目次
WordPressは、個人ブログから企業の公式サイト、ECサイトまで、世界中で幅広く使われているCMS(コンテンツ管理システム)です。
オープンソースで柔軟にカスタマイズできますが、**定期的な「更新」や「アップデート」**が必要になります。
WordPressは本体だけでなく、「テーマ」や「プラグイン」などで構成されており、それぞれに定期的な更新が必要です。更新しないとセキュリティ上の脆弱性が発生したり、Webサイトが正しく表示されなくなったり、最悪の場合ログインできなくなることやデータ消失といった重大なトラブルにつながることもあります。
本記事では、WordPressサイトを安全かつ快適に運用していくために、なぜアップデートが必要なのか、準備やアップデート方法など、初心者にも分かりやすく解説します。また、頻発するトラブルへの対処法や、弊社に保守を任せるメリットについてもご紹介します。
WordPress本体のアップデートには、メジャーアップデートとマイナーアップデートの2種類がある
WordPressの管理画面で、定期的に「アップデートのお知らせ」が表示されますが、よくわからないから放置している方も多いかと思います。ですが、どのようなことが起こる可能性があるかを知らずにアップデートすると、使用しているテーマやカスタマイズの度合いによっては、画面が真っ白になったり、テーマがデフォルトに戻っていまうことがありますので、気になっている方はまず、WordPressを使用して作成した制作者に問い合わせすることをおすすめします。このWordPressのアップデートですが、大きく分けて2つの種類があり、それぞれ重要な意味を持っています。
メジャーアップデートとは?(例:5.9 から 6.0、6.0 から 6.1)
メジャーアップデートは、WordPressのバージョン表記の最初の数字(例:6.0.x の 6)または2番目の数字(例:6.1.x の 1)が変わる大規模な更新を指しています。
特徴としては、
エディターの機能拡張や新しいサイトの管理ツール、パフォーマンスの大幅な改善など、WordPressの使い勝手や機能そのものに大きな変化がある場合のアップデートになります。プログラムの根本的な見直しや、内部で使用されているライブラリの更新など、WordPressシステム全体に影響する変更が含まれることもあるため、非常に重要なアップデートです。
メジャーアップデートの頻度は年に2〜3回程度になります。
注意点としては、
大規模な変更が含まれるため、現在利用しているテーマやプラグインとの間で互換性の問題が発生する可能性があります。WordPressの設定で、メジャーアップデートも自動更新にしている場合、アップデートが自動で行われたことが原因で、いつの間にかサイトが表示されなくなっていた。。。なんてことが起こります。このようなリスクがあるため、テスト環境でアップデートテストを行い、手動で更新を管理することが一般的な方法になります。
多くの制作会社の場合、上記のように手動更新を行っています。理由は自動で行なっていると、何が原因で不具合が起きているのが分からなくなるからです。また、アップデート時の費用は、お見積り後、都度請求の場合が多く、月額や年額内に含まれている場合は、アップデートの作業をどの範囲・頻度で行なっているかを確認しておいた方が良いかもしれません。
マイナーアップデートとは?(例:WordPress 6.1.1 から 6.1.2、6.1.2 から 6.1.3)
マイナーアップデートは、WordPressのバージョン表記の3番目以降の数字(例:6.1.x の x)が変わる、比較的小規模な更新を指しています。
特徴としては
発見された脆弱性を修正するための重要な更新です。これは、サイトをサイバー攻撃から守るために不可欠です。また、プログラム上の軽微な不具合や、表示の崩れなどが修正されます。
マイナーアップデートの頻度は随時となり、メジャーアップデートよりも頻繁に行われます。
注意点としては
メジャーアップデートに比べサイトへの影響が小さいことがほとんどのため、基本的にマイナーアップデートを自動的に適用するように設定されていますが、サイトによってさまざまです。
セキュリティ上の理由から、マイナーアップデートは速やかに適用することが強く推奨されています。これを怠ると、サイトが攻撃の対象となるリスクが高まります。もしメジャーアップデートも手動更新とする場合は、管理画面へのアクセスのIP制限やセキュリティプラグインの導入が必要です。
WordPressをアップデートしなければいけない理由
前述に記載の通り、アップデートは重大な意味を持つ作業です。理由としてまとめてみます。
セキュリティリスクの防止
ネット上では、WordPressの脆弱性を突いたサイバー攻撃が世界中で日常的に行われています。セキュリティの穴が発見されるたびに、WordPress開発チームは迅速にアップデートを配布します(マイナーアップデート)が、ユーザー側が更新しなければ意味がありません。
特に古いプラグインを使用している場合、悪意あるスクリプトを仕込まれたり、スパム投稿、ウイルス感染などの被害にあう危険性が高まります。
パフォーマンスと互換性の確保
WordPressは、PHPやMySQLなどのサーバー環境に依存して動作します。PHPやMySQLなども年々バージョンアップしているため、WordPress自体もそれを追うように更新されています。
