WordPressのPHPとデータベースのアップデート＆再構築事例

～見た目はそのまま、土台のみ最新化し、安全性と更新しやすさを実現～

東京都杉並区のトリミングサロンDOGFELLOW様は、地域のお客様に愛される店舗として、ホームページを予約と情報発信の拠点にしてきました。

6年ほど前に制作され、サイトの見た目は現在も問題なく、日々の運用も続けられていましたが、内部のプログラムやデータベースは、制作して6年ほどが経過し、いつ不具合が表面化してもおかしくない状態に近づいていました。

今回、弊社では、見た目を変えずに、サイトの土台を最新状態にアップデートする再構築を実施し、将来の運用まで見据えた対応を行わせていただきました。

他社製サイトですが、弊社にて定期的な保守メンテナンスを対応させていただいていました。

しかし、昨今のアサヒビールの事例にありますように、最近はサイバー攻撃がネット上で非常に多く見受けられますので、この機会にセキュリティで重要な、サイトの土台部分を全て最新の状態にアップデートしようというお話になりました。

DOG FELLOW　杉並区の犬と猫のトリミングサロン　様のサイトはこちら

老朽化のサインをどう見つけるかという出発点

ホームページの老朽化は、見た目では分からないことがほとんどです。

管理画面でのアラート表示や、プラグインの新バージョンで警告が出る、サーバーパネルに推奨外という表示が出るなど、兆候は管理画面内部に現れます。

DOGFELLOW様の環境では、PHPのバージョンが7.4（まだ古いPHPで運営？WordPressが動かなくなる前に読む話）に留まっていました。

データベースも5.6という過去世代（2013年くらいに出たバージョン）で動いていました。

どちらもすでに公式サポートが終了し、既知の弱点が公開されているため、攻撃の対象になりやすい状態でした。

再構築の基本方針と作業内容

今回の再構築やアップグレードを行った際の手順は、次のようになります。

• まず、管理画面のバージョン表示やサーバーパネルの情報を確認し、PHP・WordPress・データベースの現状を正確に把握します。
• 次に、フォームや予約システムなど外部からデータを受け取る部分を優先して安全化し、古いプラグインや不要な拡張機能が残っていれば整理します。
• サーバー側でPHPのバージョンを最新推奨版の8.3（執筆時点）に引き上げ、不具合があればテーマやプラグイン側で修正対応を行います。
• WordPress本体とプラグインを最新バージョンへ引き上げ、動作互換性を確認します。
• 下層ディレクトリ（wp）に新しいWordPress環境を構築し、最新のデータベース（MySQL 8.0）を準備したうえで、元のデータを移行します。
• 新環境でエラーがないか動作確認を行い、問題がなければ旧サイトを削除し、本番URLでの表示へ切り替えます。

この手順で進めることで、サイトを止めずに安全かつ確実に最新環境へ移行できます。

見た目のデザインを維持したまま、内部だけを整理し、将来的な更新や保守にも強い構成になります。

WordPress側のPHPテンプレートに直接コンテンツが記載されており、独自のカスタマイズがされたWordPressサイトであったため、投稿ページや固定ページとPHPで作られたテンプレートの関係を調査確認し、制作会社の作り方を把握することをまずは徹底して行いました。

新しいWordPressシステムは、サーバー内の「WPディレクトリ」以下に新たに設置しています。

このようにすることで、旧環境に影響を与えずに、安全に新環境を構築し、切り替え時のトラブルを防ぐことができます。

設置後は、現行サイトと同じ見た目になるよう調整を入れながら、固定ページや投稿データ、画像ファイルなどを順に移行しました。

見た目やデザイン面は極力そのままに、内部のシステム部分だけを最新の構成へ入れ替える作業になります。

作業の前提として、サーバー全体のバックアップを取得し、復旧手順を確認した上で進めています。今回の再構築では、サーバー側PHPの引き上げ、データベースのアップグレード、WordPressのバージョン引き上げなど、根本的な変更が伴うため、慎重に工程を進めました。

見た目を変えないようにすることも大切なポイントでした。

お客様やユーザーの方がこれまでと同じ感覚でサイトをご利用いただけるように、デザインの変更は最小限に抑えています。そのうえで、内部構造だけを刷新し、今後のアップデートにも耐えられる形へ整備しました。

