマイナーバージョンのアップデートは比較的不具合は出にくいです。また、ワードプレス本体やプラグインのメジャーバージョンアップであっても、サイト自体が比較的新しく(2,3年しか経過していない)、ワードプレス本体やプラグインがすでにひとつ前のバージョンである場合は不具合は出にくいです。(一般的に製作者が前のバージョンからのアップデートをよくテストするからでございます)
ただ、確実とは言えませんので、やはりアップデート前のフルバックアップ(サイトのファイル全てとデータベース)は取っておいたほうが良いかと存じます。
アップデートしないことのリスク
アップデートしなければそれに伴う不具合が出ることもなくなりますが、この場合は脆弱性が明らかになっているプラグイン等を使い続けることになってしまう事があり、ハッカーがサイトを乗っ取ってしまい、改ざんされるリスクなどが徐々に大きくなってまいります。この為、やはり最も基本的なセキュリティー対策としてもアップデートを行う事は重要かと考えられます。
参考
制作会社が教えてくれない、納品後に必ず行うべきWordPressセキュリティー上重要な運用方針7選
テスト環境を使用した、アップデートとそれに伴く動作テストやバグ修正を含めた、安全なアップデートをワードプレスの専門家集団であるWPドクターにご依頼いただくことが出来ます。
お気軽にご依頼・ご相談お送りください
