こんにちは!陸ステです。
RSPインターネットグループで日々弊組織グループのインフラエンジニアとして
監視から保守、メンテナンスや障害対応、必要に応じて設備の管理等をしています。
RSPインターネットグループでは代表者としても活動しており、他組織様でも
活動しております。 (NDN 自然災害防災ネットワーク:責任者 など)
本日は、RisuPuがWordPressを自動更新にしていない事情とWordPressが
自動更新されないようにする方法をご紹介します。(私のメモ用としても(は?))
※通常は、自動更新はOFFにしないことをオススメします。
なぜ自動更新を無効にするのか?
弊組織グループは、WordPressというCMSでホームページやこのブログサービスなどは
運用されております。 (弊組織が運営するフリーブログサービスも同様です。)
ご存じの方もいらっしゃると思いますがWordPressというCMS(コンテンツ・マネジメント・システム ※かんたんに言うと「Webサイトを管理運用するシステム」)は、
OSS(オープンソースソフトウェア)であるため、ユーザーが自由にソースコードを改変したりすることができることもありよく脆弱性などで悪用される場合があります。
各ホスティング事業者は上記の観点とセキュリティ上の観点の為、
常に最新バージョンへ更新することが推奨されておりますが
テーマやプラグインや大規模な改変が起きたりすることがあります。
※例:メジャーバージョンの場合は記事作成ページやレイアウト等
メジャーバージョンとは「5.9.4」の5.9の部分になります。
「5.9.4」の最後の4の部分は、マイナーバージョンと呼ばれています。
弊組織グループも「RisuPu レンタルサーバー」を提供しており、
弊組織からもCMSは、常に最新バージョンにしていただくよう、
お願いしております。
しかしながら、弊組織では上記にて記載している通り、一部テーマが非対応の場合、
一部プラグインが非対応の場合などがありCMSの最新バージョンが提供される度に、
弊組織で動作確認を行い障害発生を未然に防止し動作確認ができたバージョンを適用しております。
※実際に以前WordPressの更新やテーマ、プラグイン更新作業時にエラーが複数回発生しました
技術ブログ上(※1)でも自動更新を無効にしてバックアップ等を
取ってからアップデートをすることがおすすめされていることもあります。
尚、弊組織はロールバックできるように実運用と同等の環境を用意して検証しております。
※1:安全なWordpressの自動更新スクリプト (サービス:Qiita 様/筆者:夜桜 なの 様)
そのため、弊組織が動作検証確認済み後に新たに配信され最新バージョンへの
動作確認が追いついていない状況です。
また、弊組織webサイトにつきましては継続して「5.3.x」です。
これは事情があってメジャーアップデートは行っておりません。
※なお、弊組織として現状マイナーバージョンでセキュリティリリースを適用しております。
弊組織Webサイトのデータをコピーして実際に検証を行いましたが、
最近の記事としてお知らせをトップページに掲載しておりますが、
そのトップにある最新のお知らせ部分が現在の位置から左に詰められるようになり、
設定を変更しても位置が変更できないことが判明していることから、
現在マイナーバージョンのみの対応としています。 (CSSとか書き換えれば解決出来るんでしょうけどね…)
それでは、事情を記載させていただいたところで本題の無効作業を行います。(本題まで長くて、本当にすみません。)
無効にする方法
無効にする方法は、簡単でWordPressがインストールされている場所に
設置されております「wp-config.php」に以下のコードを記述するだけです。
define( 'AUTOMATIC_UPDATER_DISABLED', true );※コード出典:安全なWordpressの自動更新スクリプト (サービス:Qiita 様/筆者:夜桜 なの 様)
最後に
では陸ステでしたっ!|彡サッ(←おまえ逃げんな)
今回は、弊組織が自動更新しない事情と自動更新しない方法をご紹介いたしました。
ここまで、お読みいただき誠にありがとうございました。
次回の記事は、弊組織ホームページ(旧)の静的サイト化した件について、
紹介しようと思っています。次回もよければご覧ください!!
今後ともRSPインターネットと「RisuPu」をよろしくお願いいたします!
コメント