PHP7系から8.3へ非推奨コードの洗い出しと調整

PHPは7から8のように、大きなバージョンが変わると、古い書き方が動かなくなる場合があります。

切り替え前にエラーログを詳細に確認し、テーマやプラグインの中で警告や注意が出ていないかを洗い出しました。

不要なプラグインは停止および削除し、代替機能がWordPress標準で賄える箇所は置き換えています。

下記の画像は、PHPのアップグレード前に削除する方向で考えているプラグインを検討していた状態のキャプチャです。

無効化状態のものや、赤丸を付けているプラグインは削除の方向で進めました。

結果として、将来の更新時に確認すべき範囲を小さくでき、保守コストの抑制にもつながりました。

本番切り替えは段階的に行い、アクセスの少ない時間帯にサーバー側設定を変更しました。

切り替え直後の時間帯に重点的な監視を行い、ログ監視と実画面の両面から異常がないことを確認した上で、安定稼働に移行しています。

PHPを7から8.3にアップデートさせた段階で、サイトがすべて同じページしか表示されないという不具合が出ました。

この解決には、ChatGPTを活用しながら、早急に不具合箇所を特定し、修正するといった作業を繰り返し、PHP8.3でサイトが正常に表示されるまでコード修正を行ないました。

WordPress本体を5.5から6.8.3へアップグレード

DOGFELLOW様のサイトを調査したところ、WordPressのバージョンは2020年9月1日に公開された「5.5」のままで止まっていました。

このままでは新しいPHPやプラグインに対応できず、セキュリティ面でも不安が残るため、今回の再構築に合わせてWordPress本体を最新の「6.8.3」へ引き上げました。

アップグレードに際しては、テーマやプラグインの互換性チェックを入念に行い、更新後に表示崩れや動作不良が起きないよう、テスト環境で複数回の検証を実施しました。

アップデート後は、管理画面の操作性が向上し、ブロックエディタの動作も格段に軽快になりました。

今後のプラグイン更新やテーマ変更にも柔軟に対応できるようになり、セキュリティリスクを減らしながら、WordPressの最新機能を活かせる環境が整いました。

これにより、DOGFELLOW様のサイトは長期的に安定した運用が可能になり、将来の拡張やデザインリニューアルにも柔軟に対応できるようになりました。

データベース5.6から8.0へ互換性を見極めた移行

データベースの移行では、文字コードや照合順序、日付や数値の扱いなど微妙な差異が実運用に影響を及ぼす可能性があります。

移行前にスキーマの差分を確認し、移行後に投稿保存、画像アップロード、お問い合わせ送信といった代表的な操作を検証しました。

特に日本語固有の文字や機種依存文字が含まれるケースでも問題が出ないよう、実際のデータを用いて確かめています。

新しいデータベースでは同じサーバーでも体感的な読み込みが軽くなり、将来のデータ増加にも耐えやすくなりました。

旧データベースは保険として一定期間保持し、サイト運用に問題がなくなった時点で削除する予定です。

お問い合わせフォームの再構築とreCAPTCHAの導入

DOG FELLOW様のサイトでは、開発が終了していたフォームプラグインが使われていました。

2022年前くらいまでは、確認画面があるということで、好んで使われていた「MW WP Form」のプラグインですね。

フォームは外部からの入力が直接サーバーに届く経路であり、最優先で安全性を確保すべき領域です。

フォームは、外部からサーバーに直接情報を入力できる部分ですので、下記のような攻撃も考えられます。

そこで、現行も開発と保守が継続している「Contact Form 7」プラグインへ移行し、既存の入力項目と送信フローをできる限り同じ見え方で再現しました。

さらに、reCAPTCHAのスコア方式を導入しました。（reCAPTCHAの設定サイト）

この方式では、ユーザーにチェック操作を求めることなく、アクセスのふるまいから機械的な送信を判定します。

設定方法は下記をご参考に。

• Googleアカウントでこちらのページにアクセス
• ラベルとドメインに「自社ドメイン名」等を入力
• reCAPTCHAタイプは、スコアベース（v3）で設定
• プロジェクト名は任意の文字列を入れて、送信ボタンを押してください
• サイトキーとシークレットキーが出力されますので、WordPressにプラグイン等を利用して適切に設定（弊社の場合はContact Form 7に設定）

