WordPressプラグインの自動更新によるリスク

WordPress プラグインは自動更新をオンにできます。プラグインのバージョンが古いまま更新されないと、セキュリティの観点で良くないので便利な機能です。しかし、自動更新によってサイトが壊れてしまうリスクがあります。監視の仕組みを整えたうえで利用しましょう。私が遭遇したトラブルと対応策についてまとめます。

突然「サイトで技術的な問題が発生しています」が発生

WordPress サイトを監視しているサービスのアラートが鳴ったので、サイトの記事を表示しようとしたら「サイトで技術的な問題が発生しています」という文章だけが表示される状態になっていました。

何か通知が来ていないかとメールを確認すると、以下のメールが飛んできていました。

WordPress 5.2 から、サイトでプラグインやテーマが致命的なエラーを発生させた場合にそれを検知してこの自動メールでお知らせする機能が追加されました。

今回の場合、WordPress がプラグイン Advanced Ads でエラーを捉えました。

（省略）

もしサイトが壊れていてダッシュボードに正常に接続できない場合、WordPress には特別な「リカバリーモード」があります。これによりダッシュボードに安全にログインし、さらに調査をすることができます。

原因は「Advanced Ads」プラグインの不具合

メールに記載されていたリカバリーモードの URL から管理画面にログインすると、広告を表示する「Advanced Ads」プラグインが停止しています。

有効化をしてみると、「重大なエラーを引き起こしたため、プラグインを有効化できませんでした。」とメッセージが表示されました。このプラグインによってトラブルが引き起こされたのは間違いありません。

プラグインのページに何か情報はないか調べてみると、バージョン 1.30.1 にFix: copy missingと書かれていました。必要なファイルを入れ忘れたようです。

プラグインをバージョンアップしたところ、エラーは解消しました。

プラグインの自動更新をオンにするための準備

プラグインのバージョンアップは大抵うまくいくはずですが、うまくいかずにサイトが落ちてしまうリスクがあることを身をもって体感しました。もしサイトが落ちなかったとしても、不具合で表示がおかしくなってしまうなどのケースもあります。

プラグインの自動更新をオンにする場合、以下のような対策をとっておくのが良いと思います。

• Web サイトの監視サービスを利用して、不具合に素早く対応できるようにする（Site24x7, モニタリングプラスなど）
• アラート通知経路を複数用意して、アラートの見落としリスクを低減する（例えばメールとアプリ、Slack など）
• 読了率や直帰率などの指標を定期的にチェックして、サイトの異変を察知できるようにする