プラグインの自動更新を有効化する方法

CMS「WordPress」でプラグインの自動更新を有効化する方法に関する内容

WordPressの自動更新機能って何?

WordPress で使用しているテーマやプラグインにアップデートがある場合、自動的にアップデートする機能のことです。

WordPress ではページの外観を設定できるテーマや機能を拡張できるプラグインをインストールすることができますが、これらのテーマやプラグインにもWordPress同様にアップデートが公開され、ダッシュボードから手動でアップデートする必要があります。

プラグインは自動更新されないの?

初期状態の WordPress では対象によって自動更新が有効化されているものと、無効化されているものがあり、プラグインは無効化されています。

自動更新が有効
  1. WordPress本体
  2. 翻訳ファイル
自動更新が無効
  1. プラグイン
  2. テーマ

なぜ自動更新が無効になっているの?

自動更新が有効になっているとアップデートに不具合がある場合に予期せずウェブサイトが崩壊してしまうためです。

WordPress では自動更新機能は用意していても影響の少ない一部だけ有効化するという決断を意識的に行うことで、一定のセキュリティを確保しつつ、ウェブサイトが崩壊することを防いでいます。Windows 10の強制自動更新でトラブルが続出していることを考えるとすばらしい英断といえるでしょう。

ちなみに「WordPress本体のアップデートは不具合が発生しやすいのではないか?」と考えるかもしれませんが、WordPress本体の更新は三種類に分けられていて、自動化されているのはマイナーアップデートと呼ばれる小さな更新、例えば「バージョン4.8からバージョン4.9へのアップデート」だけで、不具合の発生しやすいメジャーアップデートと呼ばれる大きな更新、例えば「バージョン4.9からバージョン5.0へのアップデート」は自動更新が無効化されています。

プラグインの自動更新は大丈夫なの?

残念ながらプラグインのアップデートには不具合があることも珍しくないため問題ないわけではありませんが、それ以上の別の問題があるため有効にした方が良いでしょう。

簡単に機能を拡張したり新たな機能を追加できるプラグインは極めて便利で、「プラグインがあるからWordPressを使っている」といっても過言ではありません。しかしプラグインはソースコードを誰でも見ることができ、セキュリティの問題でアップデートが公開された場合は悪意のある人にとっては攻撃の絶好の機会です。なぜなら、誰でも見れるアップデート内容からセキュリティの弱点を知ることができ、古いバージョンにはその攻撃方法が通じることが証明されているためです。

不正アクセスを甘く見てはいけない

「見られて困ることは載せていないから」とか「別にそこまで本気じゃないから」とかいってセキュリティに無関心の人がいますが、近頃の攻撃手法としてはそのようなセキュリティに問題あるウェブサイト(サーバー)を経由して本来のターゲットに攻撃することが主流で、そのような場合に真っ先に疑われるのはあなたです。もちろん、自分ではないことを説明でき、無罪を証明できれば問題ありませんが、攻撃者は身元を隠すためにあなたのウェブサイトを攻撃して経由しているのですから証明は困難と考えたほうが良いでしょう。

そのため不具合が原因で「ウェブサイトが真っ白になった」という個人的リスクよりも、「不正アクセスされて警察に取り調べを受けた」という社会的リスクを考えれば自動更新を有効化にした方が良いでしょう。

有効にする方法

プラグインの自動更新を有効化するには「functions.php」にフィルタ用のコードを挿入する必要があります。失敗するとサイトが表示できなくなる危険性があるので、心配な方はプラグインの使用をおすすめします。

管理画面 → 外観 → テーマ編集 → functions.php に移動し、次のコードを一番下の「?>」の上に記入する


add_filter( 'auto_update_plugin', '__return_true' );

プラグイン版

functions.phpの内容をプラグイン化したものです。次のリンクからプラグインをダウンロードして、あなたのWordpressに追加してください。

ダウンロード