【初心者向け】WordPress（ワードプレス）の安全な更新方法の手順

WordPressを更新する必要性

WordPressは、専門知識のない方でもWebサイトの管理ができるCMS（コンテンツ管理システム）の代表的なツールの1つです。現代のWebサイト制作において欠かせない存在といえます。

昨今話題のノーコードツールと比べてもカスタマイズ性が高く、CSSの知識が少しでもあればその自由度はさらに広がります。

そんなWordPressですが、自由度がある反面、メンテナンス作業も自身で行わなければなりません。メンテナンスの中でも特に気をつけなければならないのが、更新作業です。更新作業の必要性として以下のような点が挙げられます。

セキュリティ（脆弱性対策）

WordPressで構築されているWebサイトは数多く存在します。それゆえに、悪意ある第三者からの攻撃対象となるケースも多いです。

特に、2017年に起きたWordPressを利用したWebサイトへの攻撃被害は、世界中で155万件以上にものぼる深刻なものとなりました。そうした脆弱性を突いた攻撃への対策として、WordPressは新しいバージョンを次々とリリースし、報告を受けた脆弱性の解消に努めています。

バージョンアップで年々強化されつつあるWordPressですが、脆弱性対策に漏れのある古いバージョンのWordPressを対象に攻撃を仕掛けてくる第三者は後を断ちません。そのため、最新バージョンへのアップデートは、脆弱性対策の面でも必須となる作業なのです。

新機能の導入

バージョンアップデートにより、WordPressをより使いやすくするための新機能も実装されます。たとえば、2018年にリリースされたWordPress5.0では「ブロックエディタ」という機能が標準搭載されました。

ブロックエディタはWordPressの記事編集機能です。従来のクラシックエディタと比べて、記事のブロックごとの設定やレイアウト調整が容易になりました。

アップデート前は、クラシックエディタで少し複雑なレイアウトを組むためにHTMLやCSSの知識が必要でした。しかし、ブロックエディタの登場によって、知識のない人でも記事を書きやすい環境が整えられました。

このような新機能の導入によってWordPressの利便性がさらに高まるのも、更新するメリットの一つです。

WordPressの更新対象とは？

一口にWordPressの更新といっても、その更新対象はさまざまです。更新対象をそれぞれご紹介します。

WordPress本体

WordPress本体は、セキュリティ対策や新機能の導入、不具合修正のために定期的に最新バージョンがリリースされます。

脆弱性に対策しながらより使いやすくするためにも、常に最新バージョンにアップデートする必要があります。

テーマ

Webサイトのテンプレートとして利用するテーマも更新の対象です。WordPress本体のバージョンアップに伴い、今まで利用できた機能が使えなくなったり、レイアウトが崩れてしまったりするケースが見られるためです。

無料テーマ・有料テーマを問わず、最新バージョンが公開されたら必ずアップデートしましょう。

プラグイン

機能拡張のために欠かせないのがプラグインです。このプラグインの脆弱性を突かれてWebサイトが攻撃の対象となる場合があります。

WordPress本体と同様に、脆弱性対策が行われた最新バージョンのプラグインをアップデートしましょう。

また、WordPressプラグインの多くは有志が開発しているものであり、中には非公式のものもあります。欲しい機能があるプラグインだからといって、サポート体制やレビューを調べずに安易に導入するのは避けましょう。

WordPress本体の更新内容の違い

WordPress本体のアップデートは2種類あります。それぞれのアップデートの違いについて把握しておきましょう。

メジャーアップデート

メジャーアップデートは、大きなシステム改修や仕様変更、新機能追加時に行われるアップデートです。WordPressのバージョンには「5.8」「5.9.2」「4.9.20」など、2桁〜4桁の番号が割り振られています。

これはWordPressのバージョン番号であり「5.8→5.9 」や「4.9.20→5.0」といったように、左2桁の数値が変わるものがメジャーアップデートを表します。メジャーアップデートは、約4〜5ヶ月に1度の頻度で発生しています。

