脆弱性の対応がありますので、WordPressは新しいバージョンを維持するように心がけています。
アップグレードのタイミングは新しいバージョンが出て1ヶ月~2ヶ月後を頃合に行っています。(利用中のプラグインが機能しない場合もありますのでしばらく様子見)
随時アップグレードしておけば、新しいバージョンに対応しないプラグインをやめて代替のプラグインを適応していくなど、超えるべきハードルは低く維持できます。所が、このコーポレートサイトのようにしばらく古いままだとハードルは高くなり、次第にアップグレードを避けて通るようになります(汗
今回は思い切ってこのコーポレートサイトをアップグレードしようと思います。私が行っている手順を記載していきますので、ご参考になれば幸いです。
その1:確認編
今回は確認編です。WordPressのアップグレード前に、確認しておく事があります。
こんな場合、アップグレードはやめておきましょう
わーどぷれす?ってなんですか?
企業のWebご担当者様によくあるパターンです。WordPressとは聞いたけど、よく知りません・・・そういった場合は、そっとそのままにしておいて、制作会社にお願いしてみてください。
サーバ?人に頼んだ(レンタルサーバに元々入ってた)からよく知りません
こういう場合ももちろんありますよね。この場合は微妙です。自分のサイトである、など責任がとれる場合は挑んでも良いと思います。
これは何かあったときに自分で元に戻せない事がネックです。自分で対処できるなら良いとは思いますが、可能であれば頼れる人にお願いした方がいいと思います。
開発環境・・・??
古いバージョンから一気に新しいバージョンに変更します。事前に開発環境を使ってチェックを行いますので、XAMPPなど自分で開発環境が用意できない方は今回はやめた方がいいです。
まずは「WordPress ローカル 開発環境」で検索することから始めてみてください。
コアを改変している
私は幸運にも質の高いプログラマーに囲まれています。WordPressに携わる方々にも出会う事ができました。その影響で、私はWordPressのコアは触らない、というスタンスを支持しています。
テーマを作る時によく検索しますが、私のようなプログラマーが本職ではない人が、注意書きも無く平気でコアファイルを改変する紹介記事を書いています。これって結構怖い事なんです。
改変している場合、差分をとらない限りアップグレードできません。古ーいバージョンからアップグレードする時はコアも大幅に変わっているので簡単にはいかないと思います。
確認項目
1:動作環境を確認する
現在の最新バージョンは3.4.1です。サーバ要件は次の通り。
- PHP バージョン 5.2.4 以上
- MySQL バージョン 5.0.15 以上
参照:WordPress Codex 日本語版:サーバの用意
2:WordPressのバージョンを比較しておく
- 旧:WordPress 2.9.1(このコーポレートサイトの場合)
- 新:WordPress 3.4.1
旧(アップグレード前)のバージョン内容をチェックします。
参照:WordPress 2.9.1 日本語版リリースのお知らせ
参照:WordPress 2.9.1(更新詳細)
参照:WordPress 2.9(2.9.1の前に大幅に変更があった時の更新詳細)
2.9は2009年リリース…古い!
ゴミ箱機能が追加された時ですね。それ以前は記事を破棄する時確認画面が出てズバッと消されていました。開発されていく過程を見ているだけで楽しいです。
次に2.9の次のメジャーバージョンアップをチェックしておきます。
参照:WordPress 3.0 日本語版リリースのお知らせ
参照:WordPress 3.0「セロニアス」(更新詳細)
セロニアス(WordPressにはJAZZにちなんだ呼称がついています)が出た時感動しました。ここでカスタムメニュー、カスタム投稿タイプ、カスタムタクソノミーが登場です。カスタムメニューは個人的に超愛用しています。
参照:WordPress 3.4.1 メンテナンスとセキュリティのリリース
もうここまでくると、2.9.1から3.4.1へのクリティカルな問題はない事が分かります。(※動作環境に問題が無い事が前提)
WordPressの場合、これ注意して!という情報がはっきり記載されている上、多くの人が利用して記事にしているので信頼できます。
3:jQueryのプラグインを確認する
jQueryを使っていない場合は飛ばしてください。また、jQueryのコアは古いままでいい、といった方も飛ばしてください。
jQueryのコアが変わると、jQueryプラグインが動かなくなる事があります。jQueryのコアは基本、wp_enqueue_script(‘jquery’);を使って読み込んでいると思います。その場合、WordPressをアップグレードするとjQueryのコアも新しくなります。
案外、後からjQueryが動いていない事に気がつく場合もあります(経験者談)ので、事前にどんなプラグインを入れたか確認しておきます。
- jQueryプラグイン内容をチェック (以下はこのコーポレートサイトの場合)
- 指定した画像をホバーした時、ホバー用画像になる
- 「ページトップ」のスクロール
- divにホバーを効かせる
- アコーディオン
- 特定のclassを付与 など
- 可能であれば、動作確認もしちゃう
wp_enqueue_script(‘jquery’);をコメントアウト- header.phpに、Google jQueryを直書き
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js" type="text/javascript"></script> - チェックした動作が動くか確認
もし2でjQueryが動いていない場合は、代替の(信頼できる)プラグインを探すか、jQueryコアは古いものを使うかのどちらかしかありません。個人的には前者がオススメです。
4:WordPressのプラグインを確認する
WordPressの管理画面を見ると、サイドバーの「プラグイン」の所に赤丸で数字が書いてあります。プラグインの更新可能数です。
2.9.1だと7件のプラグインが更新可能です。
開発環境は現段階で既に3.4.1ですが、これに合わせてプラグインは11件の更新が出ています。
お恥ずかしながら、不慣れな頃に制作した事もありプラグインは21個も使用しています。しかも今ではサポートが終わってしまったものや、どう考えても不要だろう、というのもあります。プラグインを減らす作業はアップグレード後のテーマ編集の際に行うとして、取り急ぎ最低でも最新のWordPressでは動かないものを調べます。
やり方は、なんだかオススメするのも恐縮ですが…
「プラグイン名 動かない」
で、ひとつづつ検索して調べていきます。
地道ですが、かなりの確率で弾くべきプラグインが分かります。
また、検索結果の大半が「バージョンアップしたら使えなくなった人が代替プラグインを試してそのレビューを書いた」場合です。とても参考になります。
代替のプラグインを選ぶ場合、ポイントは「多くの人が使っているか」「開発者は信頼できるか」です。残念な事に悪意のあるプラグイン開発者もいますので注意が必要です。
多くの人が使っている場合、もし何かあれば必ず記事に書かれます。また、信頼できる開発者の多くはWordPressの開発や公式のイベントに貢献している活動をされていますし、それが公開されているので分かります。日本式に言えば著名な企業に勤めている方もいます。その辺りを判断基準にしてみてください。
また、新しいものをDLする場合は公式 WordPress Plugins Directoryを利用します。ここにもそのプラグインのDL数が記載されていますので参考になります。Compatibilityは今の所あまりあてになりませんので、気にせず検索して調べた結果を優先してください。
最後に
ここまでくれば、もうアップグレードを行うだけです。いくつか注意点はありますが、重要な部分は確認済みなので大丈夫です。また、一旦開発環境で行いますので途中でアップグレードをやめることもできます。
WordPressのアップグレードは元が古ければ古いほど大変ですが、セキュリティに関係してくるのでとても重要です。というか、WordPressでセキュリティ対策を行う場合、一番にやるべき事がアップグレードです。頑張りましょう!(頑張ります><;)
WordPressのアップグレード手順 その2:アップグレード編
