WordPressは、世界シェアナンバーワン

当社にて制作するWEBサイトのほとんどは、WordPress（ワードプレス）というブログラムで作成しています。

このWordPress（ワードプレス）とは、CMS (Content Management System)の一つであり、プログラムで構成されているサイトです。

これまでは、特別な知識をもつクリエイターでなければ、WEBサイトのデータ（テキストおよび画像）は更新できませんでした。しかし、時代の流れとともに、誰でも簡単に更新できるように効率的に管理できるWEBサイト構築が熱望されました。

そんな中登場したのがCMS (Content Management System)です。

WordPress（ワードプレス）は、このCMSの中でも、とてもメジャーなWEBプログラムで、ここ数年でその世界的シェアをどんどん延ばしています。

実は、2019年4月に発表されたCMSの世界シェアのデータでは、33％の人がWordPress（ワードプレス）を使ってWebサイトを運用している事がわかっているそうです。
（参考：マイナビニュース：https://news.mynavi.jp/article/20190402-800327/）
他のCMSとは比較にならないほどのシェアであり、日本でも多くの方々がWordPress（ワードプレス）でWebサイトを構築・運用しています。

WordPressのメリット・デメリット

WordPress（ワードプレス）で構築・運用されるWEBサイトの大きなメリットは、なんといっても、専門的な知識がなくても簡単にWebサイトが立ち上げられる所にあります。HTMLやCSSなどのプログラミング知識がなくとも、レンタルサーバに用意されている『簡単インストール』でインストールすれば、すぐに公開できます。

さらには、公開するために必要なコンテンツ（ページ等）の追加・更新も簡単です。日々のブログやお知らせ記事も同様に、簡単に公開できます。

そして、WordPress（ワードプレス）はオープンソース型のCMSに分類されています。

オープンソース型とは、プログラムのソースコード（プログラム記述）が無料で公開されるタイプのことで、商用・非商用問わず、誰でも利用・修正（改変）可能です。さらには、改変したソースコードを配布することができます。

様々なソースコードが日々公開されているため、それらを誰でも自由にカスタマイズができるので、非常に便利です。

世界中の多くの人達が、日々、追加機能を搭載できるプラグインの開発などを行っています。

それらを簡単にインストールすることで、見た目も素敵なフォトギャラリーやカレンダーの設置など、非常に便利な機能を享受することが可能です。

そして、これがこそが、WordPress（ワードプレス）の最大の利点です。

しかし、簡便なCMSであるWordPress（ワードプレス）ですが、デメリットもあります。

提供側からはサポートがあまり受けられないため、自分で構築したり手入れをしなければなりません。また、開示されているソースコードですので、脆弱性などを狙った攻撃のリスクがあります。簡単で便利なWordPressではありますが、その便利の根管であるオープンソースは、正しい管理を怠ると、大きなリスクを背負う事になりますので注意が必要です。

セキュリティリスクを回避せよ

それではここから、WordPressでWEBサイトを運用する際に、最も重要なセキュリティ対策についてまとめていきます。

オープンソースで提供されるWordPressは、提供側のサポートが受けられないとはいえ、随時、プログラムのアップデートを継続しているので心配は要りません。プログラムのアップデートとは、具体的に言うと、スマホのOSのアップデートのようなものです。スマホをお持ちの皆さんは、定期的にOSのアップデートを促されませんか？これとほぼ同じです。

スマホのOSも、セキュリティや機能強化のために、定期的にアップデートをする必要があります。

WordPressも同じです。

プログラムの脆弱性を狙ったハッカーからの攻撃を回避するために、WordPress提供元も継続してプログラムの改修を行っています。これが『WordPressのバージョンアップ』というものです。

WordPress提供元から、最新のバージョンが提供された場合には、速やかにアップデートして最新のバージョンにしておくことが何よりも重要なのです。

WordPressのバージョンアップは制作者が行うべき

それでは、このWordPressのバージョンアップは、いつどのように誰が行うかという点についてご説明いたします。実は、WordPressのバージョンアップは、個々のサイトの管理画面で簡単に自分で行うことが可能です。ボタン一つで最新のバージョンにアップデートできるのです。

しかし、当社では、ご自身でのバージョンアップはおすすめしておりません。

なぜなら、稀に、WordPressのバージョンアップで不具合が起こる場合があるからです。旧型のプログラムでは対応していたけれど、最新のバージョンには対応しないというケースが起こります。そして、これを修正することは、プログラムの知識のある人でなければできません。ワンボタンで簡単だからと、気軽にバージョンアップをした結果、WEBサイトが真っ白になってしまったという事が起こりえます。よって、WordPressのバージョンアップはWEBサイトを作成した専門家が行うべきと考えます。

さらに深刻なことがあります。

アップデート後に、不具合に気づかないケースです。目に見えた不具合であれば異常に気づきますが、WEBサイトを構築したものでないと気づきにくい不具合というのもあります。

