覚えておくと役に立つかもしれないこと。
WordPressの自動更新の安全性
基本的にソフトウェアはコードが変わると全体に影響を及ぼすが、WordPressでデフォルトで自動更新されるマイナーバージョンアップに関しては、その安全性が(比較的)保証されているという記事。
内容としては、
バックグラウンドアップデートは信じられないほど、信じられないほど安全です。すでにWordPress3.7を実行しているサイトは、更新の信頼性を大幅に向上させた多数の検証手順のおかげで、重大な障害を1回も発生させることなく110,000を超える更新を試みました。マイナーリリースまたはセキュリティリリースのバックグラウンドアップデート(デフォルトで有効になっているのはこれだけです)は、いくつかのファイルをダウンロードしてコピーすることを意味します。私たちはそれが本当に得意です。また、マイナーリリースで安定したターゲットを絞った修正を出荷する技術に磨きをかけてきました—無差別にバグをバックポート しません修正します。それらは深刻なバグである必要があり、修正は少なくとも2人のリード開発者を含む追加レベルのレビューを受けます。また、数時間または数日にわたって自動更新を展開する機能があります。3.7.1の場合、ユーザーが開始した数時間の更新が、約1%のサイトに更新を指示する前にどのように行われるかがわかり、その後、その割合が着実に増加します。
自動更新は古いブランチもサポートします。現在のバージョンが3.8.1で、新しい3.8.2セキュリティリリースをリリースする場合、3.7および3.7.1のインストールで安全なバージョンに自動的に更新できるように、これらの修正を含む3.7.2パッケージをリリースするオプションがあります。(もちろん、3.8.2に更新するように指示されます。)はい、自動更新により、メンテナンスリリースとセキュリティ修正への取り組み方が確実に変わります。遅れているインストールを安全に保つ機会が欲しいです。また、更新の疲労が今ではそれほど問題にならないので、WordPressの現在のブランチのメンテナンスリリースがより頻繁になることを期待しています。
更新も非常に高速です。インストールの更新には平均で約24秒かかりますが、これにはパッケージのダウンロードと解凍が含まれます。コア更新は数秒間だけメンテナンスモードにあなたのサイトを置く必要があります。
あなたがあれば何をしたい自動更新を、しかし、あなたのサイトがあなたの言っていることは、自動的にこれらの更新プログラムを適用することができませんか?[更新:]新しいプラグイン、Background Update Testerがあります。これは、サイトが自動バックグラウンド更新をサポートしていない理由と、必要に応じてWebホストに問い合わせる内容を正確に説明します。これはかなり複雑なフローチャートであり、頼りになるためのほとんどのオプションが複雑で技術的であるため、これはコアで出荷されませんでした。インストールの約80%が自動更新をサポートしていると考えています。それらが機能しない最も一般的な理由:インストールのファイル権限ではFTPを使用する必要があります、そして私たちはあなたのパスワードを知りません。無効にしている(またはバージョン管理を使用している、以下を参照)。WordPress cron(スケジュールされた投稿なども処理します)はサーバーでは機能しません。または、インストールでWordPress.orgとの安全な通信ができません。WordPressが更新を実行できると考えている状況(ファイルのアクセス許可の不整合など)もありますが、更新しようとすると、更新できないことがわかります。(その場合、インストールによって電子メールが送信されます。)
「自動アップデーター」がWordPressコア以上のものを制御することは注目に値します。アップデーターが更新できない、または更新すべきでないことを検出した場合でも、サイト管理者に電子メールを送信します。(それだけを無効にしたいですか?この投稿でも取り上げています。)自動アップデーターは、オプトインベースでテーマとプラグインもサポートします。また、デフォルトでは、翻訳(テーマ、プラグイン、そして最終的にはコア)は自動的に更新されます。将来のある時点で、WordPress.orgプラグインセキュリティチームは、インストールによって悪意のある、または危険なほど安全でないプラグインを自動的に更新することを提案できるようになります。これは、より安全なWebにとって大きな勝利です。
アップデータ全体を無効にすると、いくつかの非常に優れた機能も無効になることは明らかです。必要なものだけを選択的に無効にするのが最善です。
実際にエラーが発生したことはあるが、ほとんどの場合問題ない。
最近ではGuternbergの登場などもあり、制作会社はWordPressのアップデート対応を行わない場合も増えたが、PHPMailerの脆弱性対応などどうしてもマイナーアップデートをしなければいけない状況があるため、マイナーアップデートだけは制作会社でやってあげてもいいかも。
PHP7に変更するときに注意すること
古いWP(v4.8以前くらい)を使用している場合は、wp_signon() 関数がエラーを吐くことがある。
wp-login.php を下記のように修正すると直るが、またアップデートがあった場合に戻るので、WPコアをアップデートしたほうがよい。
$user = wp_signon( '', $secure_cookie );
↓
$user = wp_signon( array(), $secure_cookie );
WP4.2.3になるとショートコードが使用できる範囲が狭まる
WP4.2.2以前のWPでは、デフォルトでショートコードをどこでも出力できたが、WP4.2.3以降はショートコードを出力できる範囲が限られるようになった(フックで修正可能)。
これはマイナーバージョンアップデートでもバグが発生しやすいアプデである。