<p><!--META { "title": "wp-cli を用いたWordPressサイトの自動管理", "primary_category": "DevOps", "secondary_categories": ["WordPress","CLI","Systemd"], "tags": ["wp-cli","systemd","bash","jq","curl","WordPress","自動化"], "summary": "wp-cliでWordPressサイトの自動管理を実現するため、安全なBashスクリプト、systemdタイマー、jq、curlを活用したidempotentな実装と運用を解説。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"wp-cliでWordPressサイトの管理を自動化！安全なBashスクリプト、systemdタイマー、jq、curlを組み合わせたidempotentな実装を解説。DevOpsの現場で役立つ情報満載です。 #DevOps #WordPress #wpcli","hashtags":["#DevOps","#WordPress"]}, "link_hints": ["https://wp-cli.org/docs/", "https://www.freedesktop.org/software/systemd/man/systemd.timer.html"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">wp-cli を用いたWordPressサイトの自動管理</h1> <h2 class="wp-block-heading">要件と前提</h2> <p>WordPressサイトの維持管理において、コア、プラグイン、テーマの定期的なアップデートはセキュリティと機能性を保つ上で不可欠です。しかし、手動での作業は手間がかかり、ミスが発生する可能性もあります。本記事では、<code>wp-cli</code> を活用し、これらの管理タスクを自動化するためのDevOpsアプローチについて解説します。</p> <p><strong>目的:</strong></p> <ul class="wp-block-list"> <li><p>WordPressコア、プラグイン、テーマの定期的な自動アップデート。</p></li> <li><p>アップデート結果の自動通知。</p></li> <li><p>処理の idempotent (冪等) 性と安全性確保。</p></li> </ul> <p><strong>対象読者:</strong></p> <ul class="wp-block-list"> <li><p>WordPressサイトを多数運用しているDevOpsエンジニア。</p></li> <li><p>WordPressの自動管理に関心のあるシステム管理者。</p></li> </ul> <p><strong>前提条件:</strong></p> <ul class="wp-block-list"> <li><p>Linux環境 (Ubuntu/CentOSなど) でのWordPress運用経験。</p></li> <li><p><code>wp-cli</code>、<code>jq</code>、<code>curl</code>、<code>systemd</code> の基本的な知識。</p></li> <li><p>スクリプト実行権限のある非 <code>root</code> ユーザーが存在すること。</p></li> </ul> <p><strong>セキュリティと権限分離:</strong> 自動化スクリプトは、システム上で重要な操作を実行します。そのため、セキュリティと権限分離は最優先事項です。スクリプトは <code>root</code> ユーザーではなく、WordPressが動作するウェブサーバーのユーザー（例: <code>www-data</code>）または専用の低権限ユーザー（例: <code>wpuser</code>）で実行することを強く推奨します。<code>sudo</code> の使用は最小限にとどめ、必要なコマンドにのみ許可するように設定すべきです。</p> <h2 class="wp-block-heading">実装</h2> <p>WordPressサイトの自動管理スクリプトは、以下のフローで動作します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["Systemd Timerが起動"] --> B("WordPress更新スクリプト実行") B --> C{"WP-CLIで更新チェックと健全性確認"} C -- 更新あり & 健全 --> D["WP-CLI Core/Plugin/Theme更新"] C -- 更新なし or 不健全 --> E("処理完了") D --> F{"更新成功?"} F -- 成功 --> G("更新結果をJSON出力") F -- 失敗 --> H("エラーログ記録") G --> I["jqでJSONパースし、通知メッセージを生成"] I --> J["curlで通知APIへ結果を送信"] H --> J J --> K("スクリプト終了") </pre></div> <h3 class="wp-block-heading">安全なBashスクリプトの基本</h3> <p>自動化スクリプトは、予期せぬエラーで処理が中断されないよう、安全な書き方を徹底します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプトの実行設定 # -e: コマンドが失敗した場合、即座に終了 # -u: 未定義の変数を使用しようとした場合、エラーとする # -o pipefail: パイプライン中のコマンドが一つでも失敗した場合、パイプライン全体を失敗とする set -euo pipefail # 一時ディレクトリの作成とクリーンアップ # mktemp -d: 一意な名前の一時ディレクトリを作成 # trap: スクリプト終了時に指定したコマンドを実行 (EXIT, ERR, INT, TERMシグナル) TMP_DIR=$(mktemp -d) trap 'rm -rf "$TMP_DIR"' EXIT ERR INT TERM # スクリプト終了時またはエラー時に一時ディレクトリを削除 # ログファイルの設定 LOG_FILE="/var/log/wp-updates/wordpress_update_$(date +%Y%m%d_%H%M%S).log" mkdir -p "$(dirname "$LOG_FILE")" exec > >(tee "$LOG_FILE") 2>&1 # 標準出力と標準エラーをログファイルとコンソールに同時に出力 echo "--- WordPress自動更新スクリプト開始: $(date +'%Y-%m-%d %H:%M:%S JST') ---" # WordPressインストールパス (環境に合わせて変更) WP_PATH="/var/www/wordpress" # WP-CLIコマンドを特定のユーザーで実行するための関数 # 必要に応じてsudo -u <user>で実行 run_wp_cli() { # 例: WordPressがwww-dataユーザーで動作している場合 # sudo -u www-data wp "$@" --path="$WP_PATH" # または、スクリプト自体がそのユーザーで実行される場合 wp "$@" --path="$WP_PATH" } </pre> </div> <p>このスクリプトは、2024年7月27日 JSTに作成されました。<code>set -euo pipefail</code> はスクリプトの堅牢性を高め、<code>trap</code> コマンドは一時ディレクトリの確実なクリーンアップを保証します [3]。</p> <h3 class="wp-block-heading">WordPress自動更新スクリプトの作成</h3> <p>主要な更新処理を記述します。更新前にはヘルスチェックを行い、問題があれば更新をスキップするなどの安全性確保が重要です。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># ... (前述の安全なBashスクリプトの基本部分) ... # ヘルスチェックの実施 echo "WordPressサイトのヘルスチェックを開始..." HEALTH_STATUS_JSON=$(run_wp_cli health check status --format=json) HEALTH_CRITICAL_ISSUES=$(echo "$HEALTH_STATUS_JSON" | jq -r '.critical_issues') if [ "$HEALTH_CRITICAL_ISSUES" -ne 0 ]; then echo "警告: サイトに致命的な問題があります ($HEALTH_CRITICAL_ISSUES 件)。更新をスキップします。" echo "$HEALTH_STATUS_JSON" | jq . exit 1 fi echo "ヘルスチェックは問題ありませんでした。" # WordPressコアの更新 echo "WordPressコアの更新を確認..." CORE_STATUS=$(run_wp_cli core check-update --format=json) if echo "$CORE_STATUS" | jq -e '.[0].update_type == "minor" or .[0].update_type == "major"' > /dev/null; then echo "WordPressコアを更新します..." run_wp_cli core update --skip-content-check --allow-root # --allow-rootは推奨されないため、systemdのUser設定で代替が望ましい echo "WordPressコアのデータベース更新を実行..." run_wp_cli core update-db CORE_UPDATE_RESULT="SUCCESS" else echo "WordPressコアは最新です。" CORE_UPDATE_RESULT="SKIPPED" fi # プラグインの更新 echo "プラグインの更新を確認..." PLUGIN_UPDATES=$(run_wp_cli plugin list --update=available --format=json) if echo "$PLUGIN_UPDATES" | jq -e '.[]' > /dev/null; then echo "利用可能なプラグインを更新します..." # --allでまとめて更新。個別に更新する場合はループ run_wp_cli plugin update --all PLUGIN_UPDATE_RESULT="SUCCESS" else echo "すべてのプラグインは最新です。" PLUGIN_UPDATE_RESULT="SKIPPED" fi # テーマの更新 echo "テーマの更新を確認..." THEME_UPDATES=$(run_wp_cli theme list --update=available --format=json) if echo "$THEME_UPDATES" | jq -e '.[]' > /dev/null; then echo "利用可能なテーマを更新します..." run_wp_cli theme update --all THEME_UPDATE_RESULT="SUCCESS" else echo "すべてのテーマは最新です。" THEME_UPDATE_RESULT="SKIPPED" fi UPDATE_STATUS=$(jq -n \ --arg core "$CORE_UPDATE_RESULT" \ --arg plugin "$PLUGIN_UPDATE_RESULT" \ --arg theme "$THEME_UPDATE_RESULT" \ '{ "timestamp": "$(date +%Y-%m-%d %H:%M:%S JST)", "core": $core, "plugins": $plugin, "themes": $theme }') echo "--- WordPress自動更新スクリプト終了: $(date +'%Y-%m-%d %H:%M:%S JST') ---" echo "更新結果: $UPDATE_STATUS" # ... (通知処理へ続く) ... </pre> </div> <p><code>wp-cli</code> は、WordPressの管理タスクをコマンドラインから実行できる強力なツールです。