2019.01.31 2019.01.31

【解決済み】管理者権限でワードプレスのアップグレードボタンが表示されない

LINEで送る
Pocket

この記事を書いた人
しんまい君

しんまい君 元ネットワークエンジニア。WordPressのカスタマイズを主に担当。
難しそうな顔をするのが得意。福島県南相馬市出身。好きなものは柴犬。

管理者権限でダッシュボードにログインしているのに、「サイト管理者にお知らせください」と表示されてしまう事象と、その解決方法をご紹介です。

※今回は、お客様からご連絡いただいた実際の事象です。

 

 

 

管理者権限でログインしてみると、たしかに↑の画像のように表示され、アップデートできない。

通常は下の画面のように、更新が可能な表示とともにアップデートできるボタン(テキストリンク)が表示されます)。

 

 

「今すぐ更新してください」のテキストリンクをクリックすると、ワードプレスのアップデートが始まりますよね?

これだけでも不思議ですが、今回はプラグインを追加・削除するボタンすら表示されません。

 

正常であれば、「インストール済みのプラグイン」「プラグインの新規追加」「プラグインの編集」が表示されます↓。

 

 

同様に、テーマの編集メニューも表示されていません↓。

 

アップグレードできない事象の環境

今回の環境と、事象のおさらいです。

ワードプレスインストール環境

  • レンタルサーバー: お名前.com
  • 契約プラン: SD-11
  • ワードプレスバージョン:4.9

 

事象のおさらい

管理者権限でログインしている状態でダッシュボード上で以下の事象が発生。

  • WordPressのアップデートボタンが表示されない
  • テーマの編集がボタンが表示されない
  • プラグインの新規追加、編集、インストール済みプラグインのボタンが表示されない

 

『原因』wp-config.phpで更新できない設定になっていた

調べたところ、wp-config.phpに記載のある以下のコードがありました。
この2行のコードを削除し、問題が解決しました。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

wp-config.phpのコードを削除する方法

wp-config.phpはワードプレスの編集画面からは修正できません。
ワードプレスをインストールしたディレクトリーに存在する実ファイルです。

特殊な設定をしていない限り、ウェブサーバーの公開ディレクトリー最上位にあります(「wp-admin」や「 wp-content」があるディレクトリーです)。

FTP(エフ・ティ―・ピー)でアクセスて、ファイルをダウンロード、修正した後FTPで上書きアップロードする流れです。
修正は、テキストエディタなどで十分です。ファイルを開き、該当の箇所のコードを丸々削除するだけです。

「FTP」って何?という方は、お使いのレンタルサーバー会社に問い合わせましょう。
簡単にいれば、サーバー上にアクセスできる通信方法です。
ファイルのアップロードやダウンロードが出来るんです。

今回の事象の原因となったdefine(‘DISALLOW_コードについて

ちなみに今回削除したコードについての解説です。

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

ハッカーが追加したコードではありませんので安心してください。
このコードはワードプレスが提供しているセキュリティーを高めるコードの一種です。

WordPress公式Codex 日本語版: wp-config.php の編集

以下、更新Codexからの抜粋です。

define(‘DISALLOW_FILE_EDIT’, true);
プラグインエディタ、テーマエディタの無効化

熱心なユーザーが重要なファイルを編集し、最悪サイトをクラッシュさせるのを防ぐため、プラグインエディタやテーマエディタを無効化できます。
これらエディタの無効化は、ハッカーが権限の高いユーザーアカウントを乗っ取った場合に備える、追加のセキュリティレイヤにもなります。

 

define(‘DISALLOW_FILE_MODS’,true);
プラグインやテーマの更新とインストールの無効化

この定数は WordPress 管理画面でのプラグインやテーマのインストールおよび更新機能の使用を無効化します。
この定数の設定はプラグインエディタやテーマエディタも無効化します(したがって DISALLOW_FILE_MODS と DISALLOW_FILE_EDIT の両方を設定する必要はありません。
DISALLOW_FILE_MODS を設定すれば同じ効果があります)。

抜粋に書いてある通り、ハッカーがサイトを乗っ取った場合でもテーマの更新や、プラグインの編集ができない(改竄できない)というセキュリティーの効果があるという意味ですね。

「普段テーマの編集をしない人」「プラグインの追加をしない人」で、必要に応じてwp-config.phpの設定を変えることが出来るレベルの人にはお勧めですね。

 

同じお悩みでこのコラムに到達した皆さん、このコラムで解決できれば幸いです。

 

では!



LINEで送る
Pocket



この記事の関連記事