WordPressで陥る更新時とプラグイン導入更新時の不具合
こんにちは! ゴンタです。
WordPressを導入してからかれこれ8年以上経つでしょうか・・
その間にどんどんメジャーアップデートしてきたWordPressもとうとうVersion6.0となりました。 数々のバージョンアップを繰り返しているうちに、いろんなバグがなくなり記事を書いて公開するには何の不自由もなく、毎日利用していますが、利用者も増えてくると様々な機能を有したプラグインなども公開されています。
このプラグインはプラグイン作者のスキル能力に左右されていますから、導入すると不具合が発生したり、他のプラグインやWordPress自体のアップデートに関係して不具合を発生させることがあります。 多くのWordPress利用者はいちどは必ず不具合対処をする羽目になったことがあるのではないでしょうか。
自分的にはここ数年はその不具合発生する率は大きく下がり、プラグインを入れなくてもWordPress標準装備になったりして大きなトラブルは減ったと思っています。 私の場合はさまざまなプラグインを入れてみるというより、プラグインはなるべく入れずに維持することと、テスト環境で問題なく作動するプラグインのみを使用するようにしています。 新しいサイト構築の場合も既存で問題なく動いているプラグインのみを使うようにしています。 理由としてはプラグインは導入すればするほど処理速度が遅くなり、サイトのリードタイムが増え、読み込みまでの時間から離脱する傾向にあるためです。 さらに更新のたびに原因不明なエラーなどに対処する時間が無駄だと思うからです。
しかしながら、さまざまな機能のプラグインを試したい!という方も多くおられ好奇心でプラグインを導入してみる方も多く見られます。 プラグインは制作者のスキルによって左右されますからもしかしたらセキュリティに穴が開くかもしれません。 導入時にエラーが発生するかもしれませんのでその時にどうするかを少しまとめてみたいと思います。(自分の備忘録的ですみません・・)
WordPressのシステムによるバージョンアップで発生する不具合
WordPressは頻繁にバージョンアップを繰り返していますが、WordPressのシステム管理者はそれほど意識しないでも簡単にダッシュボードから「更新案内」に沿ってバージョンアップできます。 さらに最近のバージョンではプラグインやシステム更新を「自動アップデート設定」ができるようになり更新がさらに簡単になってきました。
私の場合ですが、ほぼ自動更新は有効にしておらず更新が発生するたびに手動更新をしています。 手動更新前にはレンタルサーバーの管理システムからデータベースとサイトのPublicホルダを一斉バックアップを取り、復旧できる体制を敷いてからバージョンアップをしています。
プラグイン更新などもバックアップを残しながらプラグイン更新を行っていますので、かなり時間がかかってしまいますが、何らかの原因でデータベースの障害が発生したり、Publicホルダ内のファイル消失や権限などに不具合が出ないとも限りませんので細かくバックアップしアップデートを行っています。 プラグインも利用している数が6個程度ですので比較的マシなのかもしれません。
多くのかたはバックアップを構築することなくアップデートを繰り返している方も多くおられると思いますが、アフィリエイトサイトなどシステム自体が収入にかかわる私たちの場合、データが吹っ飛ぶことが一番恐ろしいので元に戻せる体制を敷いてから実行する方法を選択しています。
プラグインやシステムバージョンアップデートは、更新処理後、一見 正常に動いているように思っても時間経過後に不具合発生を確認することもありますので注意が必要です。
更新作業で確認すべき項目1:プラグインの非対応
WordPressは頻繁にバージョンアップを繰り返しており、セキュリティ対策に対して迅速に対応しているため、そのリリースと同時に自動更新ができます。最近のWordPressのバージョンにはこの「自動更新」のおかげで維持管理もかなり楽になりました。
WordPress自体のバージョンアップ頻度は更新タイミングが早いため、WordPressプラグインのインストール対応バージョンに合わせて修正をかけて最新版でも動作するようにプラグイン開発者は更新を続けています。 しかし、プラグインの作者によってはリリース後に暫くはバージョン毎の動作確認などチェックを行い更新リリースしていたものが、途中で放置したり半ば開発終了のようなプラグインも存在します。
結果的に、最新バージョンのWordPressに対応しきれないプラグインソフトによる不具合が原因で脆弱性セキュリティリスクがあったり、WordPress自体の動作不安定になることがあります。
ユーザー登録関係のプラグインだったり、登録ユーザーの権限管理を行うようなプラグインの場合はWordPressのバージョンアップに追従してプラグイン作者が常に更新対応しているプラグインを使用するようにしなければ、脆弱性リスクの対処がなされていない登録ユーザー絡みのセキュリティリスクが高まってしまいますのでプラグイン管理も注意が必要です。
更新作業で確認すべき項目2:サーバー設定PHP・MySQLバージョン
WordPressを運用するためのプラットフォームであるWebサーバーではレンタルサーバーを使用することが多いと思います。 レンタルサーバーの業者にもよりますが、ほとんどはコンソール画面からWordPressを簡単にインストールすることができるものがほとんどです。
しかし、サーバーの標準設定でWordPressインストール時にPHPのバージョンやSQLサーバーのバージョンがインストール時から時間が経っている場合には、手動でバージョンアップを行わない限り初期インストール時のバージョンになっている場合がほとんどだと思います。
WordPressの動作はほぼPHP言語とMySQL(PostgreSQL)の組み合わせであり、共に脆弱性セキュリテイホールの対処をしながらバージョンアップをしています。 WordPressの動作保証のPHPやSQLバージョンも更新毎に新しいものをサポートしています。
セキュリティのリスク対策としては安定バージョンのPHPと、最新のMySQLのバージョンをサーバーコンソール画面から個別に切替設定をする必要があります。 PHPとMySQLの運用バージョンの変更はコンソールから簡単に行えるため、一旦 バックアップを行ってから切り替え作業を行うとよいでしょう。
今話題の商品や、その他のおすすめはこちら
![【Amazon.co.jp限定】タオル研究所 [ボリュームリッチ] #003 フェイスタオル スモーキーブルー 5枚セット ホテル仕様 ふかふか 高速吸水 綿100% 耐久性 毛羽落ち少ない 【選べる10色】 Japan Technology](https://m.media-amazon.com/images/I/513GA5KvQRL._SL160_.jpg)
