WPレスキュー365│WordPressのトラブル復旧・ハッキング修理・土日も緊急対応します!10年以上 2,000サイト以上の実績

Web制作の基本

WordPressの自動更新、止めるべきか迷ったら読む記事

 
  WordPressの自動更新は、セキュリティ維持の面では頼れる仕組みです。一方で「更新で表示が崩れた」「プラグインが動かなくなった」などの事故が起きると、復旧の手間もビジネス損失も大きくなりがち。 この記事では、自動更新のメリット/リスクを整理しつつ、止める/止めないで迷わないための運用ルールと、今すぐできる設定方法をまとめます。

おすすめは「全部OFF」より更新ポリシーで分ける

多くの現場で安全に回りやすいのは、次の考え方です。
  • WordPress本体:マイナー更新(セキュリティ/不具合修正)は自動、メジャー更新はステージングで確認してから手動
  • テーマ/プラグイン:原則手動(または特定のみ自動)にして、更新前にバックアップ+テスト
WordPress本体の更新方針(WP_AUTO_UPDATE_CORE の扱い)も公式ドキュメントで整理されています。Upgrading WordPress(公式)もあわせて確認しておくと、説明がしやすいです。

なぜ「自動更新を止めたい」と感じるのか

自動更新で問題になりやすいポイントは、だいたいこの2つに集約されます。

1) 互換性ズレによる不具合

WordPress本体・テーマ・プラグインは別々に開発されているため、更新のタイミングがズレると互換性問題が起きます。特に独自カスタマイズが多いサイトほど、影響が出やすいです。

2) 復旧コスト

不具合が出た場合、原因特定→復旧→再発防止まで手間がかかります。企業サイトだと、停止時間がそのまま機会損失になることも。

自動更新を必要な範囲だけ止める方法

「全部止める」より、まずは制御の粒度を上げるのが安全です。

方法A:wp-config.phpでコア更新を制御する

wp-config.php に追記して、WordPress本体(コア)の自動更新だけを制御します。公式の整理はこちら:Upgrading WordPress(WP_AUTO_UPDATE_CORE) (推奨)マイナー更新のみ自動: 
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
コア更新を完全に停止: 
define( 'WP_AUTO_UPDATE_CORE', false );
注意:編集前に必ずバックアップを取得してください。誤編集で画面が真っ白になるなどの事故が起きます。

方法B:プラグインで更新のON/OFFをまとめて管理する

管理画面から細かく制御したいなら、更新管理プラグインが手早いです。例:Easy Updates Manager(コア/テーマ/プラグイン/翻訳の更新をまとめて制御)。
  • コアだけ自動、テーマ/プラグインは手動…などポリシーを作りやすい
  • 特定のプラグインだけ自動にする…など例外設定ができる
導入する場合は、最終更新日・レビュー・サポート状況も確認してからにしましょう。

方法C:背景更新そのものを止める

背景更新を丸ごと無効化したいケースでは、フィルターや定数で制御する方法があります(例:automatic_updater_disabled(公式))。ただし更新通知メール等にも影響する可能性があるため、運用設計とセットで検討がおすすめです。

止めるなら必須

自動更新を止める=セキュリティリスクが上がる可能性がある、という前提があります。なので「止める」場合は、下の3点はセット運用が基本です。

1) バックアップ

更新前だけでなく、日常的にバックアップがあると復旧が速いです。レンタルサーバーの自動バックアップ+プラグイン等の多重化ができると安心。

2) ステージング環境で更新テスト

本番に当てる前に、ステージング(テスト環境)で更新して動作確認をします。ステージングの作り方や注意点の参考:JetpackのガイドWP Rocketの注意点

3) 更新の手順化と頻度を決める

  • 月1回(または隔週)など、更新日を固定
  • 更新前:バックアップ → ステージング更新 → テスト項目チェック
  • 更新後:フォーム送信/決済/主要導線などの動作確認
社内向けに手順ページを作る場合は、ここに内部リンクを置くと運用が回ります(例:更新ルール(社内手順))。

あなたのサイトはどれ?

  • 小規模・テンプレ運用:コアはマイナー自動、プラグインも重要度に応じて自動OK
  • カスタム多め・業務に直結:自動は最小限(コアminor程度)、ステージング+手動更新
  • 更新作業が回らない:管理代行や保守契約で“更新と検証”を外注するのも選択肢
即対応 トラブル復旧サービス 18,000円〜(税込19,800円〜) WordPressトラブルはお任せ! 修理のお申し込みはこちら

自動更新は「止める/止めない」より分ける

自動更新はセキュリティ上の武器ですが、更新事故の火種にもなります。おすすめは、
  • コア:minorは自動、majorはステージング確認して手動
  • テーマ/プラグイン:原則手動(必要なら一部だけ自動)
  • 止めるなら:バックアップ+ステージング+手順化をセット
「更新を止めたい」から一歩進めて、更新をコントロールできる運用にすると、セキュリティと安定稼働の両立がしやすくなります。
WordPressの不具合でお困りの場合は
お気軽にお問い合わせください【相談無料】➡
こちらもご覧ください

対応事例を見る