マイナーアップデート

メジャーアップデートに比べて小さな修正が行われるバージョンアップが、マイナーアップデートです。

軽微な不具合修正や脆弱性対策時に発生するアップデートで「5.9.1→5.9.2」や「4.9.10→4.9.11」など、左3桁目または4桁目の数値が変わります。マイナーアップデートは必要に応じて随時発生するため、メジャーアップデートよりも頻度が高いのが特徴です。

WordPress本体の更新手順と注意点

それでは、WordPress本体更新時の手順と注意点をご紹介します。安全に更新するためにも、以下の内容は必ず実施しましょう。

1：バックアップをとる

WordPressの更新前には、必ずバックアップをとりましょう。更新中に何かしらのトラブルが起こり、WordPressのファイルに不具合が発生する恐れがあるためです。

WordPressはサーバー上に画像ファイルやテーマ・プラグイン、データベース上に記事や管理画面の設定情報などがそれぞれ保存されています。そのため、サーバーとデータベース両方のバックアップを取らなければなりません。

それぞれ個別にバックアップをとる方法もありますが、2つのバックアップをまとめてとれる「BackWPup」や「UpdraftPlus」などのプラグインの利用をおすすめします。

2：プラグインをアップデートしておく

インストールしているプラグインの最新バージョンが公開されている場合は、事前にアップデートしておきましょう。

3：テーマをアップデートしておく

プラグイン同様、利用中のテーマの最新版が公開されている場合は、事前にアップデートしておきましょう。

4：プラグインを停止する

WordPress本体のアップデート時にプラグインを有効化したままだと、アップデート時にエラーが発生した場合、アップデートファイルと追加したプラグインのどちらに異常があるのか、原因の切り分けが困難になります。そのため、利用中のプラグインは必ず停止してから本体をアップデートしましょう。

プラグインの停止方法は、WordPress管理画面左メニューの「プラグイン」から「インストール済みプラグイン」をクリックします。すると、右側にインストール済みのプラグイン一覧が表示されます。

有効化されているプラグインは、上記画像のように青色に変わっているため、それぞれのプラグイン名の下にある「無効化」をクリックしましょう。

「無効化」をクリック後、背景が白くなり「有効化 | 削除」と表示されていれば、プラグインの停止は完了です。

5：WordPress本体の更新

WordPress本体の更新は、主に以下の3つの方法が挙げられます。それぞれの更新方法についてご紹介します。

【パターン1】自動更新

自動更新は、マイナーアップデートがデフォルトでの更新対象となっています。自動でWordPress本体が更新されるため、特にユーザーが行う作業はありません。

もし、メジャーアップデートも自動更新にしたい場合は、利用中のテーマフォルダ内にあるfunctions.phpファイルに、以下の記述を追加しましょう。

/* メジャーバージョン時の自動更新有効化 */

add_filter( ‘allow_major_auto_core_updates’, ‘__return_true’ );

しかし、定期的なバックアップや事前のプラグイン停止が行われていない状況での、メジャーアップデート時の自動更新はおすすめしません。メジャーアップデートは、次のワンクリック更新で行う方法が安全です。

【パターン2】ワンクリック更新

ワンクリック更新は、メジャーアップデート時に利用します。

メジャーアップデートが可能な場合、管理画面のダッシュボードに以下のような通知が表示されています。「今すぐ更新してください」をクリックすると、WordPressの更新画面へと進みます。

下記のような更新確認画面が開き、下記赤枠内の「バージョン 5.9.3-jaに更新」ボタンをクリックすると、WordPress本体の更新が始まります。

メジャーアップデートは大きな仕様変更が発生する場合があるため、更新作業は必ずデータのバックアップを取得してから実施しましょう。ワンクリック更新はボタンを押すだけなので、初心者の方にもおすすめです。

【パターン3】手動更新

WordPressを手動で更新する場合は、公式サイトよりWordPressの最新バージョンをダウンロードして、FTPソフトなどを使いながらファイルを操作する必要があります。

初学者の方へはワンクリック更新をおすすめしますが、詳細な手順を知りたい方は公式ページに詳しい手順が載っているのでご確認ください。

WordPress の更新 – 詳細な手順 – サポートフォーラム

いずれの手順も、事前に必ずバックアップを取りましょう。

6：停止していたプラグインを有効化

WordPress本体の更新完了後は、停止したプラグインを再度有効化します。WordPress管理画面左メニューの「プラグイン」から「インストール済みプラグイン」をクリックします。

