全世界のWEBサイトの中で、WordPressのシェアが、40%を超えたそうである。
Q-Successは2月10日(米国時間)、「40% of the web uses WordPress」において、世界中のWebサイトにおけるWordPressのシェアが40%を超えたと伝えた。WordPressは過去10年間、ほぼ同じ成長率で増加を続けている。現在のところWordPressのシェアが減少に転じる理由は見つかっておらず、今後も同様のペースでシェアの増加が続くものとみられる。
https://news.mynavi.jp/article/20210212-1725685/
CMSで作られたサイトの中でも、WordPressは圧倒的なシェアだ。CMSという単語は知らなくても、WordPressなら知っている人も多いだろう。
安価または無料でWEBサイトを制作できる上に、SEOに対しても有利、HTMLやCSSの知識がなくても制作ができて、ブログの設置も簡単。
WordPressと同じ機能を持ったWEBサイトをゼロから作るとなれば、その制作費は高額になり、中小企業にとっては大きな費用負担になる。
そんな便利で、安価にWEBサイトを制作できるWordPressだが弱点もある。
それはWordPress自体の弱点ではなく、運営する側の問題だった。
WordPressを自社運営している企業
こんな中小企業や個人事業主は多いのではないだろうか。
自社の企業サイトを開設したい。
ブログを書き、お知らせの更新を頻繁にしたいが、その都度制作会社に依頼すると数万円かかる。
そこで、いろいろ調べるとWordPress(ワードプレス)というものがある事を知る。
WordPressは少し面倒そうなので、制作会社に丸投げしてみようと思ったが、設置してもらうだけでも費用がかかる。中小企業や個人事業主には厳しい。
さらに調べたら、自分でWordPressを起ち上げ、設置をする方法を解説した書籍はたくさんあるし、WEBの記事や講座もある。これらで学べば最小限の出費または無料で済むし、更新もいちいち制作会社に頼まなくても自分でできそうだ。
このような段階を経て、WordPressを自社で導入し、運営している会社も多いだろう。
WordPressのログインセキュリティ
WordPressはオープンソースなので、セキュリティに気をつけないと、第三者に侵入され内容を改ざんされてしまう。よく聞く話だ。
誰にでも簡単に出来るのは、プラグインを追加して、ログインのセキュリティを強化する方法だ。
上図はうちで管理している、ある企業のWordPressログイン画面だ。
通常のユーザー名とパスワードの組み合わせの他に、日本語文字認証とGoogle Authenticatorのワンタイムパスワードによる二段階認証を取り入れている。
ログインによるセキュリティは、これ位やっておけばまず侵入される事はないだろう。ログインするたびに入力項目が増えるのが少し面倒だが。
実はWordPressの運営の方に問題がある
ログイン時のセキュリティは上述の通りだが、実はそれよりも問題なのは、WordPressで作ったWEBサイトを公開してからの運営だ。
よく言われるのは、「開設したのはよいが、ブログが続かない」「ブログに何を書いたらよいのか分からない」。ほとんどの自社サイト運営問題は、大方SEOを意識したコンテンツの運用問題として採り上げられる。それも確かにある。
しかし今回はその話ではなく、WEBのコンサルをやっていると出会うWordPressの放置問題だ。
- WEBサイトがWordPressで作られている事を知らないので、何も更新していない
- WordPress講座に出て無事に設置・開設できたが、更新は一切するなと言われたので更新していない
- 運営担当に社内リソースを割くことができず、事実上放置状態
何も更新しないと言うのは、WordPress本体、テーマ、子テーマ、プラグイン全てである。
実はログインセキュリティよりもこっちのほうがセキュリティ面では危険。それらの脆弱性を狙われて攻撃を受け、最悪WEBサイトが改ざんされる。
WordPressを放置したままだとどうなるか
ここで採り上げるのは、更新をしないことによるセキュリティ上のリスクではなく、制作上のリスクである。
以前、こんな問い合わせをもらった。
WEBサイトの表示がずれているので、修正して欲しいとの依頼。
調査してみたらそのWEBサイトは、WordPressで作られていて、ヴァージョンは3.6だった。担当者は自社サイトがWordPressで作られていることを知らず、当然ログインしてダッシュボードも見たことがない。WordPressって何?状態だった。しかしブログは書いている。実際ブログは日々更新されていた。これも調査してみると、アメブロで書いたブログをWordPressに埋め込み表示させていた。ちなみにこの状態では、いくらブログを書いても自社ドメインのSEO対策にはならない。アメブロに貢献しているだけ。
制作時の話を聞いてみると、これは推測だが、そのデザイナーはWordPressのことをよく知らず、どこからかテーマを拾ってきて、そのままWordPressに適用したまでは良かったが、投稿ページの設置方法が分からなかったのではないだろうか。だから苦肉の策として、アメブロで書けば反映されるということにしたのだろう。ソースを見るとHTMLやCSSを知らないで、開設したようにも見える。
調査した結果、ずれている部分をCSSで調整した。ついでにヴァージョン3.6のままだとさすがにまずいので、最新版のWordPressにヴァージョンアップしようとも考えたが、あまりにヴァージョンに差があり、表示が崩れることを恐れてそのままにした。ヴァージョンアップをするのであれば、バックアップをとり、テストサイトを作り、一度ヴァージョンアップして、正常に表示されるか試してみないとならない。これをするには作業量が大幅に増えるため、担当者に全てを説明した結果、今回は現状のヴァージョンのままにしておくことにした。
古いヴァージョンのWordPressを使っていると何がまずいのか。セキュリティのリスクは当然ある。それ以上に深刻なのは、WordPressを設置しているレンタルサーバーが、いつまでヴァージョン3.6をサポートするかなのである。当然、PHPとMySQLのヴァージョンも同じ。そこまで調査しなかったが、すでにサポート外だったのかもしない。それでも偶然正常に表示されていただけで、いつか突然表示されなくなるだろう。
WordPressは常に最新の状態にしておく
ただでさえ人手が足りない中小企業や個人事業主。もし自社サイトをWordPressで運営しているのなら、それでも放置は許されない。WordPress本体、テーマ、子テーマ、プラグイン、PHP、MySQLは常に最新の状態にしておかなかればならない。
WordPressで自社サイトを開設したのはよいが、結局ブログは書かない、お知らせも必要ない、またはFacebookなどのSNSで十分と考えているのなら、思い切ってシンプルなHTMLで自社サイトを構築するのもよいだろう。WordPressでの制作を弊社に依頼されて開設したが、ほとんど更新されていないコーポレートサイトが、意外と多いのも事実。
この場合は専門の制作会社に制作を依頼した方がよいが、WordPressのヴァージョン管理をする必要もないので、結局WordPressより安く、セキュリティも気にしないで済む自社WEBサイトができることになる。
