WordPress 3.7が登場 自動バックグラウンドアップデート機能を導入
今やブログ始める最初の選択肢としても定着しつつあるWordPressに、最新バージョンである3.7(コードネーム:ベイシー)が登場しました。
今回のアップデートを適用することで、注目の自動バックグラウンドアップデート機能が導入されます。
アップデートが自動化される!
Photo:WordPress Vienna Meetup #1 By Heisenberg Media
今回のアップデートにおいて最注目の機能が、自動バックグラウンドアップデートです。
これまでは、コアファイルやテーマ、プラグイン、気づきにくいところではローカライズファイルのアップデートというのは、通知がされた段階で手動で行う必要がありました。
WordPress 3.7からはこうした更新の手間がなくなり、放っておくだけでコアファイル、テーマ、プラグイン、ローカライズファイルが勝手にアップデートされる機能が導入されています。
デフォルトでは、コアファイルのマイナーバージョンの更新とローカライズファイルの更新が自動で行われます。
プラグインやテーマは、場合によってバグが残ったままリリースされるケースもあるので、それによって致命的なエラーが出ないように配慮されているということでしょうね。
自動バックグラウンドアップデートをコントロールする
自動バックグラウンドアップデートは、WordPressの管理システムからコントロールすることはできません。
例えばプラグインの更新はデフォルトでは手動になりますが、これを自動更新させるようにしたり、コアファイルをメジャーバージョンアップさせるのも自動化させたいといった場合は、wp-config.phpをいじる必要があります。
すべての自動更新を止める場合は以下の記述をwp-config.phpに加えます。
define( 'AUTOMATIC_UPDATER_DISABLED', true );
ただ、これは推奨しません。自己責任で記述してください。
というのも今回の自動バックグラウンドアップデート機能導入の背景は、あくまでセキュリティを高めることを前提としたものですので。
この他、functions.phpで自動更新の微調整を行うことが可能です。
マイナーアップデートの自動更新を無効化
add_filter( 'allow_minor_auto_core_updates', '__return_false' );
メジャーアップデートの自動更新を有効化
add_filter( 'allow_major_auto_core_updates', '__return_true' );
プラグインの自動更新を有効化
add_filter( 'auto_update_plugin', '__return_true' );
テーマの自動更新を有効化
add_filter( 'auto_update_theme', '__return_true' );
ローカライズファイル(翻訳ファイル)の自動更新を無効化
add_filter( 'auto_update_translation', '__return_false' );
その他重要な機能のアップデートが盛りだくさん
パスワードインジゲータが新しくなった
WordPressには、ログインパスワードを設定する際に強度を測るパスワードインジゲータが搭載されていますが、この仕様が新しくなり、これまで以上にパスワードを弱くするありがちな間違いを検出できるようになったそうです。
パスワードはセキュリティ保護のためにも重要な要素。複雑で長く一意なパスワードにしておきたいですね。
検索結果が改善された
WordPressのデフォルトの検索をブログに導入しているところも多いのではないかと思いますが、この仕様が改善されたそうです。
これまでは検索語句にマッチしたものが日付順に検出される仕様だったのですが、今回のアップデートで語句にどれだけマッチしているかで検出されるようになっています。
ということで、最新のWordPressがリリースされたわけですが、結局これを適用しない限り問題となっている脆弱性を放置したままのWordPressサイトは減らないんですよねぇ。
とりあえず、WordPressユーザーは今回のアップデートは必ず適用しておいてほしいものです。