保守契約をご利用されていない、弊社の管理下にない、WordPressで構築したお客様ホームページ、ブログ、商品カタログのアップデート（更新）につきまして、改めて情報共有させていただきます。
また安全なWordPress運用のために、今一度お手元の管理画面のステータスをご確認いただけますと幸いです。

WordPressは、本体・プラグイン・テーマが密接に連携して動作するエコシステムです。
WordPressの放置は、OSやセキュリティーのアップデートを一切行わないPCで、インターネットへ24時間アクセスしている事以上に重大なセキュリティーリスクに晒されている状況を意味します。
よって、専門家への保守契約や業務委託をされていないお客様におかれましては、少なくとも半期に一度はお客様ご自身でWordPressのステータスの確認と対策を行うことが望まれます。

プロが推奨する「更新のタイミング」

「通知が来たから即座にボタンを押す」のは、必ずしも正解ではありません。

• マイナーアップデート（例: 6.1.1 → 6.1.2）
セキュリティ修正やバグフィックスが主であるため、速やかな実施を推奨します。

• メジャーアップデート（例: 6.1.1 → 6.2）
機能が大きく変更されるため、リリース直後の数日間は情報を収集し、検証環境での動作確認後に本番環境へ適用するのが理想的です。
この時、メジャーアップデート後のマイナーアップデート（＝安定板に相当）がリリースされてからの対応がリスクが低いと言えます。（例: 6.2.1 以降を待つ）
※Windows 8 や 11 の初期バージョンがバグだらけ、不慣れな UI に加え機能不全が目立っていた事実を思い出してください。プロや大手企業のIT部門は何事においても安定板の登場を待ちます。

• プラグインのアップデート（例: 1.7.1 → 2.0）
セキュリティ修正やバグフィックスが主であるため、速やかな実施を推奨します。WordPress本体と異なり、マイナー or メジャーアップデートを気にせず、気軽にアップデートを実行できます。
適合性判定があるため、WordPressの対応バージョンと合致していない場合は、アップデートを受け付けません。その場合はWordPressと該当プラグインの最新世代が揃ったタイミングで、再度アップデートを試みます。

• テーマのアップデート（有料版）
開発元へお問い合わせください。
なお、弊社提供の有料版テーマは、保守契約付帯のサブスクリプション契約のため、弊社がアップデートを代行いたします。

• テーマのアップデート（無料版）
有料版のようにアップデートを継続している提供元の場合と、一世代や数世代限りのテーマになる場合があります。アップデートの有無や必要性については、開発元へお問い合わせください。
なお、弊社提供の無料版テーマは、弊社の品質保証期間となる1年間限定のテーマになります。クリエイティブ・コモンズ（CC）由来の弊社カスタマイズ版では、アップデート可能な場合もございます。

• 定期的なバックアップをお忘れなく
万が一の不具合に備え、アクセスの少ない時間帯を選び、バックアッププラグイン等で「直前のバックアップ」を確保した状態で行ってください。
エクスポート機能を利用すれば、「記事」や「コメント」については、より手軽にバックアップをローカル保存できるため、有事の際、再構築するにしても、専門家へ委託するにしても省力化と確実性が期待できます。

• WordPressにおける記事のバックアップ手順（エクスポート）

• 不可避な競合へ備える
プログラム同士の相性により、更新後にレイアウトが崩れるケースはゼロではありません。これらを事故ではなく予測可能なリスクとして捉え、復旧手段（バックアップ）を常に手元に置くことが、プロフェッショナルな運用スタンスです。
構築・運用開始から3年以上経過したWordPressは、少なからず構成要素の一部が老朽化やセキュリティ対策の世代遅れなどのリスクを抱えることになります。
WordPress本体に対して、プラグイン・テーマのアップデートが追い付かない場面や、相性問題が生まれますので、WordPressのセキュリティ対策や挙動に不安を感じた場合は、専門家による刷新をご検討ください。
ご参考までに弊社のお客様の刷新サイクルは、平均5～10年に実施しております。セキュリティー以外の観点においても、5年以上経過したWordPressによるホームページ、ブログ、商品カタログは、各種パフォーマンスが低下しておりますのでご注意ください。

なぜ、本体・プラグイン・テーマ「3点すべて」の更新が必要なのか

繰り返しになりますが、WordPressは、本体・プラグイン・テーマが密接に連携して動作するエコシステムです。
身近なOSで例えると、PCのWindowsやスマートフォンのAndroidにおいても、3年アップデートなどの各種更新を怠ると、正常な動作も安全性もパフォーマンスも失われてしまいます。それは、WordPressにおいても同様です。

• 脆弱性への対策（セキュリティ対策）
各種更新の最大の目的は、発見されたプログラムの「穴」を塞ぐことです。放置された1箇所の脆弱性が、サイト改ざんや個人情報漏洩、さらには踏み台攻撃による加害者化を招くリスクとなります。

• パフォーマンスの最適化
最新のPHPバージョンへの対応やコードの改善により、表示速度の維持とUXの向上が図られます。

• 不具合の連鎖防止
本体の更新を止めると、新しいプラグインとの互換性が失われ、ある日突然サイトが表示されなくなる「沈黙のリスク」を抱えることになります。

エックスサーバーをご利用中のお客様は、エックスサーバーのサポートがあります

エックスサーバーをご利用中であれば、弊社の管理下にないお客様のWordPressも安心です。IT部門のないお客様も安心です。エックスサーバーの充実したサポートや技術情報をご確認ください。

• エックスサーバー　よくある質問　WordPress
• エックスサーバー　WordPressリカバリー

WordPressを用いたWebサイト運用において、システム（コア）、プラグイン、テーマのアップデートは、単なる機能追加ではありません。それは、デジタル空間における「資産防衛」と「社会的責任」を果たすための必須業務です。

WordPressはオープンソースのソフトウェアであり、その自由度と引き換えに、最終的な運用の責任はサイト管理者に帰属します。

Webサイトは公開して終わりではなく、育て、守り続けるものです。
更新作業に不安がある場合や、高度なセキュリティ監視が必要な場合は、弊社の保守サービスによる専門家へのアウトソーシングも併せてご検討ください。