柿崎 裕二
最新記事 by 柿崎 裕二 (全て見る)
- 一人社長や個人事業主(フリーランス)のホームページ集客方法とweb戦略術 - 2022年9月22日
- 【起業経験者が語る】一人社長・個人事業主(フリーランス)がビジネスで身につけておきたい4大スキル - 2022年9月22日
- 【コンサルが解説】ホームページを開設してアクセス数が集まらない場合の対処法 - 2022年9月22日
中小企業や小さな会社、個人事業主でこれからホームページを制作するのであれば、WordPress(ワードプレス)で制作することを私はおすすめしています。
WordPressはブログ感覚でページや記事の投稿、写真の挿入などが出来るため、難しいプログラミング知識やホームページに関して難しい知識がなくても、ある程度操作方法に慣れてしまえば自分でテキストを修正したり更新することも可能な点がメリットです。
また、インターネット上の実に28%のサイトがWordPressで構築されているといわており、大企業や上場企業のホームページでも導入されているという安心感もあります。
詳しくは、「WordPressでホームページ制作するのがおすすめな理由」でも書きましたので合わせて参考にしてください。
しかし、WordPressは利用しているサイト運営者が多い一方で、気を付けなければいけないことや、注意点がいくつか存在します。
今回は、WordPressでサイトを運営するうえでの注意点とリスクに関してお伝えしていきます。
目次
WordPressは小さな会社や個人事業主こそ導入すべきCMS
WordPressは無料で提供されているブログシステムのことで、主にブログサイトのほかに企業用サイトやECサイト、ポータルサイトなどもWordPressを活用してサイトを制作することができます。
従来のホームページとは異なり、特別に難しいプログラミング知識がなくても、ブログ感覚でページやテキストを書いたりすることが出来るので、国内でも利用するユーザーが年々増えているのも理由の一つです。
実際に、ホームページの一部分だけをWordPressのCMSを導入したりといったカスタマイズも出来る為、頻繁にサイトの更新などが発生するホームページには適しているといえるでしょう。
従来のHTMLベースのホームページであれば、都度ホームページの更新を制作会社に依頼したりするため、タイムラグが発生したり、コストが発生する場合が多いですが、WordPressであれば社内のスタッフが更新作業をすることにより、内製化を実現することが出来ます。
このように、
●自身で気が付いた時にホームページのテキストを修正したり、ページを追加したい
●一度制作した後は、ホームページを自社で管理したい
●サイトの更新作業などや修正を社内で内製化したい
上記のようなことを考えている場合はWordPressがおすすめです。
一度ホームページを構築する際に制作会社に費用を払うことにはなりますが、その後の運営の手間やコストを抑えたい場合はWordPressが適しているので小さな会社や個人事業主にも向いているといえます。
WordPressであえて制作しなくても良いケースも
しかし、あえてWordPressでホームページ制作しなくても良い場合があります。
●ホームページのページ数が少ない
●ホームページを公開した後もほとんど更新したりする作業がない
●ホームページから集客やマーケティング施策を実施する予定がない
●顧客管理システムや大規模なホームページを制作する場合
上記のような場合は、そこまでWordPressに拘るメリットはないといえます。
顧客管理システムや非常に大掛かりなホームページを構築する場合は、例外ではありますがエンジニアやプログラマーによってはWordPressで構築するのを嫌う方も少なからずいます。その理由は後述します。
あくまでも自社の目的やホームページをどんな目的で活用していくかによって、適切かどうかは変わってくるためです。
WordPressでサイトを運営するうえでの注意点とリスク
最初にお伝えすると、WordPressでホームページを制作することはメリットのほうが大きいと感じますが、少なからず運営するうえで注意しなければいけないこと、リスクがあるのが現状です。
特に気を付けなければいけないのが、セキュリティに関する問題です。
これらのポイントを予め知っておくと、いざ何かトラブルが起こった場合に対応ができますが、何も対策をしていなければ、これまでに大事に育ててきたホームページが跡形もなく消えてしまうといったこともあるためです。
今回はそうならないために、知っておくべきポインや未然にトラブルを防ぐためにできることをお伝えします。
WordPressはセキュリティが甘い点は否めない
これが最大の弱点でもありますが、WordPressはインターネット上で利用しているユーザーが多いCMSの為、これを狙って外部からハッキングされる可能性が高いです。
悪意のあるハッカーが使用しているユーザーの多いWordPressサイトを狙いやすいという背景があります。
ハッキングを一度されてしまうと、ホームページのソースが書き換えられたり顧客情報やあなたの個人情報がハッカーに盗まれてしまう恐れがあります。
WordPressも勿論、こういったハッキングやセキュリティ対策を防ぐために日々バージョンなどをアップデートをしていますが、それだけではハッキングされる可能性がないとは言えません。
詳しくは後述でお伝えしていますが、サイト運営者が対策をしていないと、いくらバージョンがアップデートされていても意味がないのです。
このリスクの可能性を出来るだけ最小限にするために、管理画面でWordPressでバージョンが最新になっているか常にサイト運営者もチェックをしましょう。
※管理画面にログインすると、現在のバージョンが把握できます。
常にバージョンは最新の状態にしておくことがセキュリティ対策につながります。
このバージョンがまだ4.71以前の場合は致命的な脆弱性が見つかっているとの発表が2017年に発表がありました。
