WordPressを扱うものとして「アップデート」は避けては通れない道になります。
私は2年半ほど「Wordpressの制作会社」に勤めていましたが、最近のWordpress界隈の進歩が凄まじく、もう呆然としています。
進歩に伴い、数年前では「常識」だったやり方が覆される事が多く、Wordpressのアップデート事情が変わってきているように思いました。
古いエディターを使い続けたい場合は「Classic Editor」を入れるのは当たり前ですが、それ以外にも私が体感したWordpressアップデートの新常識を紹介します。
プラグインを無効化してアップデート”しない”ほうがいい
アップデート関連の記事を検索すると、いまでもたまに「アップデートする前にプラグインを無効化した方が良い」といった記事を見かけます。
確かにシステムに詳しい人の視点だと、無効化したほうが安心かと思います。
しかし最近のWordpressでは、プラグインを無効化”しない”ほうが安心してアップデート出来る様になっています。
理由1:自動アップデートが主流になるから
WordPressは今後、自動アップデートが主流になります。
その理由は単純明快。
WordPressのセキュリティを上げる手っ取り早い方法が自動アップデートだからです。
WordPressはオープンソースな上に全世界の40%以上のシェア率を誇るCMSなので、脆弱性が発見されたら、全世界の人がその脆弱性を突く事が出来ます。
そのため、私達はセキュリティプラグインなど使って対策をする必要がありますが、プラグイン自体が脆弱性があったら、身も蓋もないですよね?
特に利用者が多いメジャーなプラグインは、利用者が多いため脆弱性が発見されるスピードがものすごく早いです。脆弱性をつかれるのも時間の問題なので、放置していたら攻撃される可能性が高いです。
表示崩れが大きく変わる可能性のあるプラグインじゃない限り、そこまで慎重にプラグインをアップデートするのに躊躇する必要はないのでは?と思っています。
理由2:プラグインの情報が消えるから
停止すると、情報が消えるプラグインがあります。
- SiteGuard WP Plugin → 設定していた情報が消える
- Jetpack → 勝手にログアウトされてしまう
なので、これらのプラグインを除外して無効化する必要があります。
しかし、個人的な見解としては無効化すると情報が消えるプラグインが増えてきそうだと感じています。
なぜなら、理由1に書いてあった「自動アップデート」機能が主流になると、アップデートのタイミングで無効化する必要がなくなるため、無効化の状態で情報を所持しておく必要がなくなるためです。
迷ったらとりあえず「サイトヘルス」に頼っておけばOK
WordPressを正常に動かすためには、PHPのバージョンやDBのバージョンが気になるところです。
また、Rest APIなんか小難しいとか出てくると、正常な状態がなんなのか分からなくなりますよね?
そんなときは、とりあえず「サイトヘルス」を確認し、正常動いていればOKです。
このサイトヘルスにエラーが出ているということは、Wordpress推奨環境ではないので、セキュリティ的にもちょっと危なっかしい状態かと思います。
アップデートのチェック項目は〇〇で…みたいなチェック項目を作る前に、サイトヘルスの通知を解消する方向性で進めてみましょう。
もしプラグインの不具合が起こっても、ダウングレードはZIPファイルで可能
もし、プラグインの不具合が起こっても、アップデートは管理画面から出来ます。
まず、Wordpressの公式のプラグインページから「詳細を表示」を選択。
サイトの一番下からダウンロードするバージョンを選択できます。
WordPressの管理画面の新規追加 > プラグインのアップロードからzipファイルをアップロード。
「アップロードしたもので現在のものを置き換える」を選択します。
※スクショはバージョンアップされています。
たったこれだけでOK!!
FTP使うより対応が楽だと思いますので、気負わずにダウングレードが出来るようになるかと思います。
最新の機能を使って、自分の知識もアップグレードしよう!!!
個人的に、Wordpressが嫌がられている理由の一つが、
「公式が考えているやり方を無視して、オレオレでルールを決めて、サイトを運用している」
点だと思います。
例えば、Wordpressには公式のPHPコーディング規約がありますが、おそらく殆どの人が知らないでコーディングをしているのではないかと思います。
CakePHPやLaravelを触ったことのある人は感じたことがあるかと思いますが、こんなにみんな好き買ってやっているのってWordpressくらいなんですよね。(だから、こんなにもシェア率が高くなったんだと思いますが。)
WordPressの公式で推奨しているやり方を無視してアップデートして、不具合が起こっても、自業自得でしかありません。
WordPress公式の最前線では、脆弱性に対してどうやって立ち向かうかを必死に考えて構築していることかと思います。
一種のCMS上で運用している以上、公式で考えている正式なやり方を極力守ることが、一番の脆弱性対策になるのではないかと思います。