WordPressでプラグインを利用されている方は多いと思いますが、今しがたプラグインの更新には注意が必要だという事を経験しました。
当サイトでは今のところ有効化しているプラグインが合計で11あるのですが、更新があるとついつい何も調べずに更新ボタンを押してしまうものですよね。
Windowsアップデートでさえ、たまに問題が起きるというのにプラグインのアップデートではより問題が起きやすいのは無理もない話でしょう。
さて、今日遭遇した問題は更新ファイルがPHPの記述ミスによりサイト全体が全て落ちるという内容のもの。
ユーザ側の画面も当然全て見えなくなります。
これがWordPressの怖い点の1つでもありますね・・・
※HTMLの場合はサーバソフトウェアが落ちない限りは表示に問題はでませんが、WordPressの場合は一心同体で管理画面も含め全ページがすべてエラー落ちします
幸いphpにはそこそこ明るいのもあってサイト自体は1~2分で復帰しましたが、これが単純なエラーではなく、悪意のあるコードが組み込まれていたらと思うと・・・
今の運用方法には問題がありそうだという事が分かりました。
○ 今回問題があったプラグイン
Pixabay Images (バージョン2.8へのアップデート)
WordPressで利用できる無料の画像を提供してくれるプラグインです。
同じプラグインを利用されている方はアップデートすると落ちるかもしれないので気をつけてください。
プラグインの更新などでエラーが出てページが表示できなくなってしまった場合は以下の事を行う事でサイトの復帰が可能です。
1. 手元のバックアップファイルをアップロードして上書き更新する
※ 原因となったプラグインが分かっている場合はプラグインのフォルダだけを更新しなおすだけでサイトを復旧する事ができます。
2. 問題になったプラグインが分かっている場合は、該当のファイルの問題の箇所を修正するなどして上書き更新する
今回は対象のphpファイル「pixabay-images.php」を直接修正して更新しました。
3. よく分からない場合は・・・フォルダそのものを削除してしまう(強行手段)
対象のフォルダは
/wp-content/plugins/
の下にありますので、今回の場合は
/wp-content/plugins/ pixabay-images
フォルダを削除してしまえばサイトを復帰する事ができます。
こういう事があるので、なるべく沢山の人が利用していて、更新が比較的頻繁に行われているプラグインを選んではいたのですが、それでもこういう事態はやっぱり起こるものなのですね~
よくよく考えればプラグインは基本的には1人~少人数で更新しているので、そういう事があるのもまったく不思議ではありません。
逆にいうと信用のできないプラグインの中には、悪意のあるコードを意図的に埋め込まれる可能性だってありますので注意してください!
いや、しかしながら今回のアップデートで今までエラーで利用できなかったpixabay がちゃんと動くようになったので、便利になって良かったです。
※ 今の更新は問題がありそうなので近いうちにまた更新があると思います
基本的に更新があった際には脆弱性が発見され、それに対応するケースも少なくないのでできる限り迅速に最新版にアップデートした方が良い事が多いです。
とはいえ今回のようにエラー落ちしたり悪意のあるコードが埋め込まれるのは絶対に避けたいところ…
更新の際にはどんなことに注意すれば良いでしょうか。
個人的な方針としては下の幾つかをやっておけばよいのかなと思います。
1. WordPressのプラグインを更新する前に、更新情報を検索して直接確認する
2. 同じプラグインを使っている有名サイトで更新が行われるのを見てから更新する
3. プラグインを更新する前にデータベース、コンテンツのバックアップを取得しておく
4. 更新後、数日経ってからも検索して更新内容や経緯を調べる
5. (玄人向け)更新があったファイルを更新前と比較して直接目視で確認する