WordPressにまつわる『アップデート』の話
WordPressに限らず、何らかのシステムを利用している場合、『アップデート』という言葉は必ずついて回る。
どんなシステムでも基本的に最新版を利用することが推奨され、アップデートは適宜行ってほしいというスタンスだ。
WordPressに関して言えば、『アップデート』しなければならないのはWordPress本体だけではない。
プラグインやテーマはもちろん動作している環境も『アップデート』していかなくてはならない。
なかなかWeb制作をしている側でも理解が甘い、この『アップデート』に関して持っていてほしい認識を紹介していこうと思う。
最初に結論
WordPressは推奨環境で最新版が動作するように『アップデート』を定期的に行っていかなければならない。
そもそも『アップデート』とはなにか
まず大前提として、不具合やバグのないソフトウェア・ミドルウェアなど存在しないと考える。
リリースの時点では存在しなかったものも、他の技術が進むことで不具合が生じてくるというケースもある。技術が進んでいく以上、不具合やバグや脆弱性などを最低限うめていく必要がある。
また、技術が進んでいきできることが増えていく中でソフトウェアやミドルウェアが取り残されないために、ユーザーにとって便利であろう機能も追加していかなければならない。
これを行っていくのが『アップデート』なのだ。
『アップデート』はシステムにとっての生存戦略なのである。
なぜ『アップデート』をしなければならないのか
WordPressにしてもほかのシステムにしても、サポートという「安全に利用できるようにしますよ」というバージョンが決まっている。
これを決めないと、すべてのバージョンに関して対応を依頼されてしまうため、手がかかりすぎるというか、対応は不可能とも言える状態になってしまう。
安心して安全に利用するためには、そのサポートされているバージョンというのが重要であり、そのバージョンにするための『アップデート』が必要になってくるのである。
WordPress本体のサポート
WordPress本体のサポートは以下のページを参考にしてもらえればわかるが、基本的に最新版のみとなっている。
WordPressリリース
実は重要なセキュリティパッチはマイナーアップデートとして古いバージョンのWordPressにも提供されていたりはするが、それは本体のみの対応でありテーマやプラグインは対象外である。
WordPressプラグイン・テーマのサポート
WordPressの構造上、最新版のみサポートされるということになる。
古いバージョンで何らかの不具合・脆弱性・バグが発生しても、そのバージョンでパッチを当てるということはない。
必ず最新版を利用してくださいということになるのだ。
プラグインにしてもテーマにしてもWordPressの最新版で動作することを目標として作られているはずで、後方互換に関しては作者の考え方で変わるため、プラグインやテーマだけアップデートしてもWordPress本体が古いバージョンだと正常に動作するとは限らない。
本体とプラグインとテーマの最新化はセットで行うべきことなのである。
動作している環境に関して(2023年7月21日更新)
ソフトウェアには推奨環境というものが存在する。
WordPressも例外ではなく、動作推奨環境がある。下記の公式の要件ページを確認するとわかるので参考にしてほしい。
WordPress要件
この要件は技術が進むことでどんどん変化していく。
例えば、PHPのバージョンに関してだと、2021年11月14日現在ではPHPの推奨バージョンは7.4である。
PHPにもサポート期限があるため、サポートが切れたバージョンを推奨するわけにはいかない。そして、PHP7.4系のサポート期限は2022年11月28日なのだ。
あと1年ほどでサポート期限が切れるのである。
ということは、1年以内にはWordPressの推奨環境もPHP8.0以上に変わることだろう。
参考までにPHPの2023年7月21日現在サポートされているバージョンとサポート期限を下記にまとめておく。
| バージョン | セキュリティサポート期限 |
|---|---|
| 7.3 | |
| 7.4 | |
| 8.0 | 2023/11/26 |
| 8.1 | 2024/11/25 |
| 8.2 | 2025/12/08 |
| Currently Supported Versions |
WordPress本体のみならずプラグインやテーマもこのPHPのバージョンで動くことをテストされて作られているはずであり、古く更新のされていないものはすでに動作しなくなっていることもある。
これからPHP8.0系になるため、その対応に追われることになるだろう。
これまで全く無頓着で利用していた場合、フルリニューアルも覚悟したほうがいいかもしれない。
動作している環境のアップデート
では、WordPress側で対処することはできない、動作している環境の『アップデート』はどのようにするべきなのだろうか。
レンタルサーバー利用の場合
WordPressのことも含め、しっかり考えて運営されているレンタルサーバーの会社であれば、すでにPHP8.0が利用できるようになっているだろう。
PHPのバージョン切替えに関しては、利用しているサービスによって違うため、サービスのヘルプなりサポート情報を確認することをおすすめする。
PHP8.0への対応がアナウンスされていないような場合、サーバーの引っ越しを考えることも重要だ。
場合によっては古いサービスだと対応していないが新しい方だと対応されているようなケースもある。自分が契約しているサービスは何なのかも含め、注意して調べてみるといいだろう。
クラウド・VPS利用の場合
自分で対応しなければならない。もちろん管理を任せているところがあるのであれば依頼する必要がある。
クラウドやVPSの場合、利用してるOSのサポート期限というものもある。
CentOSのローリングリリースへの移行によるサポート期限の変更などが話題になったりもしたが、クラウドやVPSの場合はここも考慮に入れなければならない。
また、OSやPHPだけでなく様々なミドルウェアやモジュールなど他にも『アップデート』をしなければならないのである。
クラウドやVPSを利用するのであれば定期的なメンテナンスが必須なのだ。
もし、構築から一切触っておらず放置されているということであるならば、早急に『アップデート』の対応をするべきだ。
最悪の場合、発見されている脆弱性を利用しサーバー自体を乗っ取られてしまう可能性もある。
WordPressが現在どんな環境で動いているのかを確認する方法
WordPressには「サイトヘルス画面」という機能がついている。
詳しくは下記の公式ドキュメントページを参考にするといい。
WordPressサイトヘルス画面
ここの情報タブを確認すれば、サーバーの情報やWordPress本体の情報も確認することができ、なにか問題が起こって誰かに質問したいようなときも、クリップボードにコピーをしてそのまま伝えるだけで、何かの手がかりになることもある。
知っていて損はない機能なので、覚えておくことをおすすめする。
まとめ
『アップデート』はソフトウェアを安全に利用するのに必要不可欠である。
WordPressの推奨環境を把握し、常に最新状態に保てることを心がけたい。
Web制作で納品するような事業者は把握するだけでなく、ユーザーへの注意喚起や『アップデート』の促進など積極的にしていってほしい。
自分の手には負えないと感じたらしっかりお金を払って、然るべき信頼のできる事業者にお願いをすることをためらってはいけない。
一番問題なのは放置することなのだから。
Discussion