Webサイトのお助け隊

WordPressの更新通知を見逃さないための設定と外部ツール連携

3 views
約6分

はじめに

「気づいたら、サイトが古いバージョンのままだった…」
そんな経験はないだろうか?

僕が過去にサポートしていたクライアントの中にも、「半年以上WordPressを放置していたらサイトが改ざんされていた」というケースがあった。
調べてみると、更新通知メールが届かず、誰も気づかなかったのが原因だった。

WordPressの更新通知を見逃すというのは、実はセキュリティリスクの入り口なんだ。
この記事では、通知を確実に受け取るための設定方法と、SlackやChatworkなどの外部ツールと連携して「見逃さない仕組み」を作る方法を紹介する。

更新通知を見逃すリスクとは

WordPressの更新には、セキュリティ脆弱性の修正が多く含まれている。
これを放置すると、悪意ある攻撃者に“ドアを開けっ放し”にしているようなものだ。

実際、WordPress公式が公開している変更履歴には「セキュリティ修正」という文字が頻繁に登場する。
更新を怠れば、既に知られている脆弱性を突かれる可能性が高まる。

では、なぜ通知を見逃すのか?主な原因は3つだ。

  1. 管理者メールアドレスが古い
  2. 通知メールが迷惑メールに振り分けられている
  3. 自動更新の通知機能が無効になっている

特に3番目は見落とされがちで、テーマやプラグインによって上書きされているケースもある。

WordPress側の通知設定を確認しよう

まずは、WordPress本体で通知設定を見直しておこう。

管理者メールアドレスの確認

管理画面の
「設定」→「一般」→ 管理者メールアドレス
を開き、最新のメールアドレスが設定されているか確認する。
このメールアドレス宛に、更新通知やエラー報告が届く。

自動更新の有効化設定

WordPressには自動更新を制御する定数が用意されている。
wp-config.php に以下を追記すれば、マイナーアップデートを自動適用できる。

<?php
// マイナーアップデートを自動適用
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
?>

さらに、更新通知をメールで確実に受け取るには、以下のフィルターも有効だ。

<?php
// 更新時にメール通知を送信
add_filter( 'auto_core_update_send_email', '__return_true' );
?>

これでWordPress本体が更新された際、管理者にメール通知が届くようになる。

外部ツールと連携して「通知を逃さない」

メール通知だけに頼ると、どうしても埋もれてしまう。
SlackやChatworkなど、チームが日常的に使うツールと連携させることで、リアルタイム通知が可能になる。

WP WebhooksでSlack通知を送る

無料の「WP Webhooks」プラグインを使えば、更新イベントをWebhook経由で外部ツールに送れる。

$ wp plugin install wp-webhooks --activate

設定手順は以下のとおり。

  1. プラグインを有効化
  2. 「Send Data」から「WordPress Core Update」を選択
  3. SlackのWebhook URLを入力
  4. テスト送信でメッセージが届くか確認

これで、WordPressが更新されるたびにSlackチャンネルへ通知が届くようになる。

Chatwork通知の設定例

同じようにChatworkでもWebhookを使って連携できる。
専用のBotを作成してトークンを発行し、以下のように設定する。

$ wp option update chatwork_webhook_url "https://api.chatwork.com/v2/rooms/xxxx/messages"

更新が走るたびに「サイトが更新されました」とチャットに通知が来る。

通知が届かないときの対処法

「設定したのにメールが来ない」という場合は、WordPressのメール送信機能がうまく動いていない可能性がある。

その場合は、SMTPプラグインを導入するのが確実だ。

WP Mail SMTPの設定手順

  1. プラグインをインストールして有効化
  2. 「送信元メールアドレス」「SMTPホスト」「ポート番号」を入力
  3. GmailやSendGridなどの外部SMTPを使用
  4. テストメールを送信して確認

これで通知メールの到達率が大幅に改善する。

ベテランがやっている「二重の通知チェック」

僕自身、過去にメール通知が届かずヒヤッとしたことがある。
それ以来、二重の通知体制を取るようにしている。

  1. WordPress管理者メール
  2. SlackやChatworkの外部通知

さらに、更新前に自動バックアップを取るようにしておくと安心だ。

$ wp plugin install updraftplus --activate

自動通知・自動バックアップ・外部通知の三点セットを組み合わせれば、
更新を逃すことはほぼなくなる。

よくある質問(FAQ)

Q1. メール通知が全く届きません。
→ SMTP設定がされていない可能性が高い。WP Mail SMTPプラグインで送信経路を確保しよう。

Q2. 外部通知を設定しても届きません。
→ WebhookのURLや認証トークンの期限切れを確認。再発行すれば解決する。

Q3. 複数サイトの更新をまとめて管理したい。
→ 「ManageWP」や「MainWP」を使えば、複数サイトを一括管理できる。

Q4. 通知内容をカスタマイズできますか?
→ Webhook側のJSONテンプレートを編集すれば、メッセージ内容を自由に調整可能。

まとめ

更新通知を見逃すことは、サイトのセキュリティホールを放置することと同じだ。
WordPressの標準通知に加えて、外部ツールを活用することで「確実に気づける仕組み」を作れる。

メール通知+Slack通知、この二重の仕組みが僕のおすすめだ。
ぜひ明日から、あなたのWordPressにも“見逃さない仕組み”を導入してほしい。

WordPressのセキュリティ、不安に思っていませんか?

「自分のサイトは大丈夫だろうか…」
「何から手をつければいいか分からない…」

もしあなたが少しでもそう感じているなら、専門家によるセキュリティ診断を受けてみることを強くお勧めします。

>> WordPressセキュリティ無料診断はこちら

About The Author

UIARB合同会社社員IshikiKazuya

Recent Posted

検索
メニュー
FacebookでシェアTwitterでシェアPinterestでシェア
Non-AMP Mode