はじめに PHPバージョンアップは「性能」より先に「保守期限」の問題
WordPressサイトの安定稼働と高速化を両立するうえで、PHPのバージョンアップは避けて通れません。特に重要なのは、古いPHPを使い続けるとセキュリティ修正が提供されなくなる点です。PHPはバージョンごとにサポート期限が明確に決まっており、期限切れのバージョンを運用すること自体がリスクになります。
また、WordPress側でも推奨PHPバージョンが明記されており、2026年時点では PHP 8.3以上が推奨とされています。
さらに、WordPress 7.0(2026年4月予定)で最低要件がPHP 7.4へ引き上げられる予定のため、「いつか上げる」ではなく、計画的に移行しておく必要があります。
PHPを最新版にするメリット
PHPを新しい系統(8.3/8.4/8.5など)へ上げる最大の価値は、サポート期限内の状態に戻し、脆弱性リスクと運用停止リスクを下げることです。
理由としてはPHPは期限切れになると、既知の脆弱性に対する修正が提供されません。
また、WordPressや主要プラグインは新しいPHPを前提に改善が進むため、古いPHPのままだと互換性問題が出やすくなります(=更新が進められない、保守不全になりやすい)。
バージョンアップの事前準備:互換性チェックとテスト環境
本番で事故を起こさないコツは、「互換性確認 → テスト適用 → 本番反映 → 監視」を手順化することです。
PHP Compatibility Checkerは「参考」— 最終判断はステージング+ログが正解
PHPのバージョンアップ前に、まず互換性の当たりを付けたいときに便利なのが PHP Compatibility Checker です。
ただし、ここは大事なポイントで、このツールの結果だけで「本番OK」と判断するのはおすすめしません。
理由はシンプルで、プラグイン側の更新頻度やテスト状況によっては、最新PHP(例:8.3以降)の判定精度が十分でない可能性があるためです。
そのため、位置づけとしては「事前の参考(目安)」が適切で、本番反映の可否はステージング検証とログ確認で確定させるのが現実的です。
PHP Compatibility Checker(参考)の使い方
手順自体は難しくありません。
- プラグインをインストール → 有効化
- 管理画面の「ツール > PHP Compatibility(互換性チェック)」を開く
- テーマ/プラグインをスキャンして、警告・エラーの有無を確認
※ここで出た警告やエラーは「要注意ポイントの洗い出し」として役立ちますが、最新PHP(8.3+)への移行可否をこの結果だけで確定しないようにしてください。
ローカル&ステージング環境:ここからが“本番の安全策”
互換性チェックの次は、実際の環境で動かして確かめるフェーズです。
おすすめは次の流れです。
- Local(旧:Local by Flywheel)などで検証用のローカル環境を作成
- 可能なら ステージング(サブドメイン等)に本番データを複製し、PHPを切り替えて重点テスト
ローカルは「手元で気軽に試す用」。ステージングは「本番に近い状態で最終確認する用」。
この2段構えにしておくと、事故率が一気に下がります。
“最新環境の検証”で過信しないために:現場で確実な3点セット
繰り返しになりますが、互換性チェッカーは便利な反面、最新環境では過信しない方が安全です。
そこで、実務的に「これだけは外さない」3点セットを押さえてください。
ステージングで実際にPHPを切り替えて、画面と機能をテストする(最重要)
互換性は、結局のところ 動かして確かめるのが最も確実です。
特に次のような箇所は、PHPバージョン差分の影響が出やすいので重点的に確認します。
- 管理画面ログイン
- 固定ページ/投稿表示
- 主要テンプレート(トップ、一覧、詳細)
- 送信系(フォーム、会員登録、決済)
エラーログを監視する(PHPエラー/致命エラー/deprecated警告)
画面では一見問題がなくても、ログに以下が出ていることがあります。
- Fatal error(致命エラー)
- Warning / Notice(警告)
- Deprecated(非推奨。将来的に“動かなくなる予兆”)
“画面が見える=OK”ではなく、“ログが静か=OK”を基準にした方が安全です。
「壊れると困る導線」だけ先にテスト項目化する
全部を完璧にテストしようとすると、作業が止まります。
そこで現実的には、影響が大きい導線だけに絞ってチェックリスト化するのがコツです。
- フォーム送信
- 決済・購入フロー
- 会員登録/ログイン
- 検索・絞り込み
- 管理画面の更新操作(投稿更新、画像アップロード 等)
レンタルサーバー別設定例
XSERVERでの設定手順
- サーバーパネルにログイン
- 左メニューの 「PHP Ver.切替」 を開く
- 対象ドメインを選択
- 変更したいPHPバージョンを選び 「変更(確定)」 をクリック
- 反映後、サイト表示と管理画面の動作、エラーログを確認(必要ならキャッシュも削除)
ConoHa WINGでの設定手順
- コントロールパネルにログインし、上部で 「WING」 を選択
- 左メニュー 「サイト管理」
- 左メニュー 「サイト設定」 → 上部タブ 「応用設定」
- 「PHP設定」 を開く
- 「PHPバージョン」の右側にある 編集(鉛筆アイコン) → バージョン選択 → 保存
- 反映後、エラーログ等を確認
ロリポップ!での設定手順
- ユーザー専用ページにログイン
- 「サーバーの管理・設定」内の 「PHP設定」 を開く
- ドメインを選び、PHPバージョンを選択して 「変更」
