wordpressの自動更新
2014.01.27 update
突然ですが、皆さんがお使いのブラウザはなんでしょうか。
Web事業部ではFirefox派とChrome派で二分しておりますが、世間ではまだまだIEことInternet Explorerが優勢なようで、なかなかChrome派としては悔しい結果です。
GoogleChromeが「自動バージョンアップデート」の機能を付けてからというもの、FireFoxが、Operaが、そしてついにはあのInternet Explorerが後を追うようにこぞって同じ機能をつけ始めました。
放っとけば勝手に最新バージョンにしてくれるなんていい時代になったものだなあ、と思っていたら、実はなんとWordPressも自動アップデート機能がついていたりします。
http://wpdocs.sourceforge.jp/%E8%87%AA%E5%8B%95%E3%83%90%E3%83%83%E3%82%AF%E3%82%B0%E3%83%A9%E3%82%A6%E3%83%B3%E3%83%89%E6%9B%B4%E6%96%B0%E3%81%AE%E8%A8%AD%E5%AE%9A
2013年の10月にリリースされたWordPress3.7より導入されています。
”自動バックグラウンド更新機能はセキュリティの強化とアップグレードエクスペリエンス全体の効率化を目的として WordPress 3.7 で導入されました。デフォルトでは(メンテナンス・セキュリティのための)マイナーリリースおよび翻訳ファイルのみがこの自動更新の対象になります。WordPress には4種類の自動更新機能があります。
コアファイル更新
プラグイン更新
テーマ更新
翻訳ファイル更新”
「コアファイル」というのは通常の編集ではさわれない、システム部分のファイルのことになります。コアファイルにはさらに3つの更新の種類があり
開発版の更新(最新の機能がインストールされ使えるが安定性は保証されない)
マイナー更新(小さなバグやセキュリティ対策のファイルのみ更新する)
メジャーリリース更新(WordPressの見た目、大本のシステム部分に関与する大きなアップデートをする)
となっています。
デフォルトでは2のマイナー更新と、翻訳ファイルの更新のみがONになっているので、普通に使う分にはいじらずにそのままにしておいたほうが良いです。
さて、どうして自動アップデートが推奨されているのでしょうか。
ご覧になっている方の中には「突然IEがアップデートして使いづらくなったから、わざわざダウングレード(前のバージョンに戻すこと)した」なんて方もいらっしゃるのではないでしょうか。
アップデートすることによって見た目が変わったり、重くなったりして不便な使い心地を強いられたりすることもありますが、今回のWPの自動更新で重要なのはセキュリティ部分の多くの問題がこれにより解決するということです。
日々セキュリティの隙間を狙ったアタックが、世界各地のWPに対して仕掛けられています。これらに対して、セキュリティを強化するパッチを開発者側からリリースしているのですが、これまでの手動更新では最もそれを必要とする層がそのパッチをインストールしてくれず、防げるものが防げないという事がありました。自動更新の流行にはそうした背景から来ているようです。
デメリットも多少なりともありますが、セキュリティを投げ捨てるわけにはいかないですよね。WPのバージョンがいつの間にか変わっていたら、そういった事情があることを思い出していただけたら幸いです。