WordPress ダッシュボードに以下のメッセージが表示されていたら、PHP バージョンの変更(バージョンアップ)が必要です。
「このサイトは古いバージョンの PHP (x.x.x) を実行しており、セキュリティアップデートを受け取れません。更新する必要があります。」
そのまま放置しておくとセキュリティが弱くなってしまい、最悪の場合はハッキングによる改ざんの原因となるかもしれません。
しかし、何も準備せずバージョンアップしてしまうと、サイトの表示が崩れたり止まったりする可能性があります。安全に更新する手順をおさえておきましょう。
PHP バージョンアップ手順
01. バックアップ
PHP バージョンアップによりデータが消えてしまうようなことは考えられませんが、万が一の場合に備えて作業前のバックアップをとっておいてください。
どのような作業をするときも、まずはバックアップです。
02. 本体・テーマ・プラグインを更新する
本体・テーマ・プラグインのバージョンが古い場合、必ず更新しておきます。
更新せずに PHP バージョンを上げてしまうと、何らかの不具合が出るかもしれません。
もし管理画面が更新通知だらけになっていたら、この機会にきちんと整理・メンテナンスしておきましょう。ダッシュボードが乱雑だと、記事も雑になるかもしれませんよ。
03. プラグインをすべて停止する
PHP バージョンを上げる前に、いったん全プラグインの停止(無効化)をおすすめします。
すべてのプラグインが最新の PHP バージョンでも動作することを確認済みなら、この項目はスキップしても大丈夫です。
未更新のプラグインがなかったとしても、実は開発が停止していて 10 年近く前の状態かもしれません。
そうしたプラグインは、高確率でエラーを起こします。
WordPress プラグインの状況をチェックできる「Plugin Report」の使い方
04. サーバーで PHP バージョンを変更する
WordPress 側の準備が整ったら、サーバーのコントロールパネルにログインし、PHP バージョンを変更します。
サーバーによって操作方法が異なるので、公式ヘルプを参照しながら進めてください。
WordPress 6.8.2 の PHP 推奨バージョンは 8.3 以上となっていますが、8.2 でも問題ありません(2025 年 7 月現在)。詳細は後述します。
以下、代表的なレンタルサーバーの設定箇所です。
エックスサーバー
ロリポップ
ConoHa WING
お名前.com レンタルサーバー
さくらのレンタルサーバ
[スクリプト設定]>[言語バージョン設定]
- ドメイン単位の設定不可(サーバー内のサイトすべてに一括適用)※
- 設定後、即時反映
※ php.cgi でディレクトリごとの設定もできます
PHP バージョンが更新されたかどうかは、サイトヘルスで確認できます。
05. プラグインを更新し再有効化する
事前に全プラグインを停止していたなら、1 つずつ有効化して元に戻していきます。
できれば、1 つ有効化するたびにサイトの表示に影響がないかチェックしていくと確実です。
もし有効化した直後にサイトの表示が崩れたり止まってしまったら、以下のいずれかで対応しましょう。
- 管理画面に不具合がない場合
-
不具合が出たプラグインを無効化する
- 管理画面に入れないが FTP 操作できる場合
-
不具合が出たプラグインを FTP 経由でリネームして無効化する
- 管理画面に入れず FTP 操作も不得手な場合
-
PHP バージョンをいったん元に戻し、管理画面に入れるようになったら、不具合が出たプラグインを無効化する
そのプラグインは最新版の PHP では使えないので、代替プラグインを探さなければなりません(とくに使っていなければ、そのまま削除をおすすめします)。
プラグインの動作を優先して PHP バージョンを下げたままで運用するのは危険です。
一時的に PHP バージョンを下げておくならまだしも、そのまま放置しておくのは絶対に NG。代わりのプラグインを見つけたらすぐバージョンアップしてください。
06. 最終チェック
プラグインに問題がなくても、テーマの問題で表示崩れなどが起きることもあります。
汎用テーマであれば必ず最新版に更新し、外注等で制作した自作テーマであれば、不具合を特定して修正してください。
もともと非推奨のコードがあり、PHP バージョン更新により完全に NG になってしまった、ということがほとんどです。
古い自作テーマでよくあるミス
// NG
is_category( sample );
// OK
is_category( 'sample' );自力で直すのが難しければ、テーマを制作した方か WordPress 専門業者に修復を依頼しましょう。多少のお金はかかっても、ハッキングされるよりはるかにマシです。
最後にサイトの不具合がないことを確認して、作業完了です。
PHP バージョンについて知っておくべきこと
WordPress は PHP というプログラミング言語で動いており、PHP は毎年新しいバージョンがリリースされています。
そして、そのバージョンがリリースされてから約 4 年間はセキュリティアップデートが行われます。各バージョンのアップデート期限(=サポート期限)は以下のとおりです。
- 8.1:2025 年 12 月 31 日
- 8.2:2026 年 12 月 31 日
- 8.3:2027 年 12 月 31 日
- 8.4:2028 年 12 月 31 日
2025 年 7 月時点では、 8.2 にしておけば、あと 1 年半は問題なく使えるということですね。
WordPress 本体バージョンと PHP バージョンの関連性もあり、WordPress があまりに古い場合は最新の PHP バージョンで動作しません。
WordPress 本体をきちんと更新しているなら、あまり気にしなくてよいと思います。
ただし、テーマやプラグインがどの PHP バージョンに対応しているかは、開発者次第です。
最新バージョンの 8.4 には対応していないものもあるので、「バージョンが低いとセキュリティ面で危険で、上げすぎても正常に動作しない可能性がある」ということになります。
初心者にとっては本当に難しいところですが、現時点では「8.2 で動かないテーマやプラグインは使わないほうがよい」と覚えておけばよいと思います。
瀬尾慎重を期すなら、8.1 → 8.2 と徐々に上げてテストするのがおすすめです。
PHP バージョンが低いと何が起きるのか
2025 年現在、PHP 8.0 以下はセキュリティサポート期限を迎えており、たとえ脆弱性が発見されても更新されません。
いまだに PHP 7.4 を使っているサイトは多いのですが、 そのままにしているといずれハッキングされて改ざんされるリスクが高くなります。
また、PHP 8 以上でなければインストールできない・更新できないプラグインもあり、これもセキュリティ面で非常に危険な状態です。
ハッキングされると起こり得ること
- メールアドレスやパスワードが漏洩する
- WordPress 管理画面内で確認できる個人情報が漏洩する
- サイトにアクセスした方に迷惑をかける(ウィルスや不正サイトへのリダイレクトなど)
- 検索順位が大幅に低下する
- 最悪の場合、サイトのデータをすべて消される
ハッキングからの修復は数万円かかることもありますし、良いことは何一つありません。
WordPress は常にメンテナンスが必要なシステムなので、PHP・本体・テーマ・プラグインはきちんと更新して万全の状態にしておきましょう。
FAQ
まとめ
2025 年時点でおすすめの PHP バージョンは 8.2 です。
問題なく動作するなら、8.3 や 8.4 に上げてもかまいません。
もし自分(自社)で管理するのが難しいなら、保守管理の外注を強くおすすめします。ハッキングされると本当に大変ですよ…。
