Webサイト制作（多言語） / Webサイト制作（日本語） > ノウハウ

WordPressの脆弱性は自動で修正されないのですか？

WordPressには一部の自動更新機能が搭載されていますが、完全自動アップデートという設定にはなっていません。
具体的には、WordPress本体のセキュリティアップデートやマイナーアップデート（例：6.4.1 → 6.4.2）は、初期設定で自動的に適用されるようになっていますが、大規模なメジャーアップデート（例：6.4 → 6.5）や、プラグイン・テーマの更新については、原則として手動です。

デフォルトで完全に自動化されていない、あるいは、完全自動アップデートが推奨されない理由はいくつかありますが、大きなものとしては、アップデートされたWordPress本体と各種プラグイン間のバージョンの組み合わせによっては、サイトに不具合が生じることがあることでしょう。
特に、複雑な機能をプラグインによって実現していたり、カスタマイズを多用していると、バージョンが上がってそれらが機能不全に陥る可能性はより高くなります。

安全に運用するには、更新前にバックアップを取り、テスト環境で導入検証を行った上で、更新後にサイトの挙動を確認するプロセスが必要です。
結論として、WordPressは一部自動更新されますが、全体としては「人の手による継続的な管理」が不可欠なCMSであるといえます。

当社では、WordPressのセキュリティ保守サービスをご用意しておりますので、お気軽にご相談ください。