サイトアイコン Capital P

WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理

WordPress は活発に開発が進んでいますが、その更新を受け取るには、常にアップデートが必要です。また、常に最新版を利用することでウェブサイトを安全に保つことができます。

この記事では、メジャーリリースとマイナーリリースという分類や自動アップデートについて整理します。

機能の違いで見るメジャーリリースとマイナーリリース

メジャーリリースとは、新しい機能が追加されたり、古い関数群がクラスにまとめられるなどの変更を含む大きなリリースです。昨年までは年に3回から4回ありました。今年からは、機能ごとに長いスパンで取り組み、時期が来たら順次リリースする形に変更されました。

大きな変更が行われたとしても後方互換性が確保されているということに注目です。古いバージョンで動いていたテーマやプラグインは、WordPressをアップデートしたとしても動き続けるようになっています。なかには、WordPress内部の関数を変わった方法で利用しているために動かなくなるケースもありますが、テンプレートタグや基本的な関数群、WordPress内部のAPIなどは同じように働くように努力が行われています。WordPressはそのリリースから今に至るまで、関数を削除したことがありません(Deprecatedフラグを立てる作業は常に続けられていますが、動きます)。

ユーザーとしての目安としては超複雑なサイトでなければ、バックアップをとりつつアップデートする感じです。

それに対してマイナーアップデートとは、バグやセキュリティを修正するためのリリースです。機能追加などはありません。例外を除いて、何も考えずにアップデートをしても大丈夫なはずだけど、やっぱりバックアップをとりながらアップデートをする感じになります。

数字で見るメジャーアップデートとマイナーアップデート

メジャーリリースのメジャーとマイナーは、リリースの番号を見て区別することができます。メジャーアップデートは、2.12.43.04.7などのリリースで、マイナーアップデートは、2.1.23.7.214.7.2などのことです。小数点(というかこのドット)がひとつだったらメジャーリリース、2つだったらマイナーリリースです。

ところで、一つ目の小数点の前の数字、一の位には、アップデートの重みとしての意味はありません。3.9系からと4.0系へのアップデートと、4.0系から4.1へのアップデートとは価値としては同じです。いつか5.0になるとき、それまでのメジャーリリース以上の違いがあって何かが大幅に変わるということではありません。

自動アップデートとは

自動アップデートという言葉が使われる場面は、

の2つがあります。ややこしいのですが、ボタンを押してアップデートすることも管理画面では「自動更新」と書かれており、ボタンを押さないで本当に勝手にアップデートされることも自動更新なわけです。

マイナーバージョンへのアップデートは何もしなくても自動で行われる

セキュリティを考える上で大事なのは、マイナーバージョンへのアップデートは、上記での後者の方のアップデートのことです。ユーザーが何もしなくても(管理画面でボタンを押さなくても)、WordPressの新しいマイナーバージョンが出たら勝手にアップデートされます。機能、API、関数などを足さないし引かないアップデートであり、安全性やバグの修正しかない修正なので、アップデートしていいでしょう、ということです。

どうしてもこの機能を止めたい場合には、wp-config.php への記述を増やすことで、止めることもできます。が、安全のためのリリースであり、後方互換性が極めて高いものなので、止めなくていいと思います。

マイナーアップデートは、各メジャーリリースにも行われている

バグの修正や発見された脆弱性への対応は過去のメジャーリリースについても同様のパッチが充てられます。たとえば、直近で行われたマイナーアップデートは、4.7.5でしたが、4.7.5と同時に、4.6.6, 4.5.9, 4.4.10といった過去のメジャーバージョンに対しても、同じ内容のパッチが適用されます。

過去のすべてのリリースは、https://wordpress.org/download/release-archive/で確認できる。同じ色のものが同じタイミングでリリースされた。

全自動のマイナーアップデートが導入されたのが3.7からでしたので、3.7以降の全バージョンが毎回1つずつマイナーリリースを増やしていく感じになります。たとえば、3.7系の最新のマイナーリリースは、3.7.21となっています。

古いバージョンのWordPressでもセキュリティフィックスを受けられるという意味でありがたい仕組みですが、注意が必要なのは、この仕組みがあるとはいっても、古いメジャーバージョンの最新のマイナーバージョンを使っていれば安心なわけではないということです。メジャーリリースの中にもセキュリティ上の改善が含まれている可能性がとても高いですし、セキュリティ脆弱性は常に最新のWordPressから発見されるので、過去のWordPressにのみ存在する脆弱性には修正が加わらない可能性が高いためです。自動更新がオフになっているよりはよほど安全ですが、「マイナーリリースがあるから最新版と同じくらい安全」なわけではないです。

モバイルバージョンを終了