WordPressを使ったホームページ制作は、その他の方法を使ったWEBサイト作成よりも制作コストはもちろん運営コストも抑制することができます。しかし、その反面、デメリットがあることを忘れてはいけません。このページでは、そんなWordPressのデメリットをまずは抑えて頂き、快適なホームページ運営を継続して頂くための方法や弊社の取り組みをご紹介させて頂きます。

WordPressの弱点を抑えておきましょう

WordPressでホームページを作成するメリットは、確かにたくさんあります。例えば、HTMLの専門的な知識がなかったとしても、ブログ感覚でホームページを作ることができます。WordPressは無料で利用することができますし、WordPressのテーマ・テンプレートも無料で利用することができますので、簡単なWEBサイトでしたら、どなたでも無料でホームページを公開し運営することができます。

WordPressをサーバーに設置するためにはデータベース(MySQL)の設定が必要なのですが、レンタルサーバーによってはワンクリックでインストールすることができます。

例を挙げると切りが有りませんが、WEBサイトのセキュリティ強化やSNSのようなWEBサイト、ショッピングカートに問合せフォームはもちろん、アンケートフォームだって無料で設置することができます。

笑顔(右)

このWEBサイトでも使用している「WordPress SEO(Yoast SEO)」など、SEOの本場アメリカで開発された検索エンジン最適化支援プラグインを無料で使えば、適切なSEOスキルを身に付けることだってできちゃいます。

ただし、ここに
WordPress「最大の弱点」があります。

この最大の弱点は、WEBサイトに機能を詰め込みすぎてしまい、表示速度を落としてしまうこと。同じような機能を持つプラグインやWordPressテーマ・テンプレートが無数に存在するために、どうやって選べば良いのか分からなくなること。そして、これらの組み合わせによって、相乗効果を得ているのか、それとも相性が悪い組み合わせになっているのかが分かりづらくなっていることなどを生み出してしまいます。

これらはすべて「アプリケーション」ですので、設定やプログラムコードをカスタマイズすることで、機能させることはできます。しかし、そこに開発コストをつぎ込まなくても、同じ機能を持つ別のプラグインを使い組み合わせを変えるだけで、無料で同じ以上の機能をWEBサイトに持たせることができるようにもなるのです。

加えて、「どなたでも簡単に操作できるシステム」としてWordPressの開発が進むことで、WordPressは世界でもっとも利用されているCMSとなりました。
すると、これは悲しい現実でもあるのですが、WordPressの脆弱性を付いたハッキング被害も増えるようになったのです。

これはその昔、Windowsパソコンにはウィルス感染の危険性が高かったのですが、当時それほど普及していなかったマッキントッシュのパソコンには、その心配はそれほど必要ないと言われました。しかし、Macのパソコンが人気を獲得し普及し始めると、Mac用のウィルス対策ソフトがWindows用ソフト同様に普及し始めたように「利用者の増加 ⇒ 攻撃の対象」という図式がCMSの世界にも存在しているのです。

このように、インターネットに接続されている環境下では、人気のプログラムはウィルスやハッカーに狙われ易くなる現状が続いているのです(余談ですが、ブロックチェーン技術は、そんな背景もあり開発が進んでいるようです)。

WEBサイトのハッキングは他人事じゃない

WEBサイトのハッキングは、個人情報の漏洩など大手WEBサイトや自治体などのビッグデータを狙ったものだけだと思ってはいませんか?独立行政法人情報処理機構(ipa)によると、その被害は年々増加傾向にあり、手口はより巧妙になってきているようです。

弊社では、2014年の12月に月間アクセス数2,000にも満たないサイトや、30ページほどの超小規模サイトを運営されていたクライアント様のWEBサイトが改ざん被害に会い、そのサイトへのアクセスを遮断されてしまうという被害を受けました。

サイト改ざん被害

なぜ、そんな小さなWEBサイトまでもが狙われるのかと、関係者に相談したところ、「ハッカーやスパマーに、アクセス数やサイトの人気度なんて関係ない。」との話を頂きました。
どうやら、このような害をなす悪い人達は、セキュリティが甘いサイトだけをプログラムを使って見つけ出し、無差別に攻撃しているそうなのです。

ハッカーにとっては、そのサイトが人気サイトであろうがなかろうが、ページ数が多かろうと少なかろうとセキュリティが甘ければ侵入し、そのサイトを閲覧したパソコンにウィルスを感染させ、感染したパソコンから人気サイトにウィルスを伝播させたり、セキュリティが甘くWEBサイトを改ざんできたサイトと同じレンタルサーバー内にある別のWEBサイトに不正ファイルを忍び込ませるなどの「踏み台」として利用できれば、それで良いわけなんです。

WordPressサイトを守り快適に運営する方法

WordPressの脆弱性を狙ったWEBサイト改ざんやマルウェアの侵入、不正ファイルの差し込み被害を避けるためには、常にWordPressのバージョンを最新のものに維持することが第一に挙げられます。

WordPressのバージョンアップはもちろん、WordPressテーマ・テンプレートのバージョンアップに加え、プラグインに関しても、最新のものを利用することが重要です。加えて、管理画面にログインする際のIDやパスワードを強固なものにし、定期的に変更するなども有効です。(この他、WordPressを設置する階層とWEBサイトを表示させる階層を異なる階層にするなども有効)

弊社で過去被害を受けた企業様から相談を受け復旧に当った事例のほとんどが、バージョンアップの放置が原因でした(ログインパスワードを変更せずに被害にあったという事例は体験していません)。
これは、レンタルサーバーのWAF(ウェブアプリケーション・ファイヤーウォール)機能を「ON」にしていたにもかかわらず、被害を受けたホームページもありました。

