2019年9月8日日曜日

WordPress:PHP5.Xから7.Xにしたら#1


PHP5.X~を遂に7.Xへ


 WordPressがVer5.2.2辺りからPHPがVer5.XのCGIに関しては警告が出るようになりました。そう遠くない内にPHP5.X世代ではWordPressを動かせなくなりそうです。表示上は一見動いていても管理画面に入れなくなりますので通常の手段ではバックアップがとれなくなります。PHPのVer5.2は危険である旨のお達しが数年前から出回っており、既にWordPressのテーマによっては動作しなくなっているので使っている方は居ないと思いますが、いずれにせよ動く内にバックアップしておくのが吉。ちなみにPHPとは簡単に言うならWordPressのプログラムを動かす為に使用しているプログラムで、CGIのことです。

過渡期に生まれたVer5.X世代の悲劇


 閑話休題。Ver5.X代はまさにハッカーとの長きに渡るセキュリティの戦いだったようで、数多くの悲劇がありました。私も実験用サイトでは何度か被害を被りました。対応に追われた公式がバグを配布し不運にもマメにアプデしている人ほどサイトが動かなくなったり、海外や国内からアタックが増え、サーバー会社からも警告。

 サーバー管理人は人知れずこうした戦いを繰り広げているのかと知り、恐ろしくなったものです。 「動いて当然」という中ですので基本感謝されない仕事に思います。本当にご苦労さまです。本当に貴方達は偉い!!凄い!!問題なく動いている奇跡に時々思いを馳せて下さい。

AI戦争


 日々、管理して実感するのは、ここ数年、特に3年で爆発的に攻撃が増えたという点です。ほんの10年前までは月産10万PV以下のサイトを攻撃するなんて、リスクを思うと考えられない話でした。今や1000PV以下でも攻撃される時代。先日も一斉攻撃がありました。何故3年前なんだろうと考えた際に、やはりあの存在は外せないでしょう。

 AIです。3~5年程度前から爆発的に進化しました。業者も爆発的に増えました。今やAIのbotが攻撃する時代。だからPVなんて気にする必要無いのです。SFみたいですが最早インターネット上ではAIvsAIの時代に既に来ていると日々ニュースを読む中でも感じます。とはいえ、やっぱりPVが高い方が攻撃される頻度は高そうです。実験用につかっているドメインネームサーバーの方がPVはずっと高いのですが、頻度は高いです。

 さて、そこから幻のVer6.Xをすっ飛ばして大幅にセキュリティが強化されたのがVer7.X、今の主流なのです。Ver5.X世代は想定外にIT技術が爆発的に進化したが故の悲劇であったようにも思いますね。

PHP7.Xにした結果


 先日覚悟して実施。WordPressだけで20以上管理しているのですが(半数は2年ほど前から7世代に対応させてました)その結果、2サイトがぶっ壊れました。原因は不明。

 メジャーアップデートの際はサーバー上の設定をそもそも替えないと対応出来ない場合が間々あります。恐らくサーバーで警告されているはずです。しかもダウンバージョンは出来ません。上げたら上がりっきりなのでロールバック出来ません。実験・検証用に使用しているドメインが壊れましたが也太奇で管理しているサイトが壊れなかったのは不幸中の幸い。

 成功したサイトの方が圧倒的に多いので恐れる必要はありません。ただし万が一のことはあるのでバックアップだけはとっておきましょう。(私には寄りによってバックアップをとらなかったサイトが1つ壊れました)また、壊れた=終わりというわけではありません。一定の労力は伴いますがデバッグすれば多くは直せます。インターネット上の諸先輩方の即席を辿りましょう。ほとんどの場合、解決策はあります。

原因は不明


 全く同じテーマやプラグインを使用しているサイトで壊れたので、何が原因なのかさっぱりわかりません。(そのための実験サバ)サーバー会社もVerも全く同じです。プラグインの差ぐらいしか思い当たりませんが、それすらほぼ一緒。いずれデバッグを試みようと思ってます。壊れる時は壊れると思うしかありません。今やプログラムは誰も全体像を把握出来ないほど巨大になりつつあり、AI問題にある、理由はわからないけど何故か動いている状態に既になっている気がします。

WordPressのデバッグ


 エラーを強制的に画面に表示させる設定にし、どこで止まっているか読みながら、サーバー上にあるPHPのINIファイルを編集したりサーバー上で原因となっているプログラムを切り離したり、数値を手動で修正し再アプデするしかありません。過去に悲劇に見舞われた際に何度かやったことありますが、実に面倒臭い。元々私はプログラマー出ですが、細かいのや面倒臭いのは嫌いです。(笑)下手すると全部が壊れるので慎重に諸先輩方の即席を辿りながら当たります。

公式テーマとは言え例外ではない


 個人的に衝撃だったのは壊れた1つのサイトはWordPress公式テーマを利用しているサイトだった点です。親和性が高いだろうからと油断してました。まさかのブレイク。この2サイトは幸い壊れても支障のないサイトで、かつBloggerの方が向いているんじゃなかろうか?と以前から考えていたので、コレを機会に移行することにしました。

バックアップはまめに


 壊れてしまった2サイトのうち、1つは記事数も少なく最新のバックアップがありましたが、もう一つは1年前のデータしかありませんでした。その後、結構な更新をしたので丸ごと手動で補完する必要がありそうです。エクスポートはメジャーアップデートの前には必ずやりましょう。アプデ前に幾つか肝になるサイトはエクスポートしていたのですが、順調に移管出来ていたので、「もう大丈夫か~」とサボったのが仇になりました。(;´∀`)

0 件のコメント:

コメントを投稿

このエントリーをはてなブックマークに追加

(前後の記事)

人気の投稿(過去7日間)