こんにちは。新潟ホームページ制作【マザーシップ】です。 

先日、Web Technology Surveysというサイトの記事で、全世界のホームページの33%以上がワードプレスで制作されていることが発表されました。日本では、なんと81%のホームページでワードプレスが採用されているとのことです(いずれも2019年3月現在)。

ワードプレスは、個人ブログはもとより企業や公共機関のサイトにも採用されている大変人気のツールです。

しかし、ワードプレスの運営で気をつけなければならないのが、CMSを無料で開発できるゆえの脆弱性をついたウィルス感染等の攻撃。会社のホームページがウィルスに感染し、個人情報を漏らしてしまうような事態が発生したら大変なことになるのは、この数年のニュースなどでみなさんご存知と思います。

その対策のため、ワードプレスのメンテナンスはまめに行う必要があるのです。

また、ワードプレスだけでなく、そのバックグラウンドであるPHPやデータベースのメンテナンスも必要です。ワードプレスを「家」に例えるとしたらPHPやデータベースはその下の「地盤」の部分。

開発の早いインターネットの世界では、すべての地盤、つまり、環境がすぐに変わってしまうので、完成後放置したままだと自然と且つ高い確率で不具合がおきてきます。

(進化に伴い環境が変わっていくのは良いことです。我々が合わせていかなければなりません)

具体的に当方がフリーランスになってから7年のあいだに経験した不具合をご紹介します。

 

ワードプレスの放置が原因の不具合例(実際に経験したもの)

例1:ホームページが書き換えられた

外国のオシャレなワードプレステンプレートを購入してホームページを制作されていたあるクライアントさんとは、クラウドソージングを通じて仕事を引き受けました。

ページ追加などの簡易なカスタマイズをさせていただいたのですが、その数カ月後にトップページが全く別のオンラインカジノを紹介するページに変わっていました

テンプレートのサポートサイトが有料、また英語であることから原因の特定と復旧には苦労しました。

原因が判明するまでファイルを復元するだけなどの中途半端な対応を行ってしまったせいで、また2週間後、1ヶ月後に書き換えられてしまい、一度でも感染主からロックオンされてしまうと、地獄をみるのだなということを知りました。

※ちなみに原因は、「ImageMagick」という画像を操作するプログラムが、Popular Post(人気記事をカウントするプラグイン)に組み込まれていることでした。このImageMagickに苦しんでいる方は他にも多いようです。

→参考:「さようなら ImageMagick」の考察

 

例2:ホームページを開こうとすると、別のサイトへリダイレクト(転送)された

これも(1)と同じサイトで、ホームページが書き換えられたことが起因しています。

 

例3:サイトが一部動作しなくなった

こちらはわりとよくあります。

具体的には

・スライドショーが止まった
・メールフォームが送信できなくなった
・表示が崩れた
・グーグルマップが表示されなくなった
・フェイスブックの埋め込みウィジェットが表示されなくなった
・アクセス解析が解析しなくなった
・errorやwarning
から始まる変な英語が表示されるようになった

などです。

この原因としては、バージョンアップが行われた際に、他のプログラムやテーマと相性が悪くなった場合が多いです。

止めたらエラーが出にくくなるのは確かなのですが、基本的に更新はセキュリティ対策のためにおこなわれるので、止めないほうがよいと考えます。

また、グーグルマップやフェイスブックなど外部のサービスが関わるものについては、そちらの仕様変更に伴って不具合が発生する場合があります。Wordpressとは関係ない場合もあるのですが、どちらにせよ、訪問者を困らせてしまうことには変わりないので、設定を直さなければなりません。

 

例4:ホームページがとにかく真っ白になった、英語1行だけの表示になった

最近ではあまり見かけないのですが、これはプログラムエラーです。やはり他のプログラムと相性が悪い可能性が考えられます。

 

その他予想される大きな被害

1)お問い合わせフォームからいただいた個人内容を盗まれる
2)勝手に記事を投稿される
3)ホームページを全消しされる

このようなことが企業サイトであったら大変、ということは簡単に予想できますね。

 

一度だけのセキュリティ対策ではだめです

ホームページ制作を依頼した際、ほとんどの制作会社でセキュリティ対策は行ってくれるはずなので、公開後しばらくは大丈夫と思います。

しかし、攻撃する側もセキュリティ対策の対策を研究しており、残念なことに日々進化しています。いたちごっこのようなものです。

そのため、私達もセキュリティ対策の対策の対策を行わなければなりません

まめに情報を集め行動し、できる限りの対策を講じましょう。

 

WordPressのセキュリティ対策としてできること

基本的には以下6点です。みなさん、ちゃんとされていますか?

1)Wordpress本体のバージョンアップを行う

2)プラグインのバージョンアップを行う、そのプラグインは古くないか適宜確認して入れ替える。

3)PHPのバージョンアップを行う

4)データベースのバージョンアップを行う

5)いざというときのためにデータのバックアップをとっておく

6)Wordpressのセキュリティに関する情報の収集

 

よくわからない場合はプロにおねがいしましょう

ここで宣伝になりますが、マザーシップでは、上記6点を含む作業を月額1000円~という安価で承る保守管理サービスの提供をしております。

非常にシンプルで予防的なサービスですが、なってからでは遅く、2度と復元できない場合もあるので、そうなっては困るサイトを運営中の方はぜひお気軽にご相談くださいませ。

マザーシップの保守・管理サービスについては、複数のプランがございます。

1)万が一の復旧作業は別料金だけど、最低限やるべき対策を行うことで不具合のリスクを最小限に減らすライトなプラン
2)復旧作業も料金に含まれるベーシックなプラン
3)セキュリティ対策だけでなく、ブログなどの更新作業も込みのプラン

です。

詳しくは以下のページを御覧くださいませ。

保守・管理サービス料金

※海外のテンプレートで制作されたサイトである、他制作会社がサーバーを管理しているなど、一部条件では承ることができません。お問い合わせくださいませ。