ver4.x...は脆弱性の温床ということで、最近ちょくちょく改竄被害が発生したので、恐らくPHPモジュールの脆弱性が原因だと考えられます。
システムは常に最新状態にしたほうがいいので、wordpressには、オートアップデート機能が付いているので、是非使用してもらいたいんですが、システム屋さんとしては、手作業でのアップデート作業を知っておいて問題はなく、何かしらの問題がある場合にこうした作業経験が非常に有効になるので、今回は手作業でのアップデートを行ってみました。
ちなみに、今回行った作業は10分ぐらいで完了したので、仕組みさえ知っていれば誰でも簡単にできることがわかります。
作業内容
本家より最新バージョンをダウンロード
https://ja.wordpress.org/download/
Wordpress *.*.*をダウンロードというリンクのURLをクリップボードにコピーしておきます。
モジュールを取得
サーバーにログインした状態で、wgetで最新モジュールを取得する。
$ wget https://ja.wordpress.org/latest-ja.zip
解凍
$ unzip latest-ja.zip
上記コマンドを実行すると、「wordpress」というフォルダが現れるので、もしも既存フォルダと同じ名前の場合は、フォルダ名を変更しておいて作業しましょう。
必要なデータをコピー
本番データでコピーをする対象は以下の通りです。
1. wp-content/plugins
2. wp-content/themes
3. wp-content/uploads
4. wp-config.php
5. robots.txt
6. .htaccess
もし同じファイルやディレクトリがある場合は、名前を変更しておくか、削除しておきましょう。
ファイル権限の設定
ほとんどが、apacheかnginxの環境だと思うので、以下のコマンドをrootフォルダに対して実行しておきましょう。
$ chown apache:apache -R wordpress_new
本番反映
本番で使っているwordpressフォルダを新しいものに入れ替えてみましょう。
これで、普通に今までどおりの画面が立ち上がり、管理画面にもログインができれば、ひとまず作業完了です。
起動チェック
トップページ、ブログページ、管理画面、などのそれぞれのページに遷移できて、問題なく表示ができていればアップデート作業は成功です。
もし、この時点で問題がある場合は、古いディレクトリをリネームして戻してあげれば、元通りになるはずなので、問題がある時は、標準的なファイル以外に手を入れている可能性が高いです。
あと、プラグイン設定画面に行き、全てのプラグインを最新版にアップデートしておきましょう。
※テーマもできるかぎりアップデートをしておきます。
この際に、下位互換の無いプラグインを入れていた場合は、トラブルになってしまうので、アップデートが正常に行えるかどうかを管理画面上の表示で確認しておきましょう。
オレオレプラグインを使っている場合は、もしかすると、修理をしなければ行けない可能性もありますね。
サーバー運用とは、アップデートの連続作業である
自分でブログを運用している人でサーバーも用意している人は、wordpressのアップデートだけでなく、OSや公開しているアプリケーションなど全てのモジュールに対してアップデート運用作業が発生します。
この辺は経験している人は難なくこなせるのですが、OSのアップデートを1回もやったことが無い人は本番サーバーで作業を行なうのは、恐怖でしかないはずです。
是非ともステージングサーバーや、自宅や会社などに予備サーバーを構築して普段から実験をすることをおすすめします。
こういうのがめんどくさい人は、サーバーにはかかわらないほうがいいかもしれませんね。
0 件のコメント:
コメントを投稿