セキュリティ

wordpressのバージョンを上げる作業のメモ

wp超定番シェアーNo1のCMSです。個人で使うにはオーバースペックです。ただ、取引先に納品するにはOSSでシェアーNo1の宿命か、狙われやすくセキュリティ周りが怖いので保守が必須になってしまいます。それでも素晴らしいCMSですね。今回はWPをバージョンアップします。😀

実際に使用しているサーバはSTGサーバにアップした後にprodサーバに同期する仕様なのですが、今回はproductionサーバに直接アップデートするていで手順のメモをのこします。

私のサーバのセキュリティの都合上FTPでの接続を禁止しているためWPの管理画面からアップデートはできません。少々手間ですが手動でアップデートします。
WP 5.0.3 -> 5.3.4

※皆さんはもっとこまめにアップデートしましょう。

アップデートするWPのバージョンについて

使用しているプラグインやテーマの都合上5.3.4になりました。
インストールしなければならないプラグインは全てGoogleスプレッドシートなどに書き出しておいて
対応しているWPのバージョンなどをメモしておくと良いと思います。

準備

全てのプラグインを無効化します。

新しいWPをSFTPなどでアップします。

このときに現在インストール済のWPを上書きしないように別のディレクトリにアップします。

ここでは
./wordpress_new ←新wordpressを展開
./wordpress ←現wordpressがすでに展開している
というディレクトリの中に新しいWPの中身を全てアップしました。

それでは作業開始

新しいWPの中身で不要なものを削除します。

$ sudo rm -fr new_wordpress/wp-content
$ sudo rm -fr new_wordpress/wp-config-sample.php
$ sudo rm -fr new_wordpress/.htaccess
$ sudo rm -fr new_wordpress/wp-admin/.htaccess

次に古いWPで新しいWPに上書きコピーします

$ sudo cp -pr ./wordpress/wp-content/ wordpress_new/
$ sudo cp -pr ./wordpress/wp-config.php wordpress_new/
$ sudo cp -pr ./wordpress/.htaccess wordpress_new/
$ sudo cp -pr ./wordpress/wp-admin/.htaccess wordpress_new/wp-admin/

これで ./wordpress_new/の中に新環境の準備ができました。
./wordpress と ./wordpress_newのディレクトリ名を入れ替えたら新環境が出来上がります。

DBの更新

管理画面にログインしようとするとデータベースの更新を求められるので更新ボタンをクリックして更新を実行。

最後に無効にしたプラグインを有効にして、無事アップデート完了です。あっという間ですね。

クライアントワークでやる場合はもっと慎重にバックアップ取りながらヤッたほうがいいかもしれません💦

-セキュリティ
-

© 2020 WEBマスターの為のメモ