WP4.2.1にバージョンアップ

top

先日WPのバージョン4.2がリリースされて、さいきん更新頻度たかいなぁと思っていましたが、WPの全バージョンに深刻な脆弱性があったようで早速4.2.1がでました。直ちにアップグレードしたほうが良さそうだったのでplusblogもバージョンアップ。

「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在 – ITmedia エンタープライズ

問題のあった脆弱性はXSSで、WPのコメントにJSが仕込める場合があったみたいです。ここまで発見されず残ってたのが逆に凄いレベル。コメント機能を使っているサイトなら早急にバージョンアップを。もし使っていなくても当てといて損はないでしょう。

スポンサーリンク

 

DBのバックアップはしておこう

以前WPのバージョンアップに失敗した経験があるので、バージョンアップはそれなりに慎重になります。それまではデータベースのバックアップも面倒でとらなかったんですが、いまはちゃんとバックアップをとってから更新しています。なんでも一度痛い目にあわないと分かりませんね。

WP本体のバージョンアップのついでに、いつもプラグインも最新版にします。plusblogはそれほど多くのプラグインを使っていませんが、それでも5つくらい更新リストに並びます。いつも一気に更新しますが、ここでも問題が発生することがあります。

具体的にはPopular PostsとかYet Another Related Postsで、CSSとかを結構カスタマイズしてテンプレートに組んでるので、仕様変更時に表示がズレたりします。でも基本動作に問題が起きたことはなくて表示上の問題のみに遭遇してるので、致命的とは言えません。

 

自動アップデートはオフ

以上のように、バージョンアップにはDBバックアップや表示確認が必要なので、バージョン3.7から導入された自動アップデートはオフにしてあります。自動アップデートはほとんどのユーザーにとって有用かと思いますが、個人的にはちょっと怖いかなと感じます。

WordPress3.7で導入された自動バックグラウンドアップデートを止める方法【修正あり】 | notnil creation weblog

バージョンアップの手順としては、私はローカルに同じ環境を構築してるので、一旦ローカルに最新を同期してからバージョンアップとテスト。問題なければ本番に適応しています。問題があった場合にローカルだと何かと便利なので。

 

 

スポンサーリンク