サイトアイコン Capital P

WordPressのアップデートでトラブらないためのちゃんとした話

WordPressには、WordPress本体、プラグイン、テーマ、翻訳ファイルをブラウザからアップデートする仕組みがあります。

今回はアップデートに関する一般的な話題に付け加えて、みなさんがたぶんお気づきではないであろう細かいことについても解説してみたいと思います。

とにかくすべてが最新である必要がある

WordPressを安全に使用する場合、コアだけではなくプラグインやテーマも含めて最新版である必要があります。(必然的に翻訳ファイルも最新である必要がある。)

たとえばよく聞くのはWordPressのメジャーアップデートはスキップして、マイナーアップデートが出てからアップデートするという話を聞きますが、これは後述する理由によりプラグインやテーマの脆弱性がアップデートされずに残り続けるというリスクがあります。

自分が使ってるすべてのプラグインの脆弱性とかアップデート情報を完璧にトラッキングできており、なおかつタイムリーにアップデートできるのならよいのですが、そうではない場合、WordPress本体も含めて常に最新である必要がありますし、そのほうが簡単です。

アップデートの順番

これについてよく誤解があって、たぶんアップデートによるトラブルの多くはその誤解が原因だと思われますが、WordPress本体、プラグイン、テーマをアップデートする際には以下のような順番でやる必要があります。

  1. WordPress本体をアップデート
  2. プラグイン、テーマをアップデート
  3. 翻訳をアップデート

たとえば WP-CLI を使用する場合には、この順番を厳密にしないと、コマンドがエラーを吐いて異常終了したり、最新版があるにもかかわらずプラグインがアップデートされない(エラーも出ない)という状況がありえます。

#!/usr/bin/env bash

set -ex

wp core update
wp plugin update --all
wp theme udpate --all

シェルスクリプトでやるなら上のような感じですね。

では次に、順番をまちがえるとなぜトラブルを起こすリスクがあるのかについて説明していきます。

この先は会員専用です。以下では WordPress.org による API の挙動などを踏まえた上で、なぜ本体からアップデートする必要があるののか、あとWordPress本体が先にアップデートされないとなぜプラグイン本体のアップデートが走らない可能性があるのかについて解説していきます。

この投稿の続きを読むためには、Capital Pでログインする必要があります。

続きを読む
モバイルバージョンを終了