WordPress 2.7.1 の日本語版で、本当に自動アップグレードが機能しているのか検証してみました。

前提条件

  • WordPress 2.7 日本語版 → WordPress 2.7.1 日本語版へのアップグレード

2.7.1 のファイルツリーを自動アップグレード後のツリーと比較してみる

まず自動アップグレードで本当にすべてのファイルが書き換わったのかが気になります。手動で http://ja.wordpress.org/ から取得した wordpress-2.7.1-ja.zip を展開し、wordpress フォルダの内容を自動アップグレードのものと比較してみました。

diff -r を使用して 2つのツリーを確認してみましたが、確かに wordpress-2.7.1-ja.zip に含まれるすべてのファイルが書き換わっていることが確認されました。

wp-config-sample.php の変更は 1行だけ

wp-config.php はどうでしょうか。wp-config-sample.php から自分でコピーして作るものですので、単純なツリー比較では分かりません。

まず自動アップグレード後も、wp-config.php はタイムスタンプが変わっておらず、内容も変更されていませんでした。

そこで wp-config-sample.php を 2.7 – 2.7.1 間で比較してみたところ、

* {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org の秘密鍵サービス}

という一行が変わっただけでした。

2.7 用の wp-config.php を作成ずみであれば、特に設定を手動で変更する必要はないようです。

しいて言えばランダムな秘密鍵サービスを上記の api.wordpress.org から取得していた場合、 https:// で取得可能になったため、この機会にセキュアな方法で新鮮な鍵を取りに行った方がセキュリティ的にはより望ましい、というところでしょうか。

ちなみに、下記は取得してみた例。

define('AUTH_KEY', 'E5,-1oi2.aQ-D#D%$yn99$ ?9*JIc 3O)PskV:MSJw[O^!*%#~_/.wv DOE8NzbW');
define('SECURE_AUTH_KEY', 'l!$_`0{N[|b7oIU|y5i5(|CG,#MD;I3zN,{0$oV*76-L_XrZr6XuS`8=OUza<L+y');
define('LOGGED_IN_KEY', 'M*W;t}VE|N3gcJ*JDbW~}X&~v_+kb6+roj$Rz0X1 6MJ-4DuDs[-i`eT 6mx%Iik');
define('NONCE_KEY', 'LS?0SYct0bK$u#TPJ;`+E5(Q|,_tQ~!O{>+)?>|J3]8#<4v;Fsb_ivNdbdSn5-,Z');

ちなみに、実際に書き換えようかなと思った人はログアウトしてからにしましょう。

自動アップグレードが WordPress へログインしっぱなしでできてしまうため、うっかりログインしたままでこれらの 4行を書き換えると、認証用キーが変わり、書込み中のものが藻屑になってログイン認証画面にもどるのでご注意を。