ホームページ制作会社で制作後、保守管理も入れずにそのままサイトを放置している場合はバージョンが更新されずにそのまま古いバージョンにてサイトを運営している可能性が高い為、最新のバージョンになっているか必ずチェックしましょう。
アップデートされていない場合は、外部からソースなどをハッキングされやすい非常に危険な状態でサイトを運営しています。
管理画面のログインURLが簡潔なものだとハッキングされやすい
WordPressには管理画面にログインする際に、下記のような画面からIDまたはメールアドレスとパスワードを入力してログインする仕様となっています。
このIDやパスワードが覚えやすかったり、簡単なもであればあるほど外部からのハッキングを受ける可能性が高く、不正ログインをされやすくなるリスクがあるため、IDやパスワードは複雑なものに設定する必要があります。
特に初期設定のまま運営している場合は、IDが「admin」になっているケースもあるので、気をつけましょう。
IDとパスワードは複雑なものに変えたり、定期的にIDとパスワードを変更するという対策を推奨します。
また、プラグインでセキュリティ対策ができるものも増えております。
プラグインを導入することで、簡単にパスワードの下に画像認証を追加できたり、不審なアクセスがあった場合にサイト運営者に通知できる機能もあるので、それらのプラグインも利用するのも有利です。
ハッキング防止策として、おすすめなのはプラグインで対策ができる「SiteGuard WP Plugin」です。
SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができるセキュリティプラグインです。
管理ページとログインページの保護を中心とした日本語対応のシンプル・簡単プラグインで、以下の攻撃を防ぐことができます。
不正ログイン
管理ページ(/wp-admin/)への不正アクセス
コメントスパム
管理画面のメニューの「プラグインを追加」からキーワードに「SiteGuard WP Plugin」と入力して検索をすると出てきます。こちらをインストールするのを推奨します。
使用しているプラグインからハッキングされる可能性もある
また、WordPressにはサイトの機能を拡張させるために便利なプラグインというものが存在しますが、このプラグイン経由からもハッキングされて、ホームページが改ざんさせる危険性もあります。
この対策として、使用していないプラグインはインストールしたままにせず削除するか、使用しているプラグインも常に最新のバージョンにしておくことがセキュリティ対策に繋がります。
特にプラグインが何年もアップデートされていないものや、プラグインを制作した作者が不明なものなのは極力インストールしないようにしましょう。
管理画面から、左のメニューにある「プラグイン」をマウスをあてると、「インストールプラグイン」という項目が出てくるのでクリックし、インストールされたプラグインが最新のバージョンがチェックしましょう。
何かあった場合にホームページが消える恐れも
上記でお伝えしたWordPressがハッキングや改ざんが外部によってされてしまうと、最悪の場合はこれまでに表示していたサイトが2度と復旧できなくなる恐れもあります。
そうなってしまうと、今まで築き上げてきたホームページがなくなってしまうということを意味します。
この最悪のケースも防ぐためにも、バックアップ対策を必ずしておきましょう。バックアップを事前にとっておくことによって、サイトをハッキングされる前の状態に戻したり復元することが可能です、
あるいは、自身でソースなどを誤って操作して、サイトの表示やデザインが崩れた場合もこのバックアップによって元の状態に復元できます。
大事なサイトの資産やコンテンツを守るためにもバックアップ対策をやっておけば、外部からハッキングをされた場合も復元できるのは事前の対策があってこそです。
WordPressのプラグインにある「BackWPup」 というプラグインを活用することによって、サーバー上とデータベース上のデータのバックアップを行うことができます。
管理画面のメニューの「プラグインの追加」からキーワードに「BackWPup」と入力して検索すると出てくるので「有効」をしてインストールを完了させましょう。
バックアップの方法はいくつかありますが、身近なバックアップ対策としてインストールしておことを推奨します。
大規模なシステムや顧客管理情報を扱う場合はWordPress以外で構築を検討する
冒頭で少しお伝えしましたが、何千万円もするようなサイトを制作する場合や、システムを複雑に絡めたものを構築したり、顧客管理システムなどを導入する場合は、WordPressでの構築は基本的には向いていません。
サイトのカスタマイズ性や将来的に拡張を考えている場合はWordPressには限界があるためです。また、セキュリティ対策の面でも万が一のことがあった場合リスクが高いといえます。
実際に、こういった大掛かりな案件のサイトになるとWordPressで制作を推奨しないエンジニアやプログラマは存在します。
多くのサイトの場合はここまでの予算を組んで構築することはないかもしれませんが、WordPressだけがホームページにおいて有利というわけではないことを余談としてお伝えします。
まとめ
今回はWordPressでサイトを運営する際の注意点やリスクについてお伝えしました。
実際にWordPressで運営するメリットのほうが大きいと思いますが、少なからずセキュリティ対策の面などを気をつけておかないと後で後悔をしたり思わぬトラブルで巻き込まれる可能性があります。
今回お伝えしたセキュリティ対策の面の強化を推奨します。
WordPressに限らず、ホームページのセキュリティ対策や何かあった場合の対策などを考えていない企業や経営者は意外と多いと感じます。
今回を機にあなたの運営しているサイトも、セキュリティ対策にやトラブルがあった際の対処法に関して一度チェックをしてみてはいかがでしょうか。