WordPressのアップデートを制限する6つの方法をプロが解説

WordPressのアップデートは、セキュリティ向上や表示速度の改善などのメリットだけでなく、実はデメリットも存在します。

アップデートにより、WordPressテーマやプラグインが正しく動作しなくなったり、せっかく施していたカスタマイズが失われたりする可能性があります。

そこで今回はWordPressのアップデートを制限する方法を解説します。
今回解説する方法を知ることで下記のような事態に備えることができます。

• 知らないうちにWordPressがアップデートされてサイトに不具合が起きた
• サイトの一部が表示されていない状態にしばらく気付かなかった
• サイト内の一部の機能が動かなくなっていた

それでは具体的な内容に入っていきましょう。

作業の前にはバックアップを忘れずに

本日お話するWordPressの設定変更は、予期せぬ問題を引き起こす危険性もあります。

例えば、設定ミスにより、サイトが正しく表示されなくなることがあります。
そのため、いかなる作業を行う前に、必ずサイト全体のバックアップを取ることが不可欠です。

バックアップを取ることで万が一の時にもサイトを以前の状態に戻すことができます。
Webサイトの安全性を守るための重要なステップですので絶対に忘れないでください。

WordPressアップデートを制限する６つの方法

WordPressのアップデートを制限するために、以下の6つの方法を紹介します。

1. wp-config.phpによる設定
2. プラグインによる設定
3. サーバー側の設定
4. WordPressテーマ内のfunctions.phpによる設定
5. ドメインルート直下の.htaccessによる設定
6. mu-pluginsによる設定

一つずつ解説していきます。

①wp-config.phpによる設定

wp-config.phpとはWordPress インストールした際に含まれている重要なファイルの１つです。
主にWordPressの動作や機能をカスタマイズしてくれています。

具体的にはwp-config.phpファイルへ以下のコードを追記します。
このコードを追加することで、WordPress の自動更新を無効化することができます。

define('WP_AUTO_UPDATE_CORE', 'minor');

WordPress のメジャーアップデートとマイナーアップデートは自動で実行されませんが、セキュリティアップデートについては自動的更新が可能です。

wp-config.phpファイルを編集するには、FTPやサーバーのファイルマネージャー機能などを利用してサーバーに直接アクセスしなければいけません。

②プラグインによる設定

プラグインでアップデートを制限する方法もあります。

例えば、Advanced Automatic Updatesプラグインを使用すれば、WordPressのアップデートを制限するための詳細なオプションを設定できます。

メジャーアップデート、マイナーアップデート、プラグインの更新、テーマの更新など、さまざまな種類のアップデートを個別に制御可能です。

特定のアップデートを自動化したり、手動でのみ適用するように設定することもできます。

③サーバー側の設定

サーバー側での設定でアップデートを制限する方法もあります。

WordPressのアップデートは、WordPressのアップデートサーバーからファイルをダウンロードして行われるため、アップデートサーバーへのアクセスを制限することで制御が可能です。

サーバーのファイアウォールやセキュリティ設定を使用して、WordPress のアップデートサーバーへのアクセスを制限することで、WordPress のアップデートを一部制限することができます。

ただし、この方法はサーバー管理者レベルで上級者向けです。

④WordPressテーマ内のfunctions.phpによる設定

functions.phpファイルとは、テーマの機能や動作をカスタマイズするための主要なファイルの一つです。

functions.phpファイルの中に下記コードを追加します。

// WordPress のメジャーアップデートを無効にする
add_filter( 'allow_major_auto_core_updates', '__return_false' );

// WordPress のマイナーアップデートを無効にする
add_filter( 'allow_minor_auto_core_updates', '__return_false' );

// WordPress のプラグインの自動更新を無効にする
add_filter( 'auto_update_plugin', '__return_false' );

// WordPress のテーマの自動更新を無効にする
add_filter( 'auto_update_theme', '__return_false' );

上記コードを追加すると、WordPress のメジャーアップデート、マイナーアップデート、プラグインの自動更新、テーマの自動更新などがすべて無効化されます。

functions.phpファイルはWordPressの管理画面のテーマエディターから編集が可能です。

注意点としては、このコードはWordPressテーマのfunctions.phpファイルに直接追加されるため、テーマを変更すると設定が失われる可能性がある点です。

⑤ドメインルート直下の.htaccessによる設定

.htaccessファイルやサーバーの設定ファイルを使用して、WordPress のアップデートを制限することができます。

具体的には、.htaccessファイルに使用されているアップデートに関するスクリプトへのアクセスを制限するルールを追加します。

<FilesMatch "^(.*\.php)?$">

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/update-core.php$ - [L]

これでWordPress の自動更新スクリプトへのアクセスがブロックされます。

.htaccessファイルはFTPソフト、あるいはサーバーのファイルマネージャー機能を使用してアクセスして編集が可能です。

⑥mu-pluginsによる設定

mu-plugins (Must-Use Plugins)を使用して、WordPress のアップデートを制限することができます。

mu-pluginsとは、WordPress のプラグインの一種で、プラグインディレクトリではなくwp-content/mu-pluginsディレクトリに配置される特別なプラグインです。

mu-pluginsを使用してWordPressのアップデートを制限するには、カスタムプラグインを作成する必要があります。

以下にその手順を示します。

①まずはmu-pluginsディレクトリにて新しいPHP ファイルを作成します。
例えば、custom-update-restrictions.phpなどの名前を設定できます。

②次にプラグインのコードを追加します。
作成した PHP ファイルに、WordPressのアップデートを制限するためのコードを追加します。

以下は、WordPress のメジャーアップデート、マイナーアップデート、プラグインの自動更新、テーマの自動更新を無効にするコードの例です。

 // WordPress のメジャーアップデートを無効にする
add_filter( 'allow_major_auto_core_updates', '__return_false' );

// WordPress のマイナーアップデートを無効にする
add_filter( 'allow_minor_auto_core_updates', '__return_false' );

// WordPress のプラグインの自動更新を無効にする
add_filter( 'auto_update_plugin', '__return_false' );

// WordPress のテーマの自動更新を無効にする
add_filter( 'auto_update_theme', '__return_false' );

③次にプラグインを mu-plugins ディレクトリに配置します。
作成したPHP ファイルをwp-content/mu-pluginsディレクトリに移動またはコピーします。

WordPressが自動的にmu-pluginsディレクトリ内のプラグインを読み込み、有効化してくれます。
これで、WordPress のアップデートが制限されます。

WordPressのアップデートを制限する際はリスクの少ない方法を取る

WordPressのアップデートを制限する6つの方法について解説してきました。

さまざまな方法がありますが、WordPressテーマ内のfunctions.phpによる設定やプラグインによる設定などのように、WordPressの管理画面やプラグインを用いた方法を選択したほうが比較的リスクは低いでしょう。

ただ、それでも慎重に作業しなければ、想定外のトラブルが起きる可能性はあります。
少しでも心配な場合は専門業者に作業を代行してもらうのが最も安心です。