WordPressを最新化！アップグレードの手順と自動更新を行わない設定

WordPressは、可能な限り、最新版にアップグレードすることが望ましいと言えます。

というのも、人気のCMSシステムであるため、Wordpressを狙ったハッカーによるアタックも多く、古いバージョンのままだと、彼らにアタックの隙を与えてしまうことにもなりかねないからです。

最近、Wordpress4.7.2に重大な脆弱性が含まれていたことも話題になっていて、アタックする方も、脆弱性を抱えたままのサイトを狙ってくることも考えられます。

せっかく育てたサイトを荒らされたり、改変されてしまったら悲しいので、早めの対策を行ったおいた方がいいなと思い、Wordpressをアップグレードした軌跡をメモしておきます。

アップグレードの概要と前提

WordPressをアップグレードする前には、使っているレンタルサーバやVPSサーバのphpのバージョンを確認しておく必要があります。というのも、phpのバージョンが古いと、最新のWordpressを動かせなかったりするからです。

私の使っているサーバでは、最新のWordpressを動かせるようなので、アップグレードを行うことにしました。

次に、アップグレードの前には、Wordpressサイトのバックアップを取っておきます。アップグレードによって、Wordpressのコアファイルと、DBの中身が変わってしまいます。

万が一、アップグレードに失敗したり、成功したように見えても真っ白になって表示されなくなってしまったりしたときに、バックアップがないと復旧させる手段がありません。そうならないためにも、必ずバックアップを取っておきたいですね。

必要なバックアップは、DBと、Wordpressのファイル群です。

①．DBのバックアップ

初めにDBをバックアップしておきます。DBのバックアップは、レンタルサーバにもよく付属しているphpMyAdminを使用した方法がおすすめです。「phpMyAdmin」を使うと、データベースのバックアップが比較的簡単にできます。

phpMyAdminを使用した方法

phpMyAdminの管理コンソールにログインしたら、自分のWordpressサイトが使っているデータベースを選択し、「エクスポート」を押します。

すると以下のような画面になるので、エクスポートのオプションを選択しましょう。

• エクスポートの方法・・・簡易でOKです。
• フォーマット・・・SQLを選択。
• エンコーディングへの変換・・・多くの場合、UTF-8でしょうから、そのままで大丈夫。

オプションを選択し終わったら、「実行」ボタンを押します。

これで、DBが壊れても、インポートして復旧できるSQL形式のバックアップ・ファイルが出来上がります。

mysqldump を使ったエクスポート

GUIのphpMyAdminでなく、CUIのmysqldumpを使う方法もあります。その場合は、

$ mysqldump -u＜username＞ -p＜password＞ -r ＜backupfile name＞ --single-transaction ＜DB name＞

のようなコマンドを打ちます。できたバックアップファイルを保管しておきます。

②．Wordpressファイルのバックアップ

次にWordpressのサイトのファイルをバックアップしておきます。

FTPやSCPでサイトにアクセスして、「wp-admin」や「wp-content」、「wp-includes」などのフォルダがあるフォルダをまるごとローカルのPCにダウンロードしてバックアップします。

WordPressのアップグレード手順

これまでの工程でバックアップはできました。

では、いよいよWordpressをアップグレードする手順です。

③．アップグレード開始の前に、全プラグインを停止しておく

WordPressのアップグレードの前には、必ず、全プラグインを停止しておきましょう。

プラグインが有効化されたままだと、アップグレード時に想定されていない動きをして、アップグレード自体が失敗しる可能性があります。

また、Wordpressをアップグレードしたときに問題が発生してしまう場合は、プラグインが原因であることが多いです。

プラグインによっては独自にDBを使って状態を管理しているものもありますし、アップグレードしたWordpressに対応していない場合、現在動いているプラグイン自体のバージョンが古い場合等もあるからです。

私は、念のためテーマもデフォルト(twenty fiveなど、WPに初めからついているtwentyシリーズ)のものに戻しておきました。使用しているテーマによっては、設定の保管などにDBを使用しているものもあるからです。

④．Wordpressのアップグレードを開始

プラグインを停止したら、Wordpressのアップグレードを始めましょう。

管理コンソールの「更新」をクリックすると、「今すぐ更新」というボタンが表示されている場合は、Wordpressの新しいバージョンがあるということです。このボタンを押すとアップグレード始まります。

このタイミングでFTP設定画面が出て、先に進めない症状が出る場合は、この記事「WordPressのアップグレードやプラグインの更新をFTP画面なしで行う方法」を参考にしてください。

・・・・・・

アップグレードは無事終了しましたか？

終了したら、更新前にデフォルトに戻しておいたテーマを元のテーマに戻します。

⑤．プラグインをひとつひとつアップグレードしてから有効化する。

無事Wordpressのアップグレードが終わったら、停止していたプラグインをひとつひとつ有効化していきます。

プラグインによっては、Wordpressのバージョンアップに合わせて、プラグインもバージョンアップされている場合があるので、このタイミングでプラグインも更新すると良いです。

アップグレードに成功した後は？

自動更新をしないように設定しました

最新のWordpressにアップグレードすると、次回以降は自動でアップグレードする設定になります。

常に最新のcore(wp本体)ファイルとなるので、良いオプションのように思えますが、自分の意図しないタイミングで知らぬ間にアップグレードされてしまうと、もし、更新による不具合があった場合や、プラグインと競合を起こした場合は、エラーとなってしまい、最悪の場合、画面表示が真っ白になってしまう場合もあります。

そのため、私は、自動アップグレードのオプションはOFFにしています。Wordpressをアップグレードする場合は 多少手間はかかっても、手動で、ひとつひとつ確認しながら行うためです。

さて、そのためには、「wordpress/wp-config.php」に、下記を追記してあげる必要があります。

define(‘AUTOMATIC_UPDATER_DISABLED’, true);

下記の図のような位置に追加してあげると良いです。

自動アップグレードがOFFになっているか、以下のように、初めは「最新バージョンのWordpressをお使いです。今後のセキュリティ更新は自動的に適用されます。」の文言が「最新バージョンのWordpressをお使いです。」だけになっていることで確認できます。

なお、ファイルをいじるのは不安だ。。という人はプラグインでも同じことが実現できます。

下記の「Easy Updates Manager」というプラグインを使うと、Wordpress本体のアップグレードだけでなく、ほかのプラグインやテーマファイル、言語設定ファイルなどの自動更新をきめ細かく設定して制御することができます。

設定画面は下のような感じです。