セキュリティ対策としてWordPressを常に最新バージョンにアップデートしておくことは必須です。
WordPress本体だけでなく、テーマもプラグインも最新バージョンのものにアップデートしておく必要があります。
なぜなら、脆弱性(悪い人が悪用できるバグ・不具合)が見つかると、脆弱性を修正したバージョンのものがリリースされます。
そのためアップデートをしないと脆弱性を残したままなので、悪い人に脆弱性を突かれ、攻撃や乗っ取りをされる可能性がでます。
新しいバージョンが出た場合は、アップデートはとても大切なのです。
ところが、2015年、WordPressはメジャーバージョンのバージョンアップがされ、アップデートをすると、
・今まで正常に動いていたプラグインが動かなくなった
・正しく表示されていた画面が表示されなくなった
・画面が真っ白になった
などの今まで正常動作をしていたものが正常に動かなくなる不具合があちこちで発生しました。
これは、WordPressのバージョンアップによって今まで普通だったコード(プログラム)の書き方が、非推奨になったり対応しなくなったりして起こったものです。
よって多くのテーマ制作者・プラグイン開発者は新しく推奨される書き方に書き換える必要がでました。
いえ使っているテーマの制作者プラグインの開発者が新しい書き方に書き換えてくれた人はいいのですが、書き換えてくれなかったり書き換えは有償だったりというケースもありました。
(メジャーバージョンのバージョンアップによるコードの書き換えは有償を謳っているweb制作会社は多いです)
そんなこんなで、WordPressのバージョンアップには慎重な方が多いです。
「今は正しく動いて表示されているのだからアップデートなどでWordPressをいじりたくない。」と考える人が出るのは理解できなくはありません。
しかし、セキュリティの関連からもバージョンアップは大切です。
WordPressのアップデートは必ず公式サイトから
WordPress本体や公式ディレクトリに登録されているテーマ・プラグインはWordPressの公式サイトまたは日本語公式サイトから入手できます。
アップデートはこの公式サイトのものからアップデートしてください。
WordPressの管理画面からアップデートする場合は、WordPress公式サイトからのアップデートなので問題ありません。
もし、公式ディレクトリ以外のところからアップデートができる形のものを見つけても、たとえそちらからの方が便利であっても使わないようにしてください。
アップデートの仕方