WordPressをアップデートしたら少しハマった件
このブログはWordpressというものを使っています。自宅のNAS(Synology DS716+II)のオマケ機能を使ってやってます。自宅の機器でやってるものだから定期的にアップデートをしないといけないわけですが、それで少しハマったという話。
バイクとなんの関係もない話なので、ITに興味の無い方は以降全く興味の無い話なので、離脱するなりブラウザ閉じるなりしてください。
さて本題。
私も昔はコード書いたり外部公開用のLinuxやLBをどうのこうのしてたりしたわけですが、AWS等が出てきてからはめっきりやってないし、そもそもめんどくさがりなのでメンテナンスは苦手な方。出来るだけギリギリまでタイミングを先延ばしして、もうさすがにアップデートしないとキツいというときに仕方なくやるくらい。
んで、とある日、SynologyのWordpressのアップデート通知を受信。その通知には2つのオプションが書いてありました。マイナーアップデートと、メジャーアップデート。めんどくさがりの私としては、もうちまちまアップデートするのめんどくさいので、一気にメジャーアップデートでも行きますか! と欲するままにメジャーアップデートに進んだのでした。
これが間違いの始まり。
ITの業界に長くいる方ならあるあるでしょうが、事前の確認もなくメジャーアップデートするってのは「いけません」という話。こんなこととか、あとバックアップ取らずに作業するとか、select *とか書いちゃうことは原則「いけません」。 上司に怒られるやつですね。でもプライベートのWordpressだし、上司いないし、やっちゃえ~と勢いだけでやったら、案の定動かなくなってしまいましたwww
げー。こんなことならマイナーアップデートにしておけばよかった、と思っても後の祭り。仕方なくWordpress 5.8系のリリースノートを見返すと、どうもPHPも7.4以上にアップデートしないといけないぽい。あーめんどくさい。で、しょうがないのでPHPもアップデートしたところ、動くようにはなりました。
しかし今度はWordpressログイン時の2要素認証が通らなくなってしまいました。Google Authenticatorで6桁数字を発行するわけですが、通らないんです。
「ふっふっふ、そんな時のために復旧コードもちゃんと保存しておいたんだよ」と意気揚々と復旧しようとしたんですが、どういうわけかこれも効かず。なんのための復旧コードなんじゃ?? と誰にぶつけていいか分からないいらだちがふつふつと煮えたぐってきて、もうめんどくさいな~ こまったな~これだと過去のブログ全滅???
で、なんとか2要素認証をオフにする方法はないかといろいろ調べたところ、ありました。Pluginsディレクトリに行って2faプラグインをrenameすればいいっぽい。
で、pluginsディレクトリってどこにあるんだ??
このへん、SynologyのパッケージのWordpressだと標準のWordpressと少し違ってるので手間取るわけですが、結局は
/インストールボリューム/web/wordpress/wp-content/plugins
にありました!
で、ようやく2faを無効にして、再度ログインして、出来た~!!!
というわけで教訓:
- メジャーアップデートの前にはリリースノートの確認をしよう!(当たり前)
- メジャーアップデートの前にはログインに関係するようなプラグインはいったんオフにしよう(オフにする前に外部公開を止めるという処置をルータで行っておくこと)
ということでした。
まーこういうめんどくさいことをせずに済むように、世の中にいっぱいWordpressサービスがあるんですけどね。そちらに乗り換えるのもそれはそれでめんどくさいし、料金かかるし、悩ましい。
そうするうちにWordpress5.8系はEOLになるだろうし、Wordpress6.x系に行ったりとか、PHPもどんどんバージョンアップしていくし、Synology DSMも新しいメジャーバージョン出てるし、いつまで対応しつづけられるのか(自問自答)。