ワードプレスの更新作業・自分でできるメンテナンスやセキュリティ対策

WordPressは、定期的な更新やメンテナンスを行うことで、セキュリティを強化し、サイトの表示速度や処理速度を最適化できます。しかし、コードを直接編集するのは不安という方も多いでしょう。本記事では、専門的な知識がなくても自分でできる更新作業やメンテナンスについて、詳しく解説します。

ワードプレスの更新作業の重要性と基本的な流れ

WordPressの更新作業には、主に以下の3つの種類があります。

• WordPress本体の更新
• プラグインの更新
• テーマの更新

これらの更新を適切に行うことで、セキュリティの脆弱性を防ぎ、サイトの動作を安定させることができます。ただし、更新の際には注意点もあります。

更新の基本的な手順として、まずはバックアップを取ることが大切です。更新による不具合が発生した際に、元の状態に戻せるようにしておくことで、サイトの運営に支障が出るリスクを軽減できます。バックアップを取った後は、管理画面の「ダッシュボード」から更新を確認し、必要なものを順番に更新していきます。

WordPressの更新作業を安全に行う順番

WordPress本体、プラグイン、テーマの更新は、それぞれ影響を及ぼし合うため、正しい順番で更新することが重要です。推奨される安全な更新の順番は以下の通りです。

1. バックアップを取る

更新による不具合に備え、データベースとファイルのバックアップを取得。
「UpdraftPlus」などのプラグインを使うと簡単。

2. プラグインを無効化（推奨）

更新時の不具合を防ぐため、一時的にすべてのプラグインを無効化。

3. WordPress本体を更新

「ダッシュボード」→「更新」から本体を最新バージョンに。
メジャーアップデート時は、互換性を事前に確認。

4. プラグインを更新

「プラグイン」→「インストール済みプラグイン」から、1つずつ更新。
エラーが出た場合は、WordPress本体との互換性を確認。

5. テーマを更新

「外観」→「テーマ」から最新バージョンに更新。
子テーマを使っている場合、親テーマのみ更新。

6. プラグインを再有効化

無効化したプラグインを1つずつ有効化し、動作を確認。

7. キャッシュをクリア

キャッシュプラグインやブラウザのキャッシュを削除し、最新の状態をチェック。

この順番で更新することで、不具合を最小限に抑え、安全にWordPressを運営できます。それでは実際に具体的にやっていく方法を詳しく見ていきましょう。

WordPress本体の更新

WordPressの開発チームは、新しいバージョンを定期的にリリースし、セキュリティの向上や新機能の追加を行っています。そのため、最新の状態を維持することが推奨されます。

更新を行う前には、必ず現在のバージョンのバックアップを取っておくことが重要です。更新手順としては、WordPressの管理画面にログインし、「ダッシュボード」→「更新」へ進みます。ここに最新バージョンへの更新通知が表示されている場合は、「今すぐ更新」ボタンをクリックするだけで完了します。

ただし、大きなバージョンアップ（メジャーアップデート）の場合は、プラグインやテーマとの互換性に影響が出ることがあるため、事前に使用しているプラグインやテーマが対応しているかを確認すると安心です。

プラグインの更新と不要なプラグインの削除

プラグインは、WordPressの機能を拡張する便利なツールですが、更新を怠るとセキュリティリスクが発生する可能性があります。開発が終了したプラグインや、長期間更新されていないものを使用していると、ハッキングの対象になりやすくなります。

プラグインの更新は、「ダッシュボード」→「プラグイン」から確認できます。更新が必要なプラグインには通知が表示されるため、個別に「更新」ボタンをクリックして最新版にするのが基本です。複数のプラグインを一括更新することもできますが、万が一エラーが発生した際の原因特定が難しくなるため、一つずつ更新するのがおすすめです。

また、不要なプラグインは削除することで、サイトの動作が軽くなり、セキュリティリスクを減らすことができます。使用していないプラグインがある場合は、「無効化」した後に「削除」を選択して整理しましょう。

テーマの更新と管理

テーマも定期的に更新され、バグの修正やセキュリティの向上が行われます。テーマを更新する場合、「外観」→「テーマ」から現在使用中のテーマを確認し、「更新」ボタンをクリックするだけで完了します。

しかし、カスタマイズした内容が消えてしまうリスクがあるため、事前に「子テーマ」を作成し、カスタマイズ部分を保護しておくことをおすすめします。また、使用していないテーマがある場合は、削除することで不要なデータを減らし、サイトの動作を軽くできます。

データベースの最適化

WordPressは投稿やコメントの履歴、プラグインの設定など、多くのデータをデータベースに保存しています。不要なデータが蓄積すると、サイトの表示速度が遅くなる原因になります。

データベースの最適化は、専用のプラグインを活用すると簡単に行えます。「WP-Optimize」などのプラグインをインストールし、不要なデータを定期的に削除すると、サイトのパフォーマンスが向上します。