古いWordPressを使い続けていると、最新のPHPバージョンや新しいテーマ・プラグインに対応できなくなり、表示崩れやシステムエラーの原因になります。
そのため、WordPressを使ったサイトを管理する場合、サーバーの管理も必須となります。
ユーザー体験と信頼性の向上
不具合がなく表示スピードの早いサイトは、訪問者に喜ばれるサイトです。その評価の指標としてコアウェブバイタルでの評価が重要視されます。アップデートをあまり行っていないサイトの場合、コアウェブバイタルの評価も低くなる可能性があり、これによって検索エンジンからの評価も下がってしまいます。
古いままのサイトでは、デザインの崩れやボタンが機能しないといったトラブルが起こる可能性もあるため、アップデート情報は随時チェックをして
WordPress更新を定期的に行っていなかったために発生した被害事例
ここでは実際にアップデートを行っていなかったサイトで起こった実際の事例を4つご紹介します。
非公開のサイトが勝手に通販サイトに変わっていた
- 1年以上WordPressやプラグインの更新をしておらず、古いプラグインに脆弱性があった。
- 攻撃を加えた者が管理画面に不正アクセスをし、Webサイト全体を通販サイトに書き換えられた。
個人情報漏洩
- WooCommerce関連のプラグインを長期間更新しておらず、支払い情報の処理部分に脆弱性があった。
- 攻撃で顧客情報約1,200件が漏洩。
アクセス激減とSEO評価の低下
- WordPressの本体更新を約2年行っていなかった。
- コアウェブバイタルでの評価が悪く、検索順位が大幅に下落した。
サイトが第三者攻撃の踏み台にされた
- 数年間WordPressとプラグインの更新を行っていなかった。
- サイト自体は投稿等を行わない状態で、ほぼ放置していた。
- サイトがマルウェアに感染し、第三者攻撃の踏み台として使われ、サーバー会社から強制停止措置を受け閉鎖した。
上記のように、放置していると後々大きな問題となってしまいます。
特に大規模なサイトや個人情報を蓄積しているサイトの場合、取り返しのつかないことになりますので、アップデートは定期的に行う方が安心です。
アップデート前の準備
アップデートにはリスクが伴います。特に設定のミスやバージョンの互換性エラーは、サイト全体が表示されなくなったり、ログインできなくなるなどの可能性があるため、以下の準備を必ず行う必要があります。制作会社ではアップデートを行う前に、必ずこの工程で進めているので安心です。
バックアップ
最も基本的であり重要な作業がバックアップです。万が一アップデート後に問題が起きた場合でも、すぐに元の状態に戻すことができます。以下のファイルを全て保存しておいてください。
- データベース(MySQL)
- wp-contentディレクトリ(プラグイン・テーマ・メディアファイル)
- wp-config.phpや.htaccessなどの重要設定ファイル
手動で保存を取る方法もありますが、プラグインを使えば簡単にバックアップ取得が可能です。その際は、ダウンロードしてローカル保存しておくことを忘れずに行っておきましょう。
サーバーのPHPバージョン確認
WordPressの最新版は、古いサーバーでは非対応の場合があるため、コントロールパネル等で現在のPHPバージョンを確認しておきましょう。必要に応じてサーバー側の設定を変更する必要があります。
テスト環境で検証
実際の本番環境でアップデートを行うのは、リスクの高い方法です。テスト環境を使って先にアップデートのテストを行い、正常に動作することを確認してから本番に反映するのが理想的です。
WordPressのアップデート方法(本体・プラグイン・テーマ)
WordPressのアップデートは、本体・テーマ・プラグインの3つの対象に分かれます。それぞれの更新方法と注意点をご紹介します。
WordPress本体のアップデート手順
- ダッシュボード → 「更新」メニューにアクセス
- 「WordPressの新しいバージョンがあります」と表示されている場合、「今すぐ更新」ボタンをクリック
- 数分で自動的に最新版へ更新され、ログイン画面に戻る
プラグインのアップデート
- 「プラグイン」→「インストール済みプラグイン」を開く
- 更新があるものには「新しいバージョンがあります」と表示
- 「今すぐ更新」ボタンをクリックして個別または一括更新
テーマのアップデート
- 「外観」→「テーマ」を選択
- 更新のあるテーマにはアップデート通知が表示される
- 「更新」ボタンを押して最新版にアップグレード
テーマの更新によって、カスタマイズが上書きされることがあるため、子テーマの利用が推奨されます。
※ログインできないなどの問題が生じた場合に、すぐに対応できるように、FTP情報などを事前に用意しておくようにしましょう。
※小規模でアクセスの少ないサイトの場合はあまり大きな問題になりませんが、アクセスの多いサイトや大規模サイト、複雑なカスタマイズが行われているサイト、複数のプラグインを導入しているサイトの場合、テスト環境でのアップデートテストは必須とお考えください。
アップデートによる代表的なトラブルと注意点
WordPressのアップデート後に発生するトラブルは少なくありません。以下には実際によくある問題とその原因を記載しています。
