【2024年8月版】WordPress(ワードプレス)のバージョンを確認する方法を解説

皆さんこんにちは、taneCREATIVEの「ちほうタイガー」です。
2024年8月中旬に本記事を改訂しています。

当社の方ですが、このところセキュリティ対策に強いWeb制作会社としての評価を頂いておりますが、特にWordPressのセキュリティ対策についてのご相談が多い状況です。
そこで、「そもそもWordPressのバージョン情報ってどうやって確認するの？」というご質問に対して、企業のWeb担当者の皆さまでも簡単に確認できる方法をまとめた記事を作成・改訂させていただきました。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

・WordPressのバージョンとは？
- >WordPressのメジャーバージョンとは？
- >WordPressのマイナーバージョンとは？
・WordPressのバージョンの確認方法
- >管理画面から確認する
- >公開側のソースコードから確認する
・WordPressのバージョンを確認できない場合
- >管理画面から確認できない場合
- >公開側のソースコードから確認できない場合
・WordPressのセキュリティサポートがされているメジャーバージョンは？
・WordPressのバージョンアップに関しては、当社までお気軽にご相談ください

WordPressのバージョンとは？

WordPress（ワードプレス）のバージョンとは、3つの数字が「.」でつながった形で表記されているもので、左から1番目と2番目の数字がメジャーバージョン、左から3番目の数字がマイナーバージョンと呼ばれます。
一般的に使われているセマンティックバージョニングの場合には、左から「メジャーバージョン.マイナーバージョン.パッチバージョン」と呼ばれますので、WordPressのバージョン情報の呼び方には特徴があります。

このWordPressのバージョンアップ管理はユーザーの責任領域となりますので、セキュリティ対策の観点から、管理しているWordPressのバージョンを把握しておき、脆弱性が見つかれば適宜バージョンアップをしていくことが必要となります。

なお、2024年8月12日現在、最新バージョンはWordPress 6.6「Dorseyドーシー」となります。
正確な情報はWordPressの公式サイトをご確認ください。

WordPressのメジャーバージョンとは？

WordPressのメジャーバージョンは、3つの数字からなるバージョン情報の左から1番目と2番目の数字を指します（WordPressの場合、後述のマイナーバージョンが出ていない場合にはメジャーバージョンだけで表示されることもありますので、2つの数字からなるケースもあります）。

このメジャーバージョンのアップデートは、セキュリティ対応やバグの修正だけでなく、新機能の実装や大規模な改修など影響範囲が広いアップデートが多く、メジャーアップデートと呼ばれます（特に左から1番目の数字が上昇するときの影響はかなり大きいものがあります）。

WordPressのメジャーアップデートは、2020年11月に導入されたWordPress5.6からは自動更新がデフォルトの設定になっておりますが、自動更新の影響が大きいことから、WordPressのメジャーアップデートにテーマやプラグイン、あるいはPHPやMySQLといったミドルウェアのアップデートが追いつかず、Webサイトの挙動に不具合が発生することがあります。
そのため、WordPressのメジャーアップデートについては、手動更新に設定を変更しておいて、バックアップをとるなどの準備をしっかりとしてから更新することも多い状況です（WordPress公式の推奨は、不具合の発生よりもセキュリティ対策を優先して自動更新にしておく方法選択です）。

WordPressのマイナーバージョンとは？

WordPressのマイナーバージョンは、3つの数字からなるバージョン情報の左から3番目の数字を指します（WordPressの場合、マイナーバージョンが出ていない場合にはメジャーバージョンだけで表示されることもあります）。

このマイナーバージョンのアップデートは、セキュリティ対応やバグの修正など、影響範囲がそれほど広くはないアップデートが多く、マイナーアップデートと呼ばれます。

WordPressのマイナーアップデートは、「wp-config.php」を変更して無効化しない限り自動更新となっています。
もちろん、マイナーアップデートの影響で、Webサイトの挙動に不具合が発生することもありますが、実務上マイナーアップデートの自動更新を外すケースはほぼないという感じです。

WordPressのバージョンの確認方法

WordPressのバージョンを確認する方法は、いくつか存在します。
以下、企業のWeb担当者様でも簡単に確認できる手法を解説させていただきます。

管理画面から確認する

WordPressの管理画面にログインできる場合は、管理画面にてWordPressのバージョンを確認することができます。

ダッシュボードで確認する

「ダッシュボードで確認する」方法は、WordPressの管理画面にログインすると、ダッシュボードが表示されます。
ここにWordPressのバージョン情報の記載があります。
赤枠の概要欄と一番右下に記載があります。
ただし、制作会社によってはバージョンを表示させないように設定していることもあります。

WordPressの更新画面から確認する

「WordPressの更新画面から確認する」方法は、ダッシュボードから「更新」メニューへ進むと、最新のバージョンではないWordPressを使用している場合、最新版のインストールのお知らせが表示され、現在使用しているバージョンから最新版へ更新するボタンが表示されます。
また、ダッシュボードと同じように右下にもバージョンが表示されます。
注意点として、ここで安易に更新をクリックしてしまうと、即時にバージョンアップされてしまい、予期せぬ不具合が生じる可能性があります。
特に他社で保守管理をされている場合、最新版が利用可能でもクリックはしないようにしましょう。