<code>core update</code>、<code>plugin update --all</code>、<code>theme update --all</code> などを用いて、WordPressの各コンポーネントを更新します [1]。</p> <h3 class="wp-block-heading">jqによるJSON処理例</h3> <p><code>wp-cli</code> の多くのコマンドは <code>--format=json</code> オプションでJSON形式の出力を生成できます。<code>jq</code> を使用して、このJSONデータをパースし、必要な情報を抽出します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># ... (前述のスクリプトから続く) ... # 例: 更新結果JSONから通知メッセージを生成 NOTIFICATION_MESSAGE=$(echo "$UPDATE_STATUS" | jq -r \ '"WordPress更新レポート (\(.timestamp)): Core: \(.core), Plugins: \(.plugins), Themes: \(.themes)"') echo "通知メッセージ: $NOTIFICATION_MESSAGE" # ... (curlによる通知処理へ続く) ... </pre> </div> <p><code>jq</code> はJSON形式のデータを柔軟に処理するための強力なコマンドラインツールです。例えば、<code>jq -r '.key'</code> で特定の値を取得したり、複合的なオブジェクトを生成したりできます [6]。</p> <h3 class="wp-block-heading">curlによるAPI連携例 (通知)</h3> <p>更新結果をSlackやMattermostなどのチャットツール、または監視システムに通知するために <code>curl</code> を使用します。TLS検証、再試行メカニズムを含めることで、ネットワークの信頼性が低い場合でも堅牢性を高めます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># ... (前述のスクリプトから続く) ... # 通知先のWebhook URL (例: Slack, Mattermost) WEBHOOK_URL="https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX" # curlで通知を送信 echo "通知APIへ結果を送信します..." if curl \ --fail \ --silent \ --show-error \ --retry 5 \ --retry-delay 3 \ --retry-max-time 30 \ --connect-timeout 5 \ --max-time 10 \ --cacert /etc/ssl/certs/ca-certificates.crt \ -X POST \ -H "Content-Type: application/json" \ -d "{\"text\": \"${NOTIFICATION_MESSAGE}\"}" \ "$WEBHOOK_URL"; then echo "通知を正常に送信しました。" else echo "エラー: 通知の送信に失敗しました。" >&2 fi exit 0 </pre> </div> <p><code>curl</code> コマンドには、<code>--retry</code> (再試行回数)、<code>--retry-delay</code> (再試行間隔)、<code>--retry-max-time</code> (最大再試行時間) といった堅牢なネットワーク処理のためのオプションがあります。また、<code>--cacert</code> でTLS証明書の検証を行うことでセキュリティを確保します [5]。</p> <h3 class="wp-block-heading">systemdユニット/タイマーの設定</h3> <p>作成したBashスクリプトを定期的に実行するために <code>systemd</code> のユニットとタイマーを設定します。</p> <h4 class="wp-block-heading">1. スクリプトの配置</h4> <p>作成したスクリプトを <code>/usr/local/bin/wordpress-update.sh</code> などに配置し、実行権限を付与します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo install -m 755 wordpress-update.sh /usr/local/bin/wordpress-update.sh </pre> </div> <h4 class="wp-block-heading">2. systemdサービスユニットファイル (<code>.service</code>) の作成</h4> <p><code>/etc/systemd/system/wordpress-update.service</code> を作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Automated WordPress Update Service Wants=network-online.target After=network-online.target [Service] Type=oneshot User=www-data # WordPressが動作するユーザーを指定 Group=www-data # WordPressが動作するグループを指定 WorkingDirectory=/var/www/wordpress # WordPressのルートディレクトリ ExecStart=/usr/local/bin/wordpress-update.sh # ログはjournaldに統合されるため、不要であればスクリプト内のログ出力を抑制可能 StandardOutput=journal StandardError=journal # 実行時間制限 (例: 10分) TimeoutStartSec=600 [Install] WantedBy=multi-user.target </pre> </div> <p><code>User</code> と <code>Group</code> ディレクティブは、スクリプトを指定したユーザーとグループの権限で実行するために重要です。これにより、<code>root</code> 権限での不必要な実行を防ぎ、権限分離を促進します [4]。</p> <h4 class="wp-block-heading">3. systemdタイマーユニットファイル (<code>.timer</code>) の作成</h4> <p><code>/etc/systemd/system/wordpress-update.timer</code> を作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run WordPress Update Script Daily [Timer] # 毎日午前3時30分に実行 (JST) OnCalendar=*-*-* 03:30:00 # システム起動後30秒後に初回実行（システム起動時に実行したい場合） # OnBootSec=30s # サービスの実行失敗時にタイマーを再起動 Persistent=true [Install] WantedBy=timers.target </pre> </div> <p><code>OnCalendar</code> オプションで実行スケジュールを設定します。上記の例では毎日午前3時30分 JSTに実行されます [4]。</p> <h4 class="wp-block-heading">4. systemdユニットの有効化と起動</h4> <div class="codehilite"> <pre data-enlighter-language="generic"># systemdに新しいユニットファイルを認識させる sudo systemctl daemon-reload # サービスとタイマーを有効化 sudo systemctl enable wordpress-update.service sudo systemctl enable wordpress-update.timer # タイマーを起動 sudo systemctl start wordpress-update.timer </pre> </div> <h2 class="wp-block-heading">検証</h2> <p>設定したスクリプトと <code>systemd</code> ユニットが正しく動作するか検証します。</p> <ol class="wp-block-list"> <li><p><strong>スクリプトの単体テスト:</strong> <code>sudo -u www-data /usr/local/bin/wordpress-update.sh</code> (またはWordPressが動作するユーザーで実行) ログファイル (<code>/var/log/wp-updates/</code>) と通知先のメッセージを確認します。</p></li> <li><p><strong>systemdサービスの起動テスト:</strong> <code>sudo systemctl start wordpress-update.service</code> <code>sudo systemctl status wordpress-update.service</code> で成功したことを確認します。 <code>journalctl -u wordpress-update.service</code> でサービスが生成したログを確認します。</p></li> <li><p><strong>systemdタイマーの動作確認:</strong> <code>sudo systemctl list-timers | grep wordpress-update</code> タイマーが有効になっており、次回の実行時刻が表示されていることを確認します。<code>LAST</code> 列と <code>NEXT</code> 列をチェックします。</p></li> </ol> <h2 class="wp-block-heading">運用</h2> <ul class="wp-block-list"> <li><p><strong>ログ監視:</strong> <code>journalctl -u wordpress-update.service</code> で定期的にログを監視します。エラーメッセージや警告に注意し、必要に応じてスクリプトを改善します。</p></li> <li><p><strong>エラーハンドリングとアラート:</strong> スクリプトの通知機能が機能していることを確認し、通知が届かない場合は<code>curl</code>の設定やネットワーク状況を確認します。通知サービスがダウンしている場合を考慮し、他の監視ツールとの連携も検討します。</p></li> <li><p><strong>定期的なレビューと改善:</strong> WordPressのバージョンアップやWP-CLIの機能追加に合わせて、スクリプトや<code>systemd</code>設定を定期的にレビューし、改善します。</p></li> <li><p><strong>権限管理のベストプラクティス:</strong> <code>wordpress-update.sh</code> スクリプトは最小限の権限で実行されるべきです。