WordPressを快適に運営頂くために

WordPressを使ったホームページ制作は、その他の方法を使ったWEBサイト作成よりも制作コストはもちろん運営コストも抑制することができます。しかし、その反面、デメリットがあることを忘れてはいけません。このページでは、そんなWordPressのデメリットをまずは抑えて頂き、快適なホームページ運営を継続して頂くための方法や弊社の取り組みをご紹介させて頂きます。

WordPressの弱点を抑えましょう

WordPressでホームページを作成するメリットは、確かにたくさんあります。例えば、HTMLの専門的な知識がなかったとしても、ブログ感覚でホームページを作ることができます。WPは無料で利用することができますし、WPのテーマ・テンプレートも無料で利用することができますので、簡単なWEBサイトでしたら、どなたでも無料でホームページを公開し運営することができます。

WordPressをサーバーに設置するためにはデータベース(MySQL)の設定が必要なのですが、レンタルサーバーによってはワンクリックでインストールすることができます。

挙げ始めると切りが有りませんが、WEBサイトのセキュリティ強化やSNSのようなWEBサイト、ショッピングカートに問合せフォームはもちろん、アンケートフォームだって無料で作れます。

このWEBサイトでも使用している「WordPress SEO(Yoast SEO)」など、SEOの本場アメリカで開発された検索エンジン最適化支援プラグインを無料で使って、適切なSEO知識を身に付けることだってできちゃいます。

ただし、ここにWordPress最大の弱点があります。

この最大の弱点は、WEBサイトに機能を詰め込みすぎてしまい、表示速度を落としてしまうこと。同じような機能を持つプラグインやWPテーマ・テンプレートが無数に存在するために、どうやって選べば良いのか分からなくなること。そして、これらの組み合わせによって、相乗効果を得ているのか、それとも相性が悪い組み合わせになっているのかが分かりづらくなっていることなどを生み出してしまっています。

これらは全て「アプリケーション」ですので、設定やプログラムコードをカスタマイズすることで、動くようにはできます。しかし、そこに開発コストをつぎ込まなくても、組み合わせを変えるだけで無料で同じ以上の機能をWEBサイトに持たせることができるようにもなるのです。

加えて、「どなたでも簡単に操作できるシステム」としてWPの開発が進むことで、WPは世界でもっとも利用されているCMSとなりました。すると、これは悲しい現実でもあるのですが、WordPressの脆弱性を付いたハッキング被害も増えるようになってしまったのです。

これはその昔、Windowsパソコンにはウィルス感染の危険性が高かったのですが、当時それほど普及していなかったマッキントッシュのパソコンには、その心配はそれほど必要ないと言われました。しかし、Macのパソコンが人気を獲得し普及し始めると、Mac用のウィルス対策ソフトがWindowsPC用のソフトよりも普及するようになったように「利用者の増加⇒攻撃の対象」という図式がCMSの世界にも存在しているのです。

このように、インターネットに接続されている環境下では、人気のプログラムはウィルスやハッカーに狙われ易くなってしまっているのです。

WEBサイトのハッキングは他人事じゃない

WEBサイトのハッキングは、個人情報の漏洩など大手WEBサイトや自治体などのビッグデータを狙ったものだけだと思ってはいませんか?独立行政法人情報処理機構(ipa)によると、その被害は年々増加傾向にあり、手口はより巧妙になってきているようです。

弊社では、2014年の12月に月間アクセス数2,000にも満たないサイトや、30ページほどの超小規模サイトを運営されていたクライアント様のWEBサイトが改ざん被害に会い、そのサイトへのアクセスを遮断されてしまうという被害を受けました。

WordPressの改ざん被害

なぜ、そんな小さなWEBサイトまでもが狙われるのかと、関係者に相談したところ、「ハッカーやスパマーに、アクセス数やサイトの人気度なんて関係ない。」との話を頂きました。どうやら、このような害をなす悪い人達は、セキュリティが甘いサイトだけをプログラムを使って見つけ出し、無差別に攻撃しているそうなのです。

ハッカーにとっては、そのサイトが人気サイトであろうがなかろうが、ページ数が多かろうと少なかろうとセキュリティが甘ければ侵入し、そのサイトを閲覧したパソコンにウィルスを感染させ、感染したパソコンから人気サイトにウィルスを伝播させたり、セキュリティが甘くWEBサイトを改ざんできたサイトと同じレンタルサーバー内にある別のWEBサイトに不正ファイルを忍び込ませるなどの「踏み台」として利用できれば、それで良いわけなんです。

WordPressサイトを守り快適に運営する方法

WPの脆弱性を狙ったWEBサイト改ざんやマルウェアの侵入、不正ファイルの差し込み被害を避けるためには、常に最新のバージョンを維持することが第一に挙げられます。

WPのバージョンアップはもちろん、WPテーマ・テンプレートのバージョンアップに加え、プラグインに関しても、最新のものを利用することが重要です。加えて、管理画面にログインする際のIDやパスワードを強固なものにし、定期的に変更するなども有効です。(この他、WPを設置する階層とWEBサイトを表示させる階層を異なる階層にするなども有効)

弊社で過去被害を受けた企業様から相談を受け復旧に当った事例のほとんどが、バージョンアップの放置でした(ログインパスワードを変更せずに被害にあったという事例は体験していません)。これは、レンタルサーバーのWAF(ウェブアプリケーション・ファイヤーウォール)機能を「ON」にしていたにもかかわらず、被害を受けたホームページもありました。

