WindowsOS のサポートが切れ、新しいバージョンへの更新があるように、Webサーバでも、使用しているプログラム言語やデータベース管理システムなどのアップデートする時期が来ます。WordPress を使っている Webサイトでは、WordPress更新も頻繁にあります。どうやって対処したらいいのでしょうか?

更新による不具合

レンタルサーバでは、通常、プログラム言語やデータベース管理システムなどは、予め、ホスティングサービス側が現行バージョンと更新バージョンを用意して、契約者が選択できるようになっています。つまり更新バージョンを選択すれば、クリック一発で更新できてします。だからといって、うかつに更新すると、Webサイトに不具合が生じることもあります。
同様に、WordPress で Webサイトを構築している場合、WordPress更新には、注意が必要です。
新バージョンでは、それまで使われてきたコマンドが廃止されたりして、Webサイトを制御しているプログラムが動かなくなったり、誤動作したりすることもあるからです。

プラグインは要注意

WordPress はインストールしたての初期段階では、デフォルトテーマ(初期デザイン)で投稿記事を表示する機能しかありません。Web制作者はこの状態から、WordPress特有のコードを使ったテンプレートファイルというプログラムを書き、いろいろな機能を挿入することによって、Webサイトを構築していきます。
しかしプログラムを書かずに、WordPress にはプラグインと呼ばれる WordPress 専用のプログラムを使うという手もあります。WordPressのプラグインは種類が豊富で、その多くは無料です。そのため、プログラミングの知識やスキルがなくても、プラグインを使って、Webサイトを制作する業者は珍しくありません。
しかしこのことが、WordPress更新ではアダになります。プラグインが WordPress や PHP の新バージョンに対応していない場合、Webサイトが動作不良になるリスクがあるからです。プラグインによる不具合が生じた場合、まったくプログラムが書けないWebサイト制作業者では対処しきれず、他のWeb制作者に丸投げすることになります。そのため、WordPress は更新しない業者も多くいます。

更新しないという選択はなし

一昔前は、WordPress は更新しないというのが不文律でした。更新するメリットより、更新するリスクの方が大きいと思われていたからです。
しかし状況は変わり、更新するリスクより、更新しないリスクのほうが大きくなったのです。

そもそもなぜ、WordPress や Webシステムは更新されるのでしょうか?
WordPress が世界中で使われるようになり、攻撃対象になったり、踏み台にされて他サイトへの攻撃に加担させられたりといったことが生じたため、WordPress コアプログラムの開発チームは、プログラムを検証し、脆弱性を解消していきました。そうやってセキュリティ面を強化した WordPress を新バージョンとして、現行の WordPress に置き換えるために、更新を促すようになったのです。もちろん、メジャーバージョンアップでは、新機能を追加することもありますが、更新の多くはセキュリティホールの解消を目的にしています。OS の更新のほとんどが脆弱性への対応であるように。

数年前、ランサムウェアという人質ウイルスが世界的に蔓延し大きな被害をもたらしました。じつは、ランサムウェアは WindowsOS の既知の脆弱性を狙ったものでした。ですから、当時、Microsoft 社から無料配布されていたセキュリティパックをインストールしていた Windows パソコンはランサムウェアの感染を免れました。

このことを踏まえるならば、WordPress更新をしないという選択肢はありません。あるのは、いつ更新するということだけです。

更新するのに必要な手順

基本的には、ローカルに本番サイトにできるだけ近いテスト環境を作り、そこで更新してみる。そこで問題がなければ、あるいは、問題が簡単にフィックスできれば、バックアップを取ったうえで、本番に臨むという手順になります。
もちろん、立ち上げから関わっているWebサイトの場合、すでにローカルにテスト環境はできているはずなので、改めてテスト環境を構築する必要はありません。

もし、あなたがWeb制作者で、他人が作った WordPress の更新を依頼されたのであれば、テスト環境はしっかり作り込む必要はあります。ですので、成功報酬ではなく、更新にトライするための作業代として料金設定をすることをお勧めします。たとえば、作業を2段階に分け、

というような形にします。
もし、第1段階でうまくいかず、第2段階に進めなかった場合も、▽▽円は確保できます。もし、第2段階でうまくいかなかった場合も、両段階での作業代は請求します。
第1段階でダメな場合は、かなりの改造が必要となるでしょう。だからといって、最初から最悪を考えて高い料金設定をするよりも、安めのトライアル料金を設定して、うまくいかなかたら、いったん、仕切り直しをするという形のほうが、クライアントには受け入れやすいのではないかと思います。

なお、今の時代、WordPress で Webサイトを構築する場合、更新することを見越して、非推奨タグは使わないとか、更新の遅いプラグインは使わないとか、最初から気を付けておく必要があります。

あなたがクライアントならば

あなたはクライアントで、自分の WordPress のWebサイトは持っているが、技術的作業は業者に発注するとします。
大事なことは、当て推量で物をいうのではなく、現 WordPress のバージョンを確認したうえで、的確に指示を出すことです。

WordPress の現在のバージョンを確認するのはむずかしいことではありません。
ます、WordPress の管理者画面にログインします。
もし、最新版でない場合、画面上部に

WordPress x.x が利用可能です ! 今すぐ更新してください。

と表示されます。この場合、Web制作者に上記の2段階で、確認しながら、更新作業を進めるように指示してください。

もし、WordPress が最新版である場合、管理者画面には更新を促す警告は出ません。ですから、更新の作業は不要ですが、念のため、更新したことによる不具合が生じていないか確認してください。
いったんログアウトし、サイト全体を見回り、表示がおかしいところがないか見てください。
さらに、お問い合わせフォームや申し込みフォームがあれば、顧客になったつもりで、お問い合わせもしくは申し込みをして、顧客からのメールがきちんと受信できているか確認してください。
悪いところがあれば、どこのページ(どの機能)をどう直してほしいのか、明確に業者に指示してください。

もし、Webサイト制作業者に「バージョンアップできていなかったら、バージョンアップするように」というような曖昧な依頼をしたら、先方の営業は、リニューアルの依頼と解釈して、余計な作業を見積もってくるかもしれません。

まとめ

WordPress更新をうかつにすると、Webサイトが正しく表示されなくなったり、誤動作したりすることがあります。だからといって、更新しないという選択肢はありません。更新前の WordPress の脆弱性を狙って攻撃されたり、踏み台にされて他サイトへの攻撃に加担させられたりするリスクがあるからです。WordPress の更新は、ローカルにテスト環境を作り、そこで更新をしてうまくいくのを確かめたうえで、バックアップを取って、本番に臨むという手順で進めます。

著者紹介

管理人
津田頼子 Tsuda Yoriko

Webデザイナー&フロントエンドエンジニア。
有限会社デジタルエイド代表。