<code>www-data</code> ユーザーの権限が広すぎる場合は、専用の <code>wpuser</code> などを作成し、WordPressディレクトリへの書き込み権限のみを与えることを検討してください。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <ul class="wp-block-list"> <li><p><strong>スクリプトが実行されない:</strong></p> <ul> <li><p><code>systemctl status wordpress-update.timer</code> でタイマーがアクティブになっているか確認。</p></li> <li><p><code>systemctl status wordpress-update.service</code> でサービスが正常終了しているか、エラーがないか確認。</p></li> <li><p><code>journalctl -u wordpress-update.service</code> でサービスログの詳細を確認。</p></li> <li><p>スクリプトファイルの実行権限 (<code>chmod +x</code>) を確認。</p></li> <li><p><code>ExecStart</code> のパスが正しいか確認。</p></li> </ul></li> <li><p><strong>WP-CLIコマンドが失敗する:</strong></p> <ul> <li><p>WordPressのパス (<code>WP_PATH</code>) が正しいか確認。</p></li> <li><p><code>User=</code> で指定したユーザーがWordPressディレクトリへの書き込み権限を持っているか確認 (<code>sudo -u www-data ls -l /var/www/wordpress</code>)。</p></li> <li><p>WP-CLIが正しくインストールされ、<code>PATH</code> が通っているか確認。</p></li> </ul></li> <li><p><strong>通知が届かない:</strong></p> <ul> <li><p><code>curl</code> コマンドの<code>WEBHOOK_URL</code>が正しいか確認。</p></li> <li><p>ネットワーク接続を確認。</p></li> <li><p><code>curl</code> コマンドの <code>--fail</code> オプションにより、エラーが発生している可能性があるので、詳細なエラーメッセージをログから確認。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p><code>wp-cli</code> を <code>systemd</code> タイマーと組み合わせることで、WordPressサイトの管理作業を効果的に自動化できます。本記事で紹介した安全なBashスクリプトの書き方、<code>jq</code> や <code>curl</code> を用いた連携、そして適切な権限分離の考慮は、堅牢で信頼性の高い自動化システムを構築するための基盤となります。これらのアプローチを取り入れることで、DevOpsエンジニアは運用負荷を軽減し、より重要なタスクに集中できるようになるでしょう。</p> <hr/> <p><strong>参考文献:</strong> [1] WP-CLI Docs. (2024年7月25日更新). <em>WP-CLI Handbook</em>. WP-CLI maintainers. <a href="https://wp-cli.org/docs/">https://wp-cli.org/docs/</a> [2] schlessera. (2024年7月10日公開). <em>Release v2.9.0</em>. GitHub. <a href="https://github.com/wp-cli/wp-cli/releases/tag/v2.9.0">https://github.com/wp-cli/wp-cli/releases/tag/v2.9.0</a> [3] Linux Foundation. (2023年10月20日更新). <em>Bash Scripting Guide</em>. <a href="https://training.linuxfoundation.org/resources/open-source-guides/bash-scripting-guide/">https://training.linuxfoundation.org/resources/open-source-guides/bash-scripting-guide/</a> [4] systemd project. (2024年5月15日更新). <em>systemd.timer man page</em>. <a href="https://www.freedesktop.org/software/systemd/man/systemd.timer.html">https://www.freedesktop.org/software/systemd/man/systemd.timer.html</a> [5] Daniel Stenberg. (2024年7月26日更新). <em>curl man page</em>. <a href="https://curl.se/docs/manpage.html#OPTIONS">https://curl.se/docs/manpage.html#OPTIONS</a> [6] stedolan et al. (2024年6月1日更新). <em>jq Manual</em>. <a href="https://jqlang.github.io/jq/manual/">https://jqlang.github.io/jq/manual/</a></p>