画像の最適化による表示速度の向上

画像のデータサイズが大きいと、ページの読み込みが遅くなります。特に、スマートフォンの利用が多い現代では、画像の最適化は非常に重要な要素です。

画像を最適化する方法として、「EWWW Image Optimizer」などのプラグインを活用すると、自動で画像を圧縮し、画質を保ちながらデータサイズを削減できます。また、画像をアップロードする前に「JPEG」や「WEBP」などの軽量なフォーマットに変換するのも効果的です。

EWWW Image Optimizer　画像圧縮･リサイズ･WebPも対応の無料プラグイン

EWWW Image Optimizerは、WordPress のサイト内で利用している画像のサイズを自動でリサイズしたり、画像ファイルを圧縮して表示を早くした

定期的なバックアップの実施

WordPressの更新やメンテナンスを行う際には、必ずバックアップを取ることが重要です。万が一、更新後に不具合が発生した場合でも、バックアップがあれば元の状態に戻せます。

バックアップは、「All-in-One WP Migration」や「BackWPup」といったプラグインを利用すると、自動で定期的にデータを保存できるため便利です。また、バックアップデータはサーバーだけでなく、GoogleドライブやDropboxなどのクラウドストレージにも保存しておくと安心です。

バックアップ「All-in-One WP Migration」の使い方（ワードプレスプラグイン）

サイトの移動やバックアップを簡単に、そして安全に行いたいと考えているなら、「All-in-One WP Migration」プラグインがあなたの強い味

セキュリティ対策の強化

WordPressのセキュリティを強化するためには、次のような対策が効果的です。

ログインページの保護

デフォルトのログインページ（wp-login.php）は攻撃対象になりやすいため、レンタルサーバー側が用意している国外アクセス制限設定や、ログイン試行回数制限設定などを利用して、不正なログインを予防するような対策をすることで安全性が高まります。「SiteGuard（サイトガード）」などのプラグインではログイン画面の URL を変更するなどの設定ができますが、WordPress 全体に及ぼす影響も大きいので、WordPress の他の機能などと干渉してエラーの原因になってしまうこともあります。どのような対策をどの程度したいかを整理して導入を検討しましょう。

二段階認証の導入

「Google Authenticator」などのプラグインを活用し、ログイン時にワンタイムパスワードを設定することで、不正ログインを防止できます。このような2段階認証のプラグインに関しても強固なセキュリティ対策を行うことができますが、一方で万が一スマホのアプリが使えなくなった場合や適切な機種変更の手続きをせずにスマホを変えてしまった場合などにはログインができない状態になる可能性もあります。企業のサイトではこのような2段階認証の導入なども必要になりますが、一般的なブログなどではそこまで求めなくても良いのではないかというケースもあります。こちらの対策についても不正なログインをどの程度遮断したいのかと、2段階認証の仕組みが使えない状態になった時にどう対応したら良いのかを確認した上で検討した方が良いでしょう。

使用していないユーザーアカウントの削除

WordPressの管理画面に不要なユーザーアカウントがあると、アカウント乗っ取りのリスクが高まります。使用していないアカウントは削除し、管理者権限を持つアカウントは最小限にすることが重要です。特に気をつけた方が良いのは、サイトの立ち上げや設定の時に仮で発行したアカウントなどがある場合です。一時的なものなのでと思い、簡単なパスワードを設定してそのままにしていたりすると、ロボットがパスワードを組み合わせて攻撃してくる中で簡単にログインされてしまう可能性があります。また、他の人に作業を依頼した場合にも一時的なアカウントを発行してお願いする場合があると思いますが、そのアカウントをそのままにしていると依頼先がアクセスしてしまう可能性もありますし、依頼先にユーザーアカウントの情報を教えた際の情報が漏れてしまうということもあります。
色々なケースが考えられるので使用していないユーザーアカウントしましょう。

信頼できるプラグインとテーマを使用する

非公式のサイトからダウンロードしたプラグインやテーマは、マルウェアが含まれている可能性があるため、WordPress公式ディレクトリからインストールするのが安全です。インターネット上でおすすめされているからと言ってむやみにプラグインを入れるのは控えた方が良いです。今は有料テーマを購入すれば普通に運営するだけであれば必要な機能はだいたい揃っていますのであえてプラグインで機能を補う必要がない状況になってきています。機能を追加するとしてもプラグインの数は10個ぐらいで大体のことはできると思いますのでそれ以上入っている場合にはリスクの方が高いです。分からない場合には詳しい人に確認しましょう。

まとめ

WordPressの更新作業やメンテナンスは、定期的に行うことでサイトの安全性とパフォーマンスを維持できます。本記事で紹介した方法を実践することで、専門知識がなくても安心してサイト運営ができるでしょう。適切なバックアップを取りつつ、無理なくメンテナンスを続けることが大切です。

今回はワードプレスの更新作業やセキュリティ対策について紹介しました。自分でできる範囲に絞って紹介をしましたが、それでもどんな風にやったら良いか、どの対策をすべきなのかについては迷う部分も多いと思います。
一緒にご相談しながら更新作業や不要なプラグインなどを整理したりするサービスを提供しています。

ワードプレスアップデート、画面共有で一緒にやります ワードプレス、プラグイン、テーマなどの更新をビデオチャットで