タイトルとメタ情報の見直しで意図を正しく伝える

検索結果の一覧で選ばれやすくするためには、店舗名だけでなく地域と業種を明確に伝える工夫が効果的です。

DOGFELLOW様では、タイトルが店舗名だけになっておりましたので、地域名とサービス内容をタイトルに含め、どのような店舗かが一目で分かる表現に整えました。

過度なキーワードの詰め込みは避け、実際のサービス内容と一致した語を使うことが評価につながります。

旧インストールの完全撤去で将来の火種を残さない

再構築が完了したあと、ドメイン直下の「wp」ディレクトリ以外にインストールされていた旧WordPressファイル群一式は安全に削除しました。

過去に運営していたWordPressの各ファイルがサーバーに残っていると、アップデートを行うことがなくなるため、脆弱性が蓄積され、気づかぬうちにサイバー攻撃の足がかりになる恐れがあるためです。

削除前にはバックアップの整合性を再確認し、いざというときの復旧手段を確保したうえで実施しています。

削除後はサーバーのディレクトリ構造がすっきりし、アップデートの対象も一本化されました。

不要なものを持たない体制は、長期の保守で最も効きます。更新漏れの可能性が減り、点検の見通しがぐっと良くなります。

もちろんサーバーのWeb領域であるFTP接続にもIPアクセス制限をかけておりますが、DOGFELLOW様側では特にFTP接続はしないというお話でしたので、弊社スタッフ3名のみがアクセスできる形にしております。

夜間作業と段階的切り替えで顧客体験を守る

店舗の営業への影響を避けるため、影響が出る作業は夜間に集約しました。

段階的切り替えを採用し、準備が整った部分から順に新環境に切り替えたことで、ダウンタイムを極小化できました。

切り替え後はフォーム送信やメディア表示を重点的にテストし、来訪者が迷うことのないよう確認を重ねました。

アクセスのピークと離れた時間に作業する姿勢は、体感的な不具合の印象を抑えるだけでなく、問題発生時の切り戻し判断も冷静に行える利点があります。

緊急対応が可能な体制を事前に共有したことで、運用側の心理的な安心感も高まりました。

再構築後に得られた効果と運用の実感

再構築後は、管理画面からの更新が素直に通り、警告表示が消えました。

何より、次の更新を不安に思わなくてもよくなったことが大きな成果です。PHP7やデーターベース5.3の状態でのWordPress本体やプラグインのアップデートは、いつ不安定さや不具合が起こるかが分からず、安心できません。

WordPressを設置しているデータベースやPHPの土台が現行仕様で揃っていると、日々の小さな更新がリスクになりません。

小さな更新を重ねられる環境は検索評価にもつながりますので、結果としてSEOにも好影響となり、来店のきっかけを増やします。

同じ課題で悩むサイトが取るべき現実的な順番

• まず、管理画面のバージョン表示やサーバーパネルの情報を確認し、現状を正確に把握します。
• 次に、フォームや予約など外部入力の窓口を優先して安全化し、古いプラグインが残っていれば整理します。
• そのうえで、新しいWordPressを別領域に構築し、必要なコンテンツのみを移し替えます。
• PHPとデータベースは新環境で動作確認を重ね、エラーがないことを確かめてから本番切り替えに進みます。

この順番を踏めば、致命的なエラーを避けながら着実にサイトを最新化でき、計画的に進めることで、将来の費用も抑制できます。

再構築は一度で終わりではありませんが、土台を揃えておけばこれ以降は小さな積み重ねで十分に安全性を保てます。

見た目を変えずにこの先10年使える土台を整える

DOGFELLOW様の再構築は、見た目の連続性を保ちながら、土台となるプログラムの世代を一式入れ替える取り組みでした。

WordPressのクリーンインストール、データベースの8.0化、PHPの8.3への対応、フォームの刷新、タイトルとメタ情報の見直し、旧インストールの撤去、クラシックエディタからブロックエディタ中心の運用設計という一連の流れにより、次の10年を安心して走れるサイト基盤が整いました。

サイト上では見えない作業に投資することは勇気が要りますが、結果として日々の運用負荷を下げ、万一の際の復旧速度を上げることにつながります。

もし今、管理画面に古いという表示が出ている、フォームに迷惑送信が増えている、サーバーの推奨外の表示に不安を感じている、といった兆候があるなら、早めの手当てが最善です。現状診断から計画、検証、本番切り替え、運用フォローまで、弊社がが伴走いたします。

京都を拠点に全国対応、WordPressを安全に、そして長く活用したい事業者様へ、見た目はそのまま、中身は最新へ切り替えます。

もちろん、この一連の対応は、他社製のWordPressサイトであっても、弊社にて対応可能ですので、こちらからお気軽にご相談ください。