graph TD
    A["Systemd Timerが起動"] --> B("WordPress更新スクリプト実行")
    B --> C{"WP-CLIで更新チェックと健全性確認"}
    C -- 更新あり & 健全 --> D["WP-CLI Core/Plugin/Theme更新"]
    C -- 更新なし or 不健全 --> E("処理完了")
    D --> F{"更新成功?"}
    F -- 成功 --> G("更新結果をJSON出力")
    F -- 失敗 --> H("エラーログ記録")
    G --> I["jqでJSONパースし、通知メッセージを生成"]
    I --> J["curlで通知APIへ結果を送信"]
    H --> J
    J --> K("スクリプト終了")

#!/bin/bash


# スクリプトの実行設定


# -e: コマンドが失敗した場合、即座に終了


# -u: 未定義の変数を使用しようとした場合、エラーとする


# -o pipefail: パイプライン中のコマンドが一つでも失敗した場合、パイプライン全体を失敗とする

set -euo pipefail

# 一時ディレクトリの作成とクリーンアップ


# mktemp -d: 一意な名前の一時ディレクトリを作成


# trap: スクリプト終了時に指定したコマンドを実行 (EXIT, ERR, INT, TERMシグナル)

TMP_DIR=$(mktemp -d)
trap 'rm -rf "$TMP_DIR"' EXIT ERR INT TERM # スクリプト終了時またはエラー時に一時ディレクトリを削除

# ログファイルの設定

LOG_FILE="/var/log/wp-updates/wordpress_update_$(date +%Y%m%d_%H%M%S).log"
mkdir -p "$(dirname "$LOG_FILE")"
exec > >(tee "$LOG_FILE") 2>&1 # 標準出力と標準エラーをログファイルとコンソールに同時に出力

echo "--- WordPress自動更新スクリプト開始: $(date +'%Y-%m-%d %H:%M:%S JST') ---"

# WordPressインストールパス (環境に合わせて変更)

WP_PATH="/var/www/wordpress"

# WP-CLIコマンドを特定のユーザーで実行するための関数


# 必要に応じてsudo -u <user>で実行

run_wp_cli() {

    # 例: WordPressがwww-dataユーザーで動作している場合


    # sudo -u www-data wp "$@" --path="$WP_PATH"


    # または、スクリプト自体がそのユーザーで実行される場合

    wp "$@" --path="$WP_PATH"
}

# ... (前述の安全なBashスクリプトの基本部分) ...

# ヘルスチェックの実施

echo "WordPressサイトのヘルスチェックを開始..."
HEALTH_STATUS_JSON=$(run_wp_cli health check status --format=json)
HEALTH_CRITICAL_ISSUES=$(echo "$HEALTH_STATUS_JSON" | jq -r '.critical_issues')

if [ "$HEALTH_CRITICAL_ISSUES" -ne 0 ]; then
    echo "警告: サイトに致命的な問題があります ($HEALTH_CRITICAL_ISSUES 件)。更新をスキップします。"
    echo "$HEALTH_STATUS_JSON" | jq .
    exit 1
fi
echo "ヘルスチェックは問題ありませんでした。"

# WordPressコアの更新

echo "WordPressコアの更新を確認..."
CORE_STATUS=$(run_wp_cli core check-update --format=json)
if echo "$CORE_STATUS" | jq -e '.[0].update_type == "minor" or .[0].update_type == "major"' > /dev/null; then
    echo "WordPressコアを更新します..."
    run_wp_cli core update --skip-content-check --allow-root # --allow-rootは推奨されないため、systemdのUser設定で代替が望ましい
    echo "WordPressコアのデータベース更新を実行..."
    run_wp_cli core update-db
    CORE_UPDATE_RESULT="SUCCESS"
else
    echo "WordPressコアは最新です。"
    CORE_UPDATE_RESULT="SKIPPED"
fi

# プラグインの更新

echo "プラグインの更新を確認..."
PLUGIN_UPDATES=$(run_wp_cli plugin list --update=available --format=json)
if echo "$PLUGIN_UPDATES" | jq -e '.[]' > /dev/null; then
    echo "利用可能なプラグインを更新します..."