ログインできない(500エラーなど)
アップデート直後にログインできなくなる場合、プラグインやテーマとの互換性エラーが原因で、内部的にPHPエラーが発生している可能性があります。
通常は画面に「このページは動作していません」「500 Internal Server Error」などと表示されます。
画面が真っ白(ホワイトスクリーン)
何も表示されない状態になるときは、PHPの構文エラーやテーマ・プラグインの競合の可能性が高いです。
FTPでファイルにアクセスし、問題のテーマやプラグインを一時的に無効化することで復旧する場合があります。
復旧後はプラグインを別のものに変えたり、原因を調べていく必要があります。
表示が崩れる/デザインが壊れる
テーマをアップデートした際に、CSSやJavaScriptの構造が変更され、画面レイアウトが大きく崩れることがあります。
子テーマを利用していなかった場合、手動で復元作業が必要になるケースもあります。
投稿画面が動かない/保存できない
ブロックエディターと古いプラグインが干渉し、記事の更新ができなくなるケースもあります。これもアップデートによる仕様変更が原因の一つです。
トラブルが発生した際の対処方法
トラブル発生時に焦らず対処するには、以下の手順で冷静に状況を確認しましょう。
FTPでのファイルアクセス
管理画面にログインできないトラブルが発生した場合は、FTPやサーバーのファイルマネージャーから「wp-content/plugins」ディレクトリを開き、該当するプラグインのフォルダ名を一時的に変更することで、自動的に無効化されます。この方法で、今回の問題が起きたであろうプラグインを無効化し、ログインできるかを試してください。ログイン後は、どのプラグインが原因だったのかを特定し、ダウングレードするか、プラグインを削除するか、違うプラグインに変更するなどの対応が必要になります。
エラー内容の確認
WP_DEBUGの有効化をするために、wp-config.php に「define(‘WP_DEBUG’, true);」を追加してエラー内容を確認しましょう。
これによって、どんなエラーが発生しているのかがわかります。
データベースの復元
バックアッププラグインを使って、データベースやファイルを更新前の状態に戻すことも可能です。これにより、更新による問題を一度リセットできます。これを利用するには、事前にプラグインをインストールし、有効化した上で、設定まで完了させておく必要があります。
よくある誤解と質問(FAQ)
Q1.「更新しない方が安定して動く」と聞いたのですが…
新しくアップデートのあったプラグインなどで、すぐに更新を行うと、プラグインが正しく動かないことがあります。「古いままの方が安定している」と言われるのはこういった理由によるものです。ですが、アップデートが行われた理由がセキュリティの脆弱性に対応するものであった場合、そこがセキュリティホールとして残り続けるため、安心して利用していきたい場合は、早めにアップデートは行っておいた方が良いです。
Q2. テーマをアップデートしたらデザインが壊れました。戻せますか?
無料テーマなどをカスタマイズして利用している場合、アップデートで表示崩れが起きることがあります。
子テーマを使っていれば問題ありませんが、親テーマを直接カスタマイズしていた場合は、アップデートによって変更が上書きされてしまいます。
こうしたケースは非常に多く、テーマ更新前には必ずバックアップを取得しましょう。
弊社の場合、オリジナルテーマでの制作をご依頼いただく場合が多いため、こういった問題は比較的起きにくいです。
Q3. 更新後のテストって何を見ればいいの?
以下のチェックリストを目安にしましょう。
- トップページと記事ページの表示確認
- 管理画面での投稿や編集で、表示崩れや編集自体ができないなどの不具合は起きていないか
- お問い合わせフォームが正しく送信でき、受信もできるか
- プラグイン機能が使えなくなっていないか
- スマホでの表示崩れが起きていないか
WordPress更新作業を継続して行うのは難しい?
アップデート作業は「やって終わり」ではなく、定期的な更新が必要です。
実際に運用している企業や店舗の担当者様の多くが、次のような課題を抱えています。
- 忙しくて更新作業に時間が割けない
- エラーが出た時に対応できる技術がない
- サーバーやPHPの設定変更ができない
- そもそも更新したかどうか管理ができていない
こうした課題を抱えたまま運用を続けると、やがて更新漏れ→脆弱性→攻撃被害という負のスパイラルに陥るリスクがあります。
まとめ:WordPressサイトを安心して利用し続けるために
WordPressのアップデート作業は手間と不安を伴う作業です。しかし、これを怠ることで生じるリスクは、金銭的損失だけでなく、信頼の喪失にもつながります。
正しい手順で、安全な環境で、確実にアップデートを行うこと。それが、あなたのWebサイトの価値を守り、検索エンジンやユーザーから信頼されるサイトであり続けるための方法です。
保守作業に課題を感じている方や、現在の制作会社では対応が難しい場合は、ぜひ一度ご相談ください。御社のビジネスで重要なWebサイトを支える存在として、全力でサポートいたします。
シェアしてね!
