弊社では、他社様で制作されたWordPressのサイトを引き継いで保守・運用を行うことがあります。
「制作した業者と連絡がつかない」「全然サポートしてもらえない」などの理由からメンテナンス不足で不具合が出てしまっているサイトも見受けられます。
今回は、「便利さ、手軽さを求めてWordPressでのサイト運用を選択したはずが、逆に苦労していないですか?」というお話です。
昨今はWordPressに対する攻撃が増えており、セキュリティ対策、運用方法をしっかりしていないとトラブルに巻き込まれてしまうことがあります。
サイト改ざんや停止の状態になってしまうと復旧にとても時間がかかったり、バックアップからの復元がうまくいかず消失してしまったり、何度も改ざんされてしまったりと非常に大変です。
私達技術者もセキュリティ対策や不具合の復旧にリソースを奪われるよりは、気持ちよく制作を行いお客様へ納品し、納品後も気持ちよく使っていただけるようなサイト制作を行いたいと思います。
WordPress自体は素晴らしいツールですので、リスクを考慮したうえで適材適所で使用していくことが望ましいと考えます。
目次
WordPressでのサイト運用の注意点
WordPressの便利さ、利点については皆さんご存知の通りと思いますが、その反面注意すべきところが多数あります。
WordPressやプラグインを最新に保つ、セキュリティプラグインなど対策を行う
これをしっかりしないと脆弱性をつかれてサイトが停止したり、マルウェアを仕込まれてしまったり、サイトが乗っ取られたりすることがあります。
WordPressのバージョンについては、サーバーによっては最新にすることができないこともありますので、その場合はサーバーの引越が必要になります。
また、WordPressのアップデートをしたが、使用しているプラグインがアップデートに対応しておらず使えなくなる、といった不具合が出たりもします。
関連記事はこちら↓
WordPressサイトが改ざんされたら「Anti-Malware Security and Brute-Force Firewall」がおすすめ。
サイト表示が遅くならないように注意する
サイト表示を速くするプラグインもあるのですが、プログラムで動いているため遅くなることも多いです。
昨今ではサイト表示が遅いと機会損失につながりますので、遅くならないよう常にメンテナンスは必要となります。
関連記事はこちら↓
問い合わせフォームからのスパム対策
WordPressの問い合わせフォームに対してスパム対策を行わないと、ある日突然数千件といった迷惑メールが届いてしまったりすることがあります。
自社サイトであればまだ良いのですが、お客様へ納品したサイトだったりするとお客様が迷惑を被ってしまいますのでサイト管理者としては注意が必要です。
関連記事はこちら↓
突如トラブルに見舞われる
WordPressにおいては「何もしていないのに動かなくなった!」というどこかで聞いたことあるようなトラブルが多発します。
攻撃による改ざんやマルウェア設置の場合もあるのですが、大半は自動アップデートなどによるプラグインの不具合で、以下のようなものがよく起こります。
- なぜか予約投稿ができなくなる
- いつの間にかアクセス(Googleアナリティクス)が取れていない
- 絵文字が使えなくなった
- 問い合わせフォームからメールがいっぱい来る
- 表示が遅くなった
その他の注意点
不具合ではないのですが、お客様自身で自由に更新や編集ができる部分も注意が必要です。
サイトデザインに合わないスライドショー画像やバナーの設置、文字装飾などが行われることで、サイト閲覧者にとってはあまり望ましくないサイトになってしまうことがあります。
また、よく調べずWordPressの更新やプラグインのアップデートを行い、サイトが停止したり表示が崩れたりなども起こります。
弊社がおすすめするWordPressとの付き合い方
一度原点に立ち返り「WordPressはブログを簡単に導入できるツールである」という部分を尊重してみてはいかがでしょうか。
スタッフブログやお客様の声など、Webの技術者でなくても情報発信ができる非常に便利なツールですので、本来の使い方に限定してみるという考え方もありだと思います。
静的HTML + ブログ(WordPress)でのサイト制作
静的HTMLでのサイト制作はプログラムではないので、攻撃に対する改ざんやサイト停止のリスクがとても低いという利点があり、サイト表示も早いということがあげられます。
静的HTML + ブログ(WordPress)という構成にすることで、攻撃によりブログが停止してしまってもWebサイト全体が止まるわけではないので、機会損失を最小限に留めることができるのではないでしょうか。
企業サイトでは会社概要や業務内容のページなどを頻繁に更新はしないと思いますので、その都度、保守担当の技術者にお願いすれば良いと思います。
問い合わせフォームは別途実装する
WordPressの問い合わせフォームプラグインは使っているサイトが多いのですが、逆に多いことによって攻撃やスパムの対象になりやすいと思います。
ですので、問い合わせフォームは別途実装を行うのが良いかと思います。
サイト制作ができる技術者であればPHPで制作されている問い合わせフォームプログラムの実装もできると思います。
ニュース更新は専用のCMSを導入する
ニュース更新はWordPressでの実装も可能で得意分野ではあるのですが、ニュース更新専用の簡易CMSも多数あります。
弊社では安価なニュース更新CMSを都度購入してお客様へご提供しています。
ショッピングサイトは専門の外部サービスを利用する
WordPressは攻撃の対象になりやすいことから、ショッピングサイトや会員制サイト運用には特に注意が必要です。
サイト停止に伴う損失や会員情報の漏えいのリスクが伴いますので、外部のショッピングサイトサービスを利用しましょう。
クレジット決済や在庫管理、メールマガジンなど便利な機能のほか、セキュリティ対策もしっかりしている印象があります。
まとめ
いかがでしょうか。
安易にWordPressでのサイト制作を選択するのではなく、目的に沿った制作、機能の実装を行えば低リスクで運用のしやすいサイトになるのではないでしょうか。
運用しやすいサイトであれば運用コストも抑えられるはずです。
セキュリティ対策も重要な知識と技術ではあるのですが、限られたリソースはサイト更新・改修などに割り当てたいものです。
サイト制作、サーバーのご相談承ります
他社様が制作したサイトの運用の引き継ぎも行っておりますのでご相談いただければと思います。
新しいサーバーへの引越作業代行、WordPressサイトから静的HTMLへの作り変え、リニューアルの制作も承ります。
その他、独自ドメインの取得、ホスティングサーバー、サーバーの運用サポートも行っておりますので、サーバー周りでもお困りであればご相談くださいますようお願い致します。