[WordPress] セキュリティ更新の自動アップデート設定について

@kasumiiです。こんにちは。

WordPress3.8から3.8.1に自動更新されてびっくりしたんですが、いつの間にかWordPressが自動アップデートされるようになっていたんですねー。

てっきりWordPress3.8からの機能かと思ってましたが、WordPress3.7から自動更新機能がついたそうです。知らなかった……!

【参考】自動バックグラウンド更新の設定 – WordPress Codex 日本語版

WordPressには以下の4種類の自動更新があります。

・コアファイル更新
・プラグイン更新
・テーマ更新
・翻訳ファイル更新

プラグインまで自動更新されるのはちょっと怖いな……と思いきや、

デフォルトでは(メンテナンス・セキュリティのための)マイナーリリースおよび翻訳ファイルのみがこの自動更新の対象になります。

なるほど。それならいきなり動かなくなった!ということも少なそうですね。

コアファイルもマイナーリリースのみ更新ということは、いきなり3.8から3.9に自動アップデートされることはなく、3.8.1から3.8.2のような場合にだけ更新されるようです。

もし何らかの理由があって、この自動アップデートを無効にしたい場合は、wp-config.php ファイルに以下の1行を追加すればOK。

define( 'AUTOMATIC_UPDATER_DISABLED', true );

ただし、以下のような注意書きにもある通り、セキュリティアップデートが止まってしまうのはよろしくないので、きちんと更新内容を確認したうえで手動アップデートをする必要が出てきます。

この機能は、今後ユーザーが最新版の安全なサイトを常に使えるようにするための最適な方法のひとつとなるでしょう。そのため、自動更新の無効化は決しておすすめしません。

自動更新が有効になっている場合、WordPressの管理画面にログインし、ダッシュボード→「更新」ページを見ると、

最新バージョンの WordPress をお使いです。 今後のセキュリティ更新は自動的に適用されます。

というメッセージが表示されます。

自動更新を無効にした場合は、

最新バージョンの WordPress をお使いです。

のみの表示になり、自動更新適用のメッセージは表示されません。

最初はちょっとびっくりしますが、セキュリティアップデートを自動でやってくれるのはほとんどのWordPressユーザにとってありがたいことだと思うので、自動更新を無効にするかどうかはよく考えてから設定しましょう!