🔔 WordPressのメジャーアップデート(例:6.x → 7.0)は、便利になる一方で「表示崩れ」「機能停止」「管理画面の挙動変化」などの影響が出やすい更新です。
このコラムでは、『メジャーアップデートだけ』自動更新を止める方法を、初心者でも迷わないように手順付きでまとめます。
結論:マイナー(セキュリティ)更新はONのまま、メジャーだけOFFが現実的です。
なぜ「メジャーだけ止める」のが安全なのか
メジャーアップデートは変更点が大きく、テーマやプラグイン、独自コードとの相性でトラブルが起きやすいです。一方、マイナー更新はセキュリティ修正が中心で、止めるとリスクが上がります。
POINT
メジャー=検証してから手動/マイナー=自動でセキュリティ維持 が、いちばん事故が少ない運用です。
まず確認:自動更新はどこで有効になっている?
「勝手に上がった」ように見えても、原因は複数あります。まずは“どこが更新しているか”を切り分けましょう。
- WordPress本体(コア):メジャー/マイナーの自動更新設定
- プラグイン/テーマ:管理画面で個別に自動更新がONになっている
- サーバー側の自動更新:ホスティング会社の「自動アップデート機能」が動いている
- 管理代行ツール:保守サービスや管理ツール(外部)で更新が走っている
チェックのコツ:「本体」「プラグイン」「テーマ」「サーバー」の4つを確認すると、原因はほぼ特定できます。
方法① wp-config.phpで「メジャーだけ」止める(推奨)
一番シンプルで安定するのがこの方法です。マイナー更新は有効のまま、メジャーだけ無効にできます。
やること(1行追加)
wp-config.php に下記を追記:
define( 'WP_AUTO_UPDATE_CORE', 'minor' );※ 'minor' は「マイナーは自動、メジャーは自動OFF」の意味です。
注意
全自動更新を完全停止する設定もありますが、セキュリティ面でおすすめしません(止めるなら理由と運用ルールが必要)。
方法② フィルターで止める(Code Snippets / mu-plugin向け)
ファイル編集を極力避けたい場合や、サイトごとに制御したい場合は、フィルター(フック)で止めるのが便利です。
メジャー自動更新だけOFF
下記のフィルターで、コアのメジャー自動更新を無効にできます。
add_filter( 'allow_major_auto_core_updates', '__return_false' );おすすめ:Code Snippets か mu-plugin で管理すると安全です(テーマ更新の影響を受けにくい)。
念のため「強制」も止めたい場合(切り分け用途)
環境によっては別経路で更新が走ることも。原因切り分け用途として、追加で入れるケースもあります。
// コア自動更新全般を制御(状況により要検討)
add_filter( 'auto_update_core', '__return_false' );注意:マイナーも止まり得るため、基本は上の「メジャーだけOFF」を推奨。
方法③ Easy Updates ManagerでGUI管理
「コードは触りたくない」「運用担当が設定を見える化したい」なら、Easy Updates Managerのような管理プラグインが楽です。
設定の考え方(おすすめ)
- コア:メジャーはOFF
- コア:マイナーはON(セキュリティ維持)
- プラグイン/テーマは「重要なものは手動」に寄せる(フォームやキャッシュ等)
※サーバー側の自動更新がある場合、プラグイン設定だけでは止まらないことがあります。
テーマを問わず:安全な『書き場所』のコツ
「どこに書くか」で、将来の事故率が変わります。安全に運用するなら、次の優先順がおすすめです。
1
wp-config.php(最優先・最安定)
今回の「メジャーだけ止める」は、wp-config.php追記が一番安定します(テーマ更新・プラグイン更新の影響を受けにくい)。
2
mu-plugin / Code Snippets(次点)
テーマのfunctions.php直編集を避けたい場合は、スニペット管理やmu-pluginが安全です(有効/無効の切り替えも容易)。
3
子テーマ(開発体制がある場合)
子テーマ運用ができる場合は、子テーマ側に記述(親テーマ直編集は避ける)。
補足:「テーマファイルエディター」からの直編集は、上書き・事故・ロールバック困難になりやすいので基本非推奨です。
止めたあとにやるべき運用ルール(事故防止)
メジャー自動更新を止めるなら、代わりに『安全に更新する仕組み』が必要です。
- 月1回など「更新日」を決めて手動更新(惰性で放置しない)
- バックアップ→更新→確認の順番を固定(フォーム送信は必ず)
- 可能ならテスト環境で先に確認してから本番へ
- キャッシュ系(最適化・CDN)導入サイトは、更新後にキャッシュ削除もセット
POINT
『止める』のが目的ではなく、壊さずに更新できる運用にするのが目的です。
よくある質問
Q. メジャー更新って、そもそも自動で入るもの?
通常はマイナー更新が中心ですが、設定やサーバー側の機能でメジャーが走ることがあります。まずは「本体/プラグイン/テーマ/サーバー」の4箇所を確認するのがおすすめです。
Q. マイナー更新も止めたい場合は?
可能ですが、セキュリティリスクが上がります。止める場合は「更新ルール(頻度)」を先に決め、放置しない体制を作ってください。
Q. それでも勝手に上がる…
サーバー側の自動更新、管理代行ツール、セキュリティ系プラグインの設定などが原因のことが多いです。設定箇所を洗い出すと解決しやすいです。
無料で診断してほしい方へ