しかし、WAFを「ON」にしていても被害を受けたレンタルサーバーと同一の環境下で運営していたWordPressサイトでもバージョンを最新の状態にしているだけで、被害をま逃れた事例もあります。

ただ、アプリケーションのバージョンを最新のものにし続けることに関しても、問題が残ってしまうのが少し、頭の痛いところです。

WordPressのバージョンを最新のものにアップデートしたらサイトが壊れてしまった

WordPressを最新のバージョンへとアップデートすると、WEBサイトが正しく表示できなくなったという事例は少なくありません。

このような現象を引き起こす原因は、WordPressテーマ・テンプレートやプラグインがWordPressの最新バージョンに対応できていなかったというケースがほとんどです。このために、WordPressのバージョンアップを行う際は、バックアップを取得し作業を行うことが推奨されています。時として(最近はあまりありませんが)WordPressの更新版自体に不具合があり、ホームページが壊れてしまうということもあるのですが、この場合は近日中に修正版がリリースされます。

この対応の早さには、無料のCMSなのにすばらし過ぎると関心させられます。このような対応を可能にする理由はWordPressの開発に携わる専門家や企業が1つの会社に集中していないからだと考えられます。しかし、WordPressテーマ・テンプレートやプラグインに関しては、1つの会社が開発し提供しているというのが実情です。

継続的な改善を加えている無料のテーマ・テンプレートもあれば、開発が打ち切られるものもあります。WordPress独自のテーマ・テンプレート(WordPress.orgが開発したもの)でも、新しいモノがリリースされれば数世代前のテーマ・テンプレートの開発は打ち切られてしまいます。

弊社は、これまでに数100点の海外テーマ・テンプレートを利用してきましたが、有料販売されていたものでさえ、開発が打ち切られ、新しいテーマ・テンプレートの購入を促されることは、少なくありません。もちろん、WordPressテーマ・テンプレートが変われば、ホームページの改修作業が必要になります。

このリスクは、自社でWordPressテーマ・テンプレートを開発し、WordPressのバージョンアップやプラグインのバージョンアップ、レンタルサーバーが提供するphpの最新バージョンに対応し続ける改善を続けていかない限り、回避できないリスクと言えます。
ただ、通常の企業がこのような開発に取り組むことはできません。

しかし、万が一、WordPressテーマ・テンプレートを変更しなければならなくなった際に発生するホームページリニューアル作業及びコストを抑える方法は存在します。

少し専門的な話になりますが、WordPressテーマ・テンプレートを変更した際に現れる問題は、デザインやレイアウトの問題です。そのため、これらを司るCSSやショートコードなどのバックアップ、基盤となるWordPressテーマ・テンプレートに直接変更を行った箇所の記録を残しておくことで、これらに必要な作業とコストを極限まで抑えることができます。

「実績」があるものを利用しましょう

WordPressでのホームページ制作を制作会社に依頼する場合は、WordPressテーマ・テンプレートはもちろん、プラグイン、レンタルサーバーは、その制作会社が利用し続けているものと同じものを合わせて依頼するようにしょう。「オリジナル・テーマ・テンプレート」は、確かにオリジナルな機能とデザインを実現することはできますが、開発費はそれに比例し高騰します。ここに目に見えにくいコストが加算されます。加えて、御社独自に開発されたオリジナル・テーマを使った検証サイトを制作会社が運営していない限り、不具合や問題が発生した場合は、復旧作業もオリジナルな作業となってしまいますので、その分費用は膨らんでしまうことでしょう。

これらの余分な出費を伴わないように、実績のあるアプリケーションと制作会社が実際に使用しているアプリケーションとその組み合わせをもとに、実現可能なオリジナルな表現やデザインを追求するよう検討してみてください。

安心して運営できるWordPressサイト

『小規模サイトで成功する秘訣』(リンク)のページでもお伝えさせて頂いていることに加え、以上のようなWordPressを取り巻く状況を踏まえると、お客様に安心してWordPressのホームページを運営頂き、且つ、制作コストを抑え、運営と改善に投資頂きながら成果を引き上げて頂き、そして万が一の際にも備えて頂きたいと考えています。

これらを実現するためには、もちろんのこと弊社自身も利用しているWordPressサイトの性能と安全性を引き上げるための、WordPressテーマ・テンプレートの検証やプラグインとの組み合わせ、レンタルサーバーとの組み合わせなどの比較検証を2012年から実施しています。

そして、これらの実績を積んだWordPressテーマ・テンプレートやプラグイン、レンタルサーバーなど、それぞれの組み合わせをご提案し、私たちはホームページ制作のサービスを提供しています。そのため開発コストは必要なく、お客様に安価な高速表示対応のWordPressレスポンシブWEBデザインのホームページをご提供させて頂いているわけです。

有料の運営サポートをご検討ください

弊社にてホームページの制作をご依頼くださった場合に限り、1年間マルウェア被害やサイト改ざんなどの問題が起こらなければ次年度から割り引くといった仕組みで、これらWordPressサイトを取り巻く問題を解決するサポートを提供させて頂いております。

制作段階では、もちろん、弊社運営実績のあるWordPressテーマ・テンプレートとプラグイン、レンタルサーバーの組み合わせでご提案させて頂きますが、有料のサポートプランをお申込頂けましたら、サーバー管理費は弊社にて負担いたします。詳しくは、描きボタンからご覧ください。低額サポートのプランも準備させて頂いておりますので、合わせてご確認頂き、必要に応じてご相談ください。