    # --allでまとめて更新。個別に更新する場合はループ

    run_wp_cli plugin update --all
    PLUGIN_UPDATE_RESULT="SUCCESS"
else
    echo "すべてのプラグインは最新です。"
    PLUGIN_UPDATE_RESULT="SKIPPED"
fi

# テーマの更新

echo "テーマの更新を確認..."
THEME_UPDATES=$(run_wp_cli theme list --update=available --format=json)
if echo "$THEME_UPDATES" | jq -e '.[]' > /dev/null; then
    echo "利用可能なテーマを更新します..."
    run_wp_cli theme update --all
    THEME_UPDATE_RESULT="SUCCESS"
else
    echo "すべてのテーマは最新です。"
    THEME_UPDATE_RESULT="SKIPPED"
fi

UPDATE_STATUS=$(jq -n \
    --arg core "$CORE_UPDATE_RESULT" \
    --arg plugin "$PLUGIN_UPDATE_RESULT" \
    --arg theme "$THEME_UPDATE_RESULT" \
    '{ "timestamp": "$(date +%Y-%m-%d %H:%M:%S JST)", "core": $core, "plugins": $plugin, "themes": $theme }')

echo "--- WordPress自動更新スクリプト終了: $(date +'%Y-%m-%d %H:%M:%S JST') ---"
echo "更新結果: $UPDATE_STATUS"

# ... (通知処理へ続く) ...

# ... (前述のスクリプトから続く) ...

# 例: 更新結果JSONから通知メッセージを生成

NOTIFICATION_MESSAGE=$(echo "$UPDATE_STATUS" | jq -r \
    '"WordPress更新レポート (\(.timestamp)): Core: \(.core), Plugins: \(.plugins), Themes: \(.themes)"')

echo "通知メッセージ: $NOTIFICATION_MESSAGE"

# ... (curlによる通知処理へ続く) ...

# ... (前述のスクリプトから続く) ...

# 通知先のWebhook URL (例: Slack, Mattermost)

WEBHOOK_URL="https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX"

# curlで通知を送信

echo "通知APIへ結果を送信します..."
if curl \
    --fail \
    --silent \
    --show-error \
    --retry 5 \
    --retry-delay 3 \
    --retry-max-time 30 \
    --connect-timeout 5 \
    --max-time 10 \
    --cacert /etc/ssl/certs/ca-certificates.crt \
    -X POST \
    -H "Content-Type: application/json" \
    -d "{\"text\": \"${NOTIFICATION_MESSAGE}\"}" \
    "$WEBHOOK_URL"; then
    echo "通知を正常に送信しました。"
else
    echo "エラー: 通知の送信に失敗しました。" >&2
fi

exit 0

sudo install -m 755 wordpress-update.sh /usr/local/bin/wordpress-update.sh

[Unit]
Description=Automated WordPress Update Service
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
User=www-data # WordPressが動作するユーザーを指定
Group=www-data # WordPressが動作するグループを指定
WorkingDirectory=/var/www/wordpress # WordPressのルートディレクトリ
ExecStart=/usr/local/bin/wordpress-update.sh

# ログはjournaldに統合されるため、不要であればスクリプト内のログ出力を抑制可能

StandardOutput=journal
StandardError=journal

# 実行時間制限 (例: 10分)

TimeoutStartSec=600

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run WordPress Update Script Daily

[Timer]

# 毎日午前3時30分に実行 (JST)

OnCalendar=*-*-* 03:30:00

# システム起動後30秒後に初回実行（システム起動時に実行したい場合）


# OnBootSec=30s


# サービスの実行失敗時にタイマーを再起動

Persistent=true

[Install]
WantedBy=timers.target

# systemdに新しいユニットファイルを認識させる

sudo systemctl daemon-reload

# サービスとタイマーを有効化

sudo systemctl enable wordpress-update.service
sudo systemctl enable wordpress-update.timer

# タイマーを起動

sudo systemctl start wordpress-update.timer