WordPressについての画面から確認する

次に「WordPressについて」の画面から確認する方法は、管理画面にログインすると、左上にWordPressのロゴが表示され、ここにマウスを乗せると「WordPressについて」というメニューが表示されます。
ここをクリックして進むと、閲覧しているWordPressの機能紹介などが記載されているページへ遷移し、ここでバージョンが大きく表示されます。
WordPressのロゴが見当たらない場合は、制作会社が表示を非表示にしている可能性があります。

公開側のソースコードから確認する

稀にですが、何らかの理由により企業のWeb担当者にWordPressの管理画面を公開されていない等の理由で、WordPressの管理画面にログインできない場合があります。
この場合には、公開されているソースコードにてWordPressのバージョンを確認できる場合があります。

ページのソースから確認する

「ページのソースから確認する」方法は、バージョンを確認したいホームページのトップページを開き、ブラウザで右クリックして、「ソースの表示」「ページのソースを表示」などをクリックします。
そうするとHTMLなどが記載されたページが表示されます。
ここから「generator」タグを検索するとバージョンが表示される場合がありますが、使用しているテーマによってはバージョン表示が無効になっており表示されないことがあります。
「generator」タグがない場合、「?ver=」と「link rel=’stylesheet’」という箇所を確認します。
ctrl+Fを押して、検索機能を利用すると探しやすくなります。
ここでは、「?ver=x.x.x」で終わる列があり、この数字がWordPressのバージョンとなります。

サイトのReadmeのページから確認する

「サイトのReadmeのページから確認する」方法は、対象サイトのトップページを開いて、URLの最後に「/readme.html」を付け加えると、Readmeのページが表示されます。
ただし、この方法は古いバージョン限定の方法なので、新しいバージョンを使用している場合は、ページが表示されてもバージョンの情報は表示されません。

RSSフィードから確認する

最後に「RSSフィードから確認する」方法ですが、これが一番確実な方法と言われています。
確認するには、対象のトップページを開いて、URLの最後に「/feed」を追加してアクセスします。
すると、ページのソースで確認する方法と似たような、タグが並んだページに遷移します。
ここで、ctrl+Fを押して検索機能を立ち上げ「generator」と入力すると、「<generator>https://wordpress.org/?v=x.x.x</generator>」という形でコードが表示されます。
ここのv=の後に入っている数字がWordPressのバージョンになります。

WordPressのバージョンを確認できない場合

上記の方法でWordPressの管理画面を確認できない場合でも、その理由は多岐に渡ります。

管理画面から確認できない場合

先ほど、「稀にですが、何らかの理由により企業のWeb担当者にWordPressの管理画面を公開されていない等の理由で、WordPressの管理画面にログインできない場合があります。」と記載しましたし、実際にそういったケースに何回か遭遇した経験がありますが、基本的に企業のWeb担当者にWordPressの管理画面が公開されない正当な理由は考えにくいと考えております。
こういったケースにおいては、公開できない特別な理由があるものと推察されますので、まずはWordPressの管理画面を管理されている部署ないし業者さんに管理画面非公開の理由を確認されることをお薦めいたします。

また、WordPressの管理画面にはログインできるが、管理画面下部の右下やダッシュボードを確認してもバージョン情報を見つけることができなかったというケースも非常に稀にありますが、こちらのケースは、意図的にバージョン情報が出ないように管理テーマを変更しているか、非常に古いバージョンのWordPressを使用しているケースであると考えられます。
このケースでも、まずはWordPressの管理画面を管理されている部署ないし業者さんに管理画面非公開の理由を確認されることをお薦めいたします。

最後に、WordPressが乗っ取られてしまったなどのインシデント発生により、WordPressの管理画面にログインできない場合があります。

これらのケースで、不明点などが残るようでしたら、こちらのお問合せより当社に相談していただければ幸いです。
実際に多くの大手企業様のWordPressを保守管理させていただいているチームより、何らかのアドバイスが出来る可能性があります。

公開側のソースコードから確認できない場合

一方で、公開側のソースコードからバージョンを確認できない場合はよくあります。

こちらは、ソースコードからWordPress本体やテーマ・プラグインのバージョンを隠蔽することでWordPressを狙った攻撃を減らすという、セキュリティ対策の一環である場合があるからです。

詳細については、WordPressのセキュリティ対策のページをご覧ください。

WordPressのセキュリティサポートがされているメジャーバージョンは？

これは本当にあまり知られておらず、下手をするとWeb制作会社の方でも知らない方がおられるのですが、WordPressのセキュリティサポートは最新バージョンのみとなります。
つまり、最新バージョンが6.6である本記事改訂時を基準とすると、6.5以下はWordPress公式がセキュリティサポートを保証していないということになります。

とはいえ、WordPressは実際には古いバージョンに対するセキュリティアップデートは可能な範囲で提供していることから、最新バージョンではないからセキュリティサポートが無いということではありません。
ただし、WordPress5.9以下は2024年2月3日を最後に半年以上アップデートがないため、注意をしておいたほうがよいと考えております。
本記事の方法でWordPressのバージョンを確認した上で、別記事「WordPressのバージョン情報とサポート期限」を確認頂いて、対応するバージョンの最終アップデート日を確認されるとよいでしょう。