多くの企業サイトや自治体、個人事業主の方のホームページで使われている「WordPress(ワードプレス)」。その裏側では、「PHP(ピーエイチピー)」というプログラミング言語が動いています。つまりワードプレスとPHPはセットということです。
しかし、「PHPのバージョンが古い」「WordPressの更新が止まっている」といったケースは意外に多く、知らず知らずのうちに大きなリスクを抱えている可能性もあります。特に人気テーマ「Lightning(ライトニング)」をお使いの場合は、特有の注意点があります。
WordPress・PHPのバージョン管理、テーマにも注意
〜 安全で快適なホームページ運営のために 〜
ここでは、PHPやWordPressのバージョン管理の重要性、起こりうる問題とその対策を、わかりやすくご紹介します。
まず、ワードプレスとPHPの最新バージョンと安定バージョンについては以下のとおりです。
ワードプレス
・最新バージョン: WordPress 6.8 Beta 3(2025年3月18日にリリース)
・安定バージョン: WordPress 6.7.2
WordPress 6.8の正式リリースは2025年4月15日に予定されています。現在はベータ版のテスト段階にあり、開発者やテスターによる試用が行われています。
PHP
・最新バージョン: PHP 8.4.5(2025年3月13日にリリース)
・安定バージョン: PHP 8.3.19(2025年3月13日にリリース)
PHP 8.4は最新のリリースですが、まだ開発段階にあります。一方、PHP 8.3は現在の安定版であり、2025年12月31日までアクティブサポートが続きます。
■ なぜPHPやWordPressのバージョン管理が大切なの?
【1】古いバージョン=危険なセキュリティホール
PHP7.4は2022年11月28日をもってセキュリティサポートが終了しています。つまり、脆弱性(セキュリティの穴)が見つかっても、もう修正されません。
🔍 事例:ECサイトでの被害 あるオンラインショップでは、PHP7.4のまま運用していたため、セキュリティの弱点を突かれて管理画面が乗っ取られ、顧客情報が外部に流出しました。
【2】サイト表示が遅くなることも
PHPの新しいバージョンほど、処理速度が改善されています。古いバージョンでは、表示速度が遅くなり、ユーザー離れにつながることも。
【3】最新機能やプラグインが動かない
WordPressやそのプラグインは、新しいPHPでの動作を前提に設計されています。古い環境では、新機能が使えなかったり、正しく動作しないこともあります。
■ WordPress本体の更新も同様に重要!
WordPressはセキュリティ対策や機能改善のため、頻繁にバージョンアップが行われています。
更新を怠ると…
- セキュリティホールが残ったままに
- 新しいテーマやプラグインと相性が悪くなる
- 「更新されていないサイト」として信頼性が下がる
🔍 事例:企業の採用サイトでのトラブル
数年放置されたWordPressサイトで、「お問い合わせフォームが送信できない」「スマホ表示が崩れる」といった問題が発生。原因はテーマやプラグインが新しいWordPressに非対応だったことでした。
■ Lightningテーマを使っている方はここに注意!
【注意1】PHP8.0以上でエラーが出るケースあり
Lightningテーマでは、PHP8.0以上の環境で「Warning(警告)」が表示されることがあります。特に、トップページにエラーが出ると、閲覧者に不安を与えることになります。
【注意2】カスタマイズの自由度が限られている
Lightningはきれいなテンプレートですが、「ヘッダーやフッターが自由に編集しにくい」など、レイアウト変更に制限があります。
【注意3】サブスク機能が不安定なことも
会員制サイトや定期購読サイトで使われる「サブスクリプション機能」も、一部で正常に動作しないという報告があります。
■ バージョン管理の基本ステップ
① 現状のバージョンを確認しよう
- WordPress管理画面の「ツール」→「サイトヘルス」で、現在の状態を確認できます。
- PHPのバージョンは「サイトヘルス」や、レンタルサーバーの管理画面で確認できます。
② バックアップは必ず取りましょう
- バージョンアップ前に、サイト全体のバックアップ(ファイル・データベース)を取ってください。
- 「BackWPup」や「All-in-One WP Migration」などのプラグインが便利です。
とくにおすすめなのは「All-in-One WP Migration」です。
私は主にこの「All-in-One WP Migration」を使っています。
③ ステージング環境での事前テストが安心
- 本番と同じ構成のテストサイト(ステージング)を作って検証しましょう。
- 多くのレンタルサーバー(例:エックスサーバー、ConoHa)では、ステージング機能を提供しています。
④ プラグインやテーマの互換性チェック
- 「PHP Compatibility Checker」で、プラグインが新しいPHPに対応しているか調べられます。
- 不具合の原因を探るには、一つずつプラグインを有効化・無効化して検証するのも有効です。
⑤ 段階的なアップデートがコツ
- 一気に最新にせず、「WordPress → テーマ → プラグイン → PHP」と段階的にアップデートしましょう。
- PHPは「7.4 → 8.0 → 8.1」などと、慎重に上げるとリスクが減ります。
■ 「テーマの見直し」も一つの選択肢
Lightningでどうしても対応できない場合は、別のテーマに移行することも検討しましょう。最近のテーマは、PHP8やWordPress6以降に対応しているものが増えており、ブロックエディタ(Gutenberg)対応も進んでいます。
無料版の中では「Cocoon(コクーン)」というテーマが安定的に安心して使えます。当社のワードプレスも現在このコクーンを利用しています。(なおその前はLightning有料版を使っていましたがコクーンに変更しました)
■ 専門家のサポートを利用するのも安心
「技術的なことは難しい」「自分でやるのは不安」という方は、WordPressの保守サービスを行っている専門業者に相談するのも良い方法です。
月額契約で定期的なアップデートやバックアップをしてくれる業者もあります。
また、専門家派遣などのでWEBマーケティングの支援を受ける際には、サイトのメンテナンスについてもチェックされることがあります。少なくとも私はワードプレスのバージョンやPHPのチェックを行います。(古いままだとその後に不具合を起こす可能性があるからです)
■ 安全で快適なサイト運営のために
PHPやWordPressのバージョンを最新に保つことは、セキュリティ対策・表示速度・ユーザー体験のすべてに関わる重要なポイントです。
また、Lightningのような特定のテーマには、それぞれの特徴と限界があります。定期的に見直しながら、「守りながら育てるホームページ運用」を心がけましょう。
安定的にホームページを運営するためは、自家用車を車検に出すように「ワードプレスも車検がある」というイメージで、定期的なメンテナンスを心がけましょう。少なくとも一年に1回くらいは定期点検的なチェックをして安全な運用ができるように環境整備をしてください。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はスクエアの「寄付」というシステムに変更しています(2025年1月6日)
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
