情報セキュリティの観点から、使用しているさまざまなソフトウェアはなるたけ最新版にするのが良い、というのが世の中の常識ではあります。まあ稀に、最新版に大きな問題があったり使い勝手が悪くなったり、ほかのソフトウェア・アプリとの相性が悪くて「うかつに最新版は当てられん!」なんてこともあったりするのですが。
WordPressのバージョン4.9.3が自動更新などで適用された環境の方は、そのまま放っておくと最新版への自動更新ができないバグのバージョンになってしまっているので、速やかに4.9.4への更新を検討した方が良いと思われるのです。
ぜひご確認と、必要ならアップデートをしてください。僕もスクリーンショットを取るなどこの記事用の作業が終わったら更新します。
~ 目次 ~
バージョン4.9.3の問題とバージョン4.9.4について
詳しくは上記のリンクをご覧ください。
とりわけ一般ユーザーにとって大切なのは、
これまで自動的にWordPress自身が最新版へのアップデートをする施策になっていましたが、バージョン4.9.3のバグで自動でアップデートする機能が動かなくなってしまった
ということ。その状態を復帰させるには2018/02/09時点では最新版の4.9.4に更新するのが一番自然で手っ取り早いっていうことですね。
自分でWordPressをインストールした方は管理画面から簡単に最新版にアップデート可能です。一瞬止まるので、良くブログを読まれる時間にやるのは少しもったいないかも。深夜や早すぎる早朝にトライしたらいいでしょう。
最新版適用の一般論

最新版適用というのは、いつも、つねに、100%安心安全だから今すぐやるべき!と言うことかというとやっぱり例外はあるものです。
例えば過去にインストールして最近は更新されていない(けれど重要な)プラグインが最新版に対応しなくて動かなくなる、サイトに影響が出る可能性があります。
例えばアップデートの途中でサーバーがダウンしてデータベースや管理ファイルがとても中途半端な状態になり、予定外に大きな復旧作業を強いられる可能性もあります。
そういったリスクもあるため、一般的には
- まずバックアップをとり、バックアップから復旧する手順を確認しておきましょう
- 失敗した時のために十分な時間を確保してからバージョンアップを行いましょう
- 本番環境じゃなくてテスト環境で実行してから本番に適用しましょう
といったことが言われるわけです。しごく正論。
まあでも個人だとそうこう言ってられない、やれるスキルがないということも多く、システムを信じて更新をえいやっとするんですけれどもね。それでも数日間は様子を見て、ネットで大問題になってないのを確認してから更新する、ということもよく行われているわけです。
緊急度によって対応は異なるはず
でも、考えてみてください。もしその問題が
「今すぐ適用しなければあなたがスマホに登録したクレジットカード情報がサクッと盗まれて悪用されますよ!」
という類のものでしたら、何はともあれアップデートしたくなりませんか?
現実は教科書通りにはいきませんので、緊急度ととるべき手段の比較においてスピード感が変わってきます。
僕個人の考えですが、今回の4.9.4へのアップデートは
「あとでと思うと忘れるから早めにやっておくか」
って感じ。忘れてずっと古いバージョンで使ってるのは怖いですもんね。
WordPressでも、昔あったセキュリティ脆弱性ではコンテンツを無断で書き換えられてしまうものがありました。もちろん最新版では修正されていますが、この脆弱性を放置しておくと、悪意のある別のサーバーに自動的に飛ばしたりできるわけで、それはもう危険なものです。よく管理しておくこと、大切。
こういう管理を含めて「ブログ運営」するのがインストール版WordPress
「自分はブログのコンテンツを作りたいだけなのになんでこんな面倒臭い管理をするの!」
そう思っている方がいるとしたら、それはレンタルサーバーなどにインストールするタイプのWordPress、向いていないですよ。ほかのブログサービスにした方がいいです。
でもWordPressを使いたい、という方にはWordPress.comというサービスもあります。
独自ドメインやプラグイン、広告を使いたいという場合でも月額2,980円のビジネスプランを使えばできるそうな。
月額2,980円で世界レベルのサーバーメンテナンスを受けられながらブログのコンテンツに集中できる。そう思えばこのサービスも悪くないですよね。
インストール版のWordPressを使うならバージョンアップは責任をもって考える。そうでなければサーバー側の管理をしっかりしてくれるブログ運営サービスを検討する。
そうやってストレスの少ない運営を目指していきましょう!