すると、右側にインストール済みのプラグイン一覧が表示されるため、有効化したいプラグイン名の下にある「有効化」ボタンをクリックしましょう。

クリック後、プラグイン名の背景が青色になっていれば、有効化は完了です。

WordPressの更新時期を知る方法

WordPress本体やテーマ、プラグインの更新は、管理画面の通知でわかります。たとえば、本体、テーマ、プラグインいずれかの更新データがある場合、管理画面左側メニューの「更新」の横に数字が表示されます。

表示されている数字の分だけ更新できるデータがあります。「更新」ボタンをクリックして詳細を確認後、必要なものを更新していきましょう。

「更新がうまくいかない」トラブル時のチェックポイント

以下のような症状で更新作業がうまくいかない場合でも、焦らずに対処しましょう。

画面が真っ白で何も表示されない

サイトが真っ白になって管理画面すら表示されなくなった時は、アップデートが何らかの原因で失敗した可能性があります。

エラー箇所の特定は初心者の方には困難なので、問題が起こる前の状態にバックアップから復元することをおすすめします。

FTPソフトを使ってバックアップファイルをアップロードしたり、有効化したテーマファイルを削除したりすると、管理画面が表示されるケースがあります。

デザインが崩れている

更新作業後にWebサイトのデザインが崩れている場合は「更新したテーマに不具合があった」「WordPress本体を更新した影響でテーマに異常が発生した」などの原因が考えられます。

その場合は、該当のテーマがWordPress本体の最新バージョンに適応するまで待つか、崩れた箇所を再度調整するなどで対処しましょう。

また、一時的にキャッシュが残ったことで表示が崩れている可能性もあります。キャッシュを一度削除し、リロードすることで改善される場合もあります。

更新が終わらない

WordPressの更新作業中は、一時的にメンテナンスモードに入ります。メンテナンスモードは通常、アップデートが完了したらすぐに解除されます。

しかし、アップデート後も何らかの原因でメンテナンスモードが解除されないケースもあります。メンテナンスモード時はWordPressサイトのルートフォルダに「.maintenance」というファイルが生成されているはずです。

FTPソフトを使ってこのファイルを削除することで、メンテナンスモードが解除されて管理画面が表示されます。

更新時の注意点

WordPressの更新作業は、誤った操作によってサイトや管理画面が表示できなくなる危険性があるため、慎重に行いましょう。特に、以下の注意点については必ず確認するようにしてください。

バックアップをとる

WordPress本体の更新作業時には、必ずバックアップを取りましょう。何らかの原因でサイトや管理画面が表示されなくなっても、バックアップファイルがあれば復元が可能です。

「BackWPup」や「UpdraftPlus」などのプラグインを利用して、日頃からバックアップを取れる環境を作りましょう。

phpファイルを編集する場合は子テーマの用意を

WordPressのテーマを一部カスタマイズする場合、functions.phpなどのphpファイルを編集する場面も出てきます。

これらのファイルを管理画面などから直接編集していると、テーマがアップデートされた場合は中身のファイルも上書き更新されて、編集内容が消えてしまいます。

そのため、テーマファイルを編集する必要性が出てきた場合は、子テーマを用意することをおすすめします。子テーマは、いわばカスタマイズ専用のテーマファイルであり、子テーマを編集することでファイルの上書きを防止できます。

まとめ

WordPressは人気のCMSですが、人気であるがゆえにセキュリティリスクも高いです。しかし、発見された脆弱性を解消した最新バージョンは続々とリリースされており、常に最新バージョンに更新することで攻撃されるリスクを減らせます。

また、WordPressをより使いやすくするための新機能もアップデートによって利用できます。特に理由がない場合は、最新バージョンへの更新はなるべく早く行うことをおすすめします。

ただし更新作業時は、事前のバックアップ取得や子テーマを設置するなどして、余計なリスクを伴わないために対策しましょう。