WordPress バージョン4.7.0と4.7.1で発見さた脆弱性をついて、ブログなどが改ざんされるという事例が多発しています。

アップデートすれば問題ありませんが、複数のWordPressを管理している場合、ログインして手動でアップデートするのは手間がかかりますよね。WordPressには自動アップデート機能が備わっているので、それを利用します。

最も簡単な方法としては、「Update Control」というプラグインを使う方法です。

1. プラグインを追加から「Update Control」をインストール
2. プラグイン > インストール済プラグイン から有効化
3. 設定 > 一般 の一番下に設定項目があります

Update Controlの設定

設定項目は、かなり簡単なものです。
基本的にはデフォの状態から設定しなくても構いません。

デフォの状態は、自動アップデートはする、メジャーアップデートはしない、プラグインとテーマはアップデートしない、アップデートに成功または失敗したらメールでお知らせという内容になっています。

メジャーアップデートを自動にすると、何らかの不具合が発生しても気づかない事があるので、自動アップデートはマイナーバージョンのみにしておきます。

プラグインは出来れば自動アップデートしておく方が楽ですが、中にはアップデートすることで不具合が発生してWordPress自体の表示ができなくなるものもある（Newpost Catchなど）ので、重要なブログやCMSの場合は、手動で行った方が良いでしょう。