しかし、WAFを「ON」にしていても被害を受けたレンタルサーバーと同一の環境下で運営していたWPサイトでもバージョンを最新の状態にしているだけで、被害をま逃れた事例もあります。

ただ、これらのアプリケーションのバージョンを最新のものにし続けることに関しても、問題が残ってしまうのが少し、頭の痛いことなのです。

バージョンを最新のもにアップデートしたらサイトが壊れてしまった

WPを最新のバージョンへとアップデートすると、WEBサイトが正しく表示できなくなったという事例は少なくありません。

このような現象を引き起こす原因は、WPテーマ・テンプレートやプラグインがWPの最新バージョンに対応できていなかったというケースがほとんどです。このために、WordPressのバージョンアップを行う際は、バックアップを取得し作業を行うことが推奨されています。時として(最近はあまりありませんが)WPの更新版自体に不具合があり、ホームページが壊れてしまうということもあるのですが、この場合は近日中に修正版がリリースされます。

この対応の早さには、無料のCMSなのにすばらし過ぎると関心させられます。このような対応を可能のする理由はWPの開発に携わる専門家や企業が1つの会社に集中していないからだと考えられます。しかし、WPテーマ・テンプレートやプラグインに関しては、1つの会社が開発し提供しているというのが実情です。

継続的な改善を加えている無料のテーマ・テンプレートもあれば、開発が打ち切られるものもあります。WP独自のテーマ・テンプレート(WordPress.orgが開発したもの)でも、新しいモノがリリースされれば数世代前のテーマ・テンプレートの開発は打ち切られてしまいます。

弊社は、これまでに数100点の海外テーマ・テンプレートを利用してきましたが、有料販売されていたものでさえ、開発が打ち切られ、新しいテーマ・テンプレートの購入を促されることは、少なくありません。もちろん、WPテーマ・テンプレートが変われば、ホームページの改修作業が必要になります。

このリスクは、自社でWPテーマ・テンプレートを開発し、WPのバージョンアップやプラグインのバージョンアップ、レンタルサーバーが提供するphpの最新バージョンに対応し続ける改善を続けていかない限り、回避できないリスクと言えます。しかし、通常の企業がこのような開発に取り組むことはできません。

しかし、万が一、WPテーマ・テンプレートを変更しなければならなくなった際のホームページリニューアル作業及びコストを抑える方法は存在します。

少し専門的な話になりますが、WPテーマ・テンプレートを変更した際に現れる問題は、デザインやレイアウトの問題ですので、これらを司るCSSやショートコードなどのバックアップ、基盤となるWPテーマ・テンプレートに直接変更を行った箇所の記録を残しておくことで、これらに必要な作業とコストを極限まで抑えることができます。

実績があるものを利用しましょう

WordPressでのホームページ制作を制作会社に依頼する場合は、WPテーマ・テンプレートはもちろん、プラグイン、レンタルサーバーは、その制作会社が利用し続けているものと同じもの、同じく見合わせで依頼するようにしょう。「オリジナル・テーマ・テンプレート」は、確かにオリジナルな機能とデザインを実現することはできますが、開発費はそれに比例し高騰しますし、目に見えにくいコストが加算されます。加えて、御社独自に開発されたオリジナル・テーマを使った検証サイトを制作会社が運営していない限り、不具合や問題が発生した場合は、復旧作業もオリジナルな作業となってしまいますので、その分費用は膨らんでしまうことでしょう。

これらの余分な出費を伴わないように、実績のあるアプリケーションと制作会社が実際に使用しているアプリケーションとその組み合わせをもとに、実現可能なオリジナルな表現やデザインを追求するよう検討してみてください。

安心して運営できるWPサイト

小規模サイトで成功する秘訣のページでもお伝えさせて頂いていることに加え、以上のようなWPを取り巻く状況を踏まえると、お客様に安心してWPのホームページを運営頂き、且つ、制作コストを抑え、運営と改善に投資頂きながら成果を引き上げて頂き、そして万が一の際にも備えて頂きたいと考えています。

これらを実現するためには、もちろんのこと弊社自身も利用しているWPサイトの性能と安全性を引き上げるためも、WPテーマ・テンプレートの検証やプラグインとの組み合わせ、レンタルサーバーとの組み合わせなどをの比較検証を2012年から実施しています。

そして、これらの実績を積んだWPテーマ・テンプレートやプラグイン、レンタルサーバーやそれぞれの組み合わせをご提案し、サービスを提供しているのですが「既に経験を積んでいること」「既に組み上げられた組み合わせ」などにてご提供させて頂いていますので、開発コストは必要なく、お客様に安価な高速表示対応のWordPressレスポンシブWEBデザインのホームページをご提供させて頂いているわけです。

有料の運営サポートをご検討ください

弊社にてホームページの制作をご依頼くださった方に限り、1年間問題が起こらなければ次年度から半額といった仕組みで、これらWPサイトを取り巻く問題を解決するサポートを提供させて頂いております。

制作段階では、もちろん、弊社運営実績のあるWPテーマ・テンプレートとプラグイン、レンタルサーバーの組み合わせでご提案させて頂きますが、有料のサポートプランをお申込頂けましたら、サーバー管理費は弊社にて負担いたします。詳しくは、こちらをご覧ください。無料サポートもご提供させて頂いておりますので、合わせてご確認頂き、必要に応じてご相談ください。