WordPressには定期的なアップデートがあり、サイトの安全性を維持するには欠かさず更新し続けることが重要です。
アップデートは手動で行うこともできますが、デフォルト設定では自動で更新されるようになっています。自動更新は便利な機能ではあるものの、いくつかのデメリットを考慮するとOFFにしておいた方がいい場合もあります。
自動更新設定を無効化するか悩んでいるのであれば、メリットとデメリットを把握したうえでご自身のサイトに合った方法を選ぶとよいでしょう。
この記事では、自動更新のメリット・デメリットやおすすめの設定方法などをご紹介します。
1.WordPressのアップデートを自動更新にするデメリット
WordPressのアップデートを自動更新にするデメリットは、主に不具合発生時に対応しにくい点にあります。詳しく見ていきましょう。
アップデートのタイミングを自分で決められない
特に大規模なサイトでは、何らかのトラブルが生じるリスクに備えてトラフィック(サイトの閲覧数)が少ない時間帯にアップデートするのが一般的です。
しかし、自動更新の設定にしてしまうとアップデートのタイミングを任意で決めることができません。企業が運営しているサイトの場合、スタッフが稼働できない時間帯にアップデートを行ってしまい不具合への対応が遅れてしまうリスクが出てきます。
アップデート前にバックアップを取れない
アップデート時に起こる不具合として考えられるのは、プラグイン・テーマへの互換性の問題などに起因する表示崩れや、管理画面へのログインエラーが代表的です。そのようなトラブルが発生した場合、アップデート前のバックアップを復元して原因を特定する必要があります。
手動更新であればアップデート直前に取得したデータのバックアップで対応できますが、自動更新だと最新のバックアップを取ることができません。特に頻繁にコンテンツを更新するタイプのサイトでは、直前に更新した記事のデータが消えてしまうなどのリスクを背負ってしまうことになるので注意が必要です。
テスト環境を作れない
特に大きなアップデートの際には、サイト本体へ更新を適用する前にあらかじめテスト環境を作って不具合がないかどうかチェックしておくと安心です。
自動更新を行う設定にしてしまうとテスト環境を作る前にアップデートが完了してしまうので、エラーが直接サイトに反映されてしまいます。表示崩れやアクセスの不具合などが起きた場合、アクセスしたユーザーからの信頼性を損ねる可能性があるため十分な注意が必要です。
トラブル時の原因特定に時間がかかる
手動更新であればエラーが起こってもアップデートが原因となって発生したことが明確なのですぐに対処することができますが、自動更新にしてしまうと問題に気が付くのが遅れてしまいます。
サイトの監視を行っていない場合、原因特定に時間がかかるどころか、しばらく不具合に気付かない可能性も出てくるでしょう。
2.WordPressのアップデートを自動更新にするメリット
さまざまなデメリットがあるから自動更新はしない方がいいかというと、必ずしもそうではありません。
アップデートを自動更新にするとメリットもあります。良いポイントも把握しておきましょう。
アップデートに費やす労力を削減できる
手動更新にするのであれば、こまめにアップデートを行ったりバックアップを取ったりといった作業が不可欠です。WordPressについての勉強ができており、アップデートの管理ができる人員を確保する必要があります。
自動更新にすればアップデートにかかる労力を削減できるのは大きなメリットです。更新作業に割くリソースに余裕がない場合は自動更新を行うのがよいでしょう。
アップデート忘れを防げる
アップデートをしないまま長期間放置していると、セキュリティに穴が見つかってサイバー攻撃を受ける可能性が高まります。実際にWordPressのセキュリティから脆弱性が見つかり、改ざんなどの被害に遭ったという事例はたくさんあるのでその点には留意しておきましょう。
3.初心者は自動更新にするのがおすすめ
自動更新を切って手動でアップデートに行う管理方法には、ある程度の手間と知識が必要です。そのため、初めてで運用方法が分からない場合は自動更新にしておくのがよいでしょう。