- 反映まで 数分〜最大10分程度 待つ
- 反映後、サイト表示と管理画面の動作を確認
本番サイトでのバージョンアップ手順
PHPの切り替えは、操作自体は数分で終わることもあります。
ただし怖いのは「切り替えた直後に、想定外の不具合が出る」ケース。なので本番は、やることを最初から順番で固定して進めるのがいちばん安全です。
本番反映の手順
バックアップが“復元できる状態”か確認(DB+wp-content)
取っただけで安心せず、復元手順や復元先までイメージできる状態にしておきます。メンテナンスモードに切り替える(短時間で)
反映中にユーザーがフォーム送信したり、管理画面で更新が走ったりするとトラブルの元なので、短時間だけ止めるのが安全です。PHPバージョンを変更する
レンタルサーバーの管理画面から切り替えます。反映に少し時間がかかる場合があるので、焦らず待ちましょう。キャッシュを削除する(サーバー/プラグイン/CDN)
キャッシュが残っていると「直ってないように見える」「エラーが隠れる」など判断がブレます。切り替え後はまとめてクリアします。重要導線だけを優先して動作確認する
全ページを確認しようとすると時間が溶けるので、まずは“壊れると困るところ”から先に見ます。
例:ログイン/フォーム送信/決済/検索/会員機能などログ監視を強化する(最低24時間)
画面が表示できても、ログに警告やエラーが出続けていることがあります。切り替え後の1日だけは、意識してログを見ておくのがおすすめです。
更新後の確認とトラブルシューティング
PHPの切り替え後にトラブルが大きくなる原因は、「切替直後の小さな異変に気づけない」ことが多いです。
そのため更新後は、最低でも最初の24時間だけは “見るべきポイント”をルーチン化しておくのがおすすめです。
ログを確認する(まずはここ)
まずは以下のログをチェックします。
サーバー側の error_log(PHPエラー/致命エラーの有無)
WordPress側の debug.log(※WP_DEBUG_LOG を有効化している場合のみ)
可能なら Webサーバーのアクセスログ/エラーログ(500系の発生状況の把握に便利)
500/502が出たら、復旧を優先する
更新直後に 500(Internal Server Error)や 502(Bad Gateway)が出た場合は、原因の掘り下げよりも、まず復旧(切り戻し)を優先するのが現場では安全です。
まずはPHPを元のバージョンに戻す(または直前バックアップから復元)
表示が戻った状態でログを確認し、原因を切り分ける
※502はサーバー構成によって原因が複数あり得ます(PHP-FPMやプロキシ、負荷など)。
重要ページの速度・体感を計測する(“改善したか”は数字で確認)
切り替え後は「速くなった気がする/遅くなった気がする」だけでは判断がブレるので、数値で確認します。
Lighthouse:その場での計測(ラボ計測)
CrUX:実ユーザーの傾向(ただしデータ反映にはタイムラグがあります)
GA4:速度指標の取り方は設計次第(設定している場合)
今後のPHP動向とWordPressへの影響
PHPはサポート期限が明確なため、まず大前提として「期限内のバージョンを使い続ける」運用設計が必要です。PHP公式でも、各ブランチのアクティブサポート期限/セキュリティサポート期限が公開されています。
そのうえでWordPress側は、公式の要件ページで推奨PHPを“8.3以上として明記しています。なので2026年時点では、基本方針として「まずは 8.3 以上を前提に考える」が安全です。
また、WordPressコアは今後も段階的に古いPHPのサポートを終了していきます。たとえば、WordPress 7.0(2026年4月リリース予定)で PHP 7.2/7.3 のサポートが終了し、最低サポートが PHP 7.4.0 になる予定であることがアナウンスされています。
(つまり、現時点の推奨は PHP 8.3+。PHP 7.4 も「当面は最低ラインとして残るが、推奨ではない」という位置づけになりやすいです。)
いま上げるならどこを検証するかは、次の考え方が現実的です。
安定優先なら:PHP 8.3(WordPressの推奨ラインに合わせやすい)
少し先を見据えるなら:PHP 8.4(公式サポート期間も長く、順当に次の軸になりやすい)
より新しい系統なら:PHP 8.5(ただしWordPress側では“beta support”扱いの期間が発生しうるため、プラグイン互換性の確認を厚めに)
結論としては、「推奨に寄せる(8.3以上)+ 使っているプラグインの互換性で最終決定」が一番事故りにくい進め方です。
まとめ
WordPressサイトを安定して運用し、セキュリティを保ち続けるためには、PHPのバージョンアップを「表示速度を上げるための施策」というより、“保守期限に対応するための必須作業”として捉えるのが大切です。PHPはサポート期限が切れると脆弱性修正が提供されなくなり、そのまま使い続けるほどリスクが増えていきます。結果として、WordPress本体やプラグインの更新が進めづらくなり、保守そのものが止まりやすくなります。
安全に移行するコツは、作業を“単発の切り替え”で終わらせないことです。互換性確認 → ステージング検証 → 本番反映 → ログ監視 → 切り戻し手順の用意までを、最初からセットで進めてください。ステージング環境の作り方については、WPセンターの記事も参考になります。
そして、PHP更新のタイミングは「守り」を見直すチャンスでもあります。WAFや監査ログなどの対策もあわせて強化しておくと、運用中の事故やトラブルの確率を、もう一段下げることができます。
