更新を長期間放置したWordPressを安全に最新化する、壊さないための順番と手順について解説いたします。
この記事の目次
更新を長期間(1年以上)放置したサイトはなぜ危険?
ワードプレスがハッキングされる原因の6割はプラグインの脆弱性、2割は管理者権限のパスワードが破られてしまう事と言われています。
放置サイトでは、徐々にこの二つの脆弱性を突破されるリスクが高まってまいります。
・脆弱性が発見されたプラグインが徐々に増えていきます
・ハッカーの手当たり次第の脆弱性攻撃にヒットしてしまう可能性が徐々に高まってきます
・管理者権限麻パスワードが弱い場合、総当たりで管理者権限のログイン施行を繰り返して突破するブルートフォースアタックが成功する可能性が高くなってきます
また、一度ハッカーにサイトへの侵入を許し、サイトが改ざんされてしまうと、サーバー上にあるほかのサイトへも感染が広がる可能性がございますので注意が必要でございます。
長期間放置したWordPressを安全に最新化する、壊さないための順番と手順
このような放置サイトをアップデートして脆弱性を解消しておくための安全なアップデートの手順は下記のようになります。
1 PHP8以上のテスト環境を作ります
2026年3月の現在ではプラグインの最新バージョンがPHP8以上を要求するものが多くなってまいりました。この為PHP8以上の環境でないと最新バージョンまでアップデートできない場合がございます。
ただ、8.4以上ですと対応していないプラグインもありますので、8~8.3の環境をご用意いいただく事をお勧めいたします。
※PHPとは、ワードプレスを動かしているプログラミング言語の一種です。サーバー上にインストールされている実行ソフトウェア群です。ワードプレスを動作させるにはPHPの他にサーバーソフトウェアApache、データベースMysqlも必要です
2 PHP8環境にサイトをコピーしてデータベースのURL等を調整の上サイトが表示されるようにします
1のPHP8環境にサイトをコピーしてデータベースのURL等を調整の上サイトが表示されるようにします。この際に、元の環境のPHPバージョンが古い場合、すでにPHP8でエラーが出てワードプレスサイトが動作できない可能性があります。
この場合はサイトが動作可能なバージョンまでPHPバージョンを少しづつ下げてサイトが表示されるか確認します。
3 テスト環境でアップデートを実施します
次にこのテスト環境でアップデートを実施し、バグ出しをします。出たバグを修正しつつ、ワードプレスコアやプラグイン等を最新バージョンまでアップデートしていきます。
アップデートの順番はワードプレスのバージョンにプラグインのアップデートが制限される場合もございますので、ワードプレス本体をアップデート後に、プラグインをアップデートしていただくことをお勧めいたします。
テーマのアップデート
テーマは脆弱性が発見されることが少なく、テーマの脆弱性がハッキングの原因となることは少ないです。
またテーマのアップデートによって大きくサイトのデザインが変わったり、テーマのfunctions.phpに加えた修正がアップデートで消えてしまう事があり、子テーマを作っていても同様の不具合が出る可能性がそれほど小さくならない為、アップデートを見合わせる方が修復が困難な問題を引き起こさない場合が多いです。
4 バグ修正の上本番環境に適応します
アップデートに伴うバグを修正の上、動作確認を行って、本番環境に最新バージョンのサイトを適応します。
この際に、本番環境のPHPバージョンもPHP8以上にします。
本アbンサイトへの適応方法は、どのようなバグが出て修正したかによってコツがあります。
すでにテスト環境でテストしていますので、問題が起こる可能性が低くなり、最小限のサイトのダウンタイムで脆弱性が少なくなった最新のサイトに生まれ変わらせることが可能です。
上記の作業はすべてワードプレスの専門家集団WPドクターで代行いたします事が可能です。
お気軽にご相談お送りください。