この2点の理由から、WordPressのバージョンアップは、製作者である弊社にて行うようお客様にはご説明しています。

バックアップはさらに重要

次にデータのバックアップについてご説明いたします。

WordPressはプログラムで構成されており、ブログを更新するたびに、サーバ内のデータが書き換わるようにできています。これまでの古い形式のWEBサイトは、パソコンにマスターデータを保管しておけば、サーバに何かあった場合には、パソコンのデータで上書きをすれば元に戻りました。

しかし、WordPressは常にサーバ内で書き換わりますので、マスターデータはパソコンに残りません。

最新のマスターデータはサーバ以外には残らないようになっています。

この、マスターデータが上書きされていくという事で注意が必要なのは、もしもデータがウィルス感染するなどし、不正改ざんされてしまった場合などです。この場合、不正改ざんした部分の修正が必要ですが、それが深刻だった場合、データ全体をリフレッシュする必要があります。その際に手っ取り早いのは、感染されていない綺麗なデータに置き換えることです。

そのため、弊社では定期的にデータの手動バックアップを推奨しています。
数ヶ月に一度バックアップを行うことで、何かあった場合に、直近のデータにリフレッシュすることができますので、最低限、リスクの回避することができます。

また、リスクはウィルス感染だけではありません。サーバ側のトラブルでデータが真っ白になってしまうというリスクもゼロではありませんし、サーバの更新を失念したことによるデータ消失もリスクとしてあります。何かトラブルが起こったときも、できるだけ被害が少なくなるよう、定期的な主導バックアップをおすすめしております。

バージョンアップもバックアップも自己責任

ここまで、WordPressでのWEBサイト運営に重要な、バージョンアップとバックアップの必要性についてまとめてきました。繰り返しになりますが、以上の事から、弊社ではできるだけ定期的なバージョンアップとバックアップをおすすめしています。

もちろん、これらは任意の作業になりますので、弊社では強制しておりませんが、一度何かあった場合のトラブルは、すべてお客様の自己責任になりますので、事前に警鐘を鳴らす情報発信に心がけています。

ここからは、もしもWordPressが不正改ざんが生じた場合、どんなリスクがあるか具体的にご説明します。

●Googleで表示されなくなる

以前、ウィルス感染により不正改ざんされたお客様のサイトがありました。その時、Google側は他者へのリスクを低減させるため、そのサイトは閲覧できないようにされました。また、検索結果にサイトが安全ではない旨が表示されました。ひとたび、Google側に警告され閲覧制限のペナルティを課されると、その後の対応が非常に困難です。サイトが閲覧できない時間が長引くと売上にも影響します。
最もダメージの大きいリスクです。

●サイトの改修にコストがかかる

ひとたび、ウィルス感染や不正改ざんが発生すると、その改修をしなければなりません。その改修は非常に難しく改修コストがかかります。改修できなかった場合には、改ざんされる前のデータに置き換える必要もでてきます。その場合、必然的に古い情報に戻ってしまいますので、そちらもデメリットの一つです。

さらには、定期的にバックアップをしていなかった場合、前のデータに戻すことができないケースも出てきます。最悪の場合、サイトの作り直しになり、数十万のコストがかかる場合もあります。

●サイトの作り直しになる場合もある

昔、サーバ会社のトラブルで、使用中のレンタルサーバの中のデータが消去されてしまうという大問題が起こった事があります。その頃は、WordPressで作られたサイトは少なかったので、制作業者さんのバックアップデータに置き換えることで、大部分のサイトが救われた事がありました。

しかし、WordPressで運用されているWEBサイトは、サーバ側の過失でサーバ内のデータが消滅した場合、どこにもバックアップデータが無くなる事になります。その際には、一からサイトの作り直しになりますので数十万のコストがかかります。

もちろん、サーバ側の過失のみならず、ご自身がサーバの更新を失念してしまい解約されてしまった場合も同じです。データはどこにも残りませんので、一からサイトの作り直しとなります。

保守パックへの加入は必須

そこで、弊社では『保守パック』というお得なメンテナンスプランをご用意しています。
6回分のバージョンアップとバックアップが含まれており、一式　20,000円（税別）でご提供しています。バージョンアップのタイミングは、WordPress提供側のアナウンスに沿って、適宜施行します。

概ね、2〜3ヶ月に一度のペースで、これらのメンテナンスを行います。

また、この『保守パック』に加入されている方のみ、バージョンアップなどにより起こる微細な不具合（※）は、無料で修正いたします。定期的に見直すことで、表面的には気づかない不具合も修正されますので、常に良好な状態のプログラムで運用することができ、セキュリティリスクを低減する事が可能です。

これからの時代、セキュリティリスクを低減するために、定期的なメンテナンスは必須です。何か起こった場合には最悪の事態にならないよう定期的な見直しが重要です。

※：稀に、大きな不具合が生じる場合があります。その場合は、別費用がかかります。