アップデートすると表示崩れなどの不具合が生じてしまうこともあるので、バージョンが古い状態で放っておくのが楽だと思ってしまうサイト運営者も中にはいます。しかし、一番リスクが高いのはアップデートをせず放置してしまうことです。
脆弱性のあるサイトをそのままにしてしまうと、アップデートによる表示崩れどころかサイトそのものが改ざん被害に遭うなどの深刻なトラブルをもたらすこともあります。
プラグインやテーマの自動更新もONにしておくと管理が煩雑にならないのでおすすめです。
もし手動更新を行いたいようであれば、こまめなアップデートを怠らないように注意しましょう。
4.より安全なセキュリティを維持するには?保守管理エンジニアの自動更新設定を紹介
当社では、アップデートの管理も含めたWordPressサイトの保守運用サービスを提供しています。保守について詳しく知りたい方は「WordPressの保守サービスの費用・相場は?失敗しない選び方をプロが解説」の記事もご覧ください。
プロのエンジニアが保守サービスで採用しているアップデートの管理方法をご紹介します。
メジャーアップデートは自動更新OFF
メジャーアップデート(メジャーバージョンアップ)とは、大幅な機能の変更などを含む大規模なアップデートのこと。例えば「5.2」から「6.0」になるなど、バージョンの整数部分が変更されるのが特徴です。
メジャーアップデートでは大きな変更を含むので、それまでに入れていたプラグインとの互換性が悪くなるなどの原因で不具合が起きやすいのが特徴です。そのため、当社では自動更新をOFFにして手動で更新する設定にしています。
エンジニアがアップデート前に行うテストでは、おおよそ40%くらいの確率でエラーが発生しています。当社サービスではテスト環境で発生した不具合を分析・解決してから本番のアップデートを行うので、事前にバックアップを取るなどの対応も必要です。
マイナーアップデートは自動更新ON
バージョンの小数部分が変わるアップデート(例:4.5→4.6など)をマイナーアップデート(マイナーバージョンアップ)と呼びます。
マイナーアップデートはメジャーアップデートと比べて変更点が少なくエラーが発生する確率もかなり低いのが特徴です。セキュリティ的な脆弱性のリスクにより早く対応できるというメリットも考慮して、基本的には自動更新設定にしています。
プラグイン・テーマの自動更新は場合によりけり
プラグイン、テーマの更新は基本的に「エラーが発生しやすいか」「セキュリティに影響するか」を基準に自動更新設定を切り替えています。
例えば、表示に影響を及ぼすプラグインのアップデートはかなりの頻度でエラーが発生するため、手動更新にしてしっかりと検証を行うサービスを提供しています。
テーマに関しても基本的に自動更新はOFFにして、更新によって問題が発生しないことが明確な場合はONにすることもあるといった具合です。
一方、当社で導入しているいくつかのセキュリティプラグインは、サイトの安全性を守るために迅速なアップデートが必要になることがあります。そのため、自動更新は基本的にONになっています。
どのプラグイン、テーマに関してもメリットとデメリットをそれぞれ考慮したうえで臨機応変に判断するのがリスクを低減するためのポイントです。
5.まとめ
WordPressのプラグインを自動更新にするのは不具合が生じた際の修正に手間がかかるなどの面でデメリットがあります。
しかし、必ずしも手動更新の方がいいかと言えばそうではありません。特に不具合が起こる可能性が低い場合はセキュリティ面を考慮して自動更新にしておいた方がよい場合もあります。
初めてのサイト運用でどちらの設定にしたらよいか分からない場合は、自動更新にしておくのがおすすめです。
もしアップデートの管理ができるスタッフがいないなどのお悩みを抱えている場合は、当社の保守サービスを利用することで解決できるかもしれません。ご興味があればぜひ当社のページをご覧ください。
自社サイトのセキュリティに不安がある企業でも安心してサイトを運営できるよう、セキュリティ管理のプロが徹底的にサポートします。
当社の保守サービスではバックアップやアップデートの管理からメールサポートでの疑問解消まで、WordPressの運用・管理をあらゆる角度から支援します。
オプションでサーバー保守・障害時の復旧まで承りますので、まずはお問い合わせください。
