こんにちは。
今回は、ワードプレス (WordPress) の更新についてのお話。
ワードプレスは管理画面にログインして、ある程度メンテナンスをしなければなりません。
これはワードプレスを利用する人全員に与えられた便利さに対する義務です。
でもね、
「わが社は会社の公式ホームページができて、特に更新することがないし、管理する人も必要もないだろうから放置だよ。管理なんかすることないからお金かけられない。」
「昔作ったけど、いまは全然見てないなぁ。ワードプレスのIDとパスワードも忘れたわ。」
という人は要注意。
しばらく更新をしていないと、どんな危険があり、どんな状況になるのかを想定してみました。
世界のワードプレス利用状況
現在、世の中のウェブサイト (ホームページ) のほとんどはワードプレスなどオンライン上のCMSで作り上げられているのではないかと感じます。
CMSはワードプレスだけではありません。
私はワードプレス以外のCMSでサイトを管理したことがあります。
CMSの中でも最もメジャーであると個人的に感じるワードプレス (WordPress)。
このワードプレスでブログやホームページを作ったことがあるよ、という人はいますか?
この記事はこんな人におすすめ
・ワードプレスでブログやサイトを作っている。
・これからワードプレスを使ってみたい。
・ホームページ制作会社に保守管理を頼んでいる。
ワードプレスの更新とは?
「ワードプレスの更新」と書いていますが、厳密に言うと「ワードプレス自体の更新をはじめ、プラグインやphpの更新」をいいます。
つまりワードプレスに関係する全部っていうことですね。
また、「更新」と「アップデート」は同じ意味でとらえていただいてOK。
ワードプレスを1年間更新しなかった場合どうなるか
ワードプレスを1年間放置し、一度もログインせず、もちろんあらゆる更新を怠った場合、以下のようなことが想定できます。
・ページの改ざん。
・サイトが表示されなくなる。
・メールアドレスが盗み取られる。
・個人情報などを盗み取られる。
実際にやったことがないので説得力がないのですが、わりと想定できることがあります。
ページの改ざん
これはまめに更新していてもわりとあることです。
所有するサイトのセキュリティが脆弱な状態であれば、改ざんはかんたんにされてしまいます。
知らぬ間に「サングラスの販売サイトにリンクされてた」なんてことありませんか?
ワードプレス自体の更新はセキュリティの更新でもあります。
またプラグインの更新、phpの更新もセキュリティの更新につながります。
ページが改ざんされ、怪しいサイトにつながっていたなんてこともありますので、特に大きな企業サイトはご注意。
ブログでもいつのまにか怪しいサイトの紹介ページが埋められていたなんてことにもなりかねませんので油断大敵です。
サイトが表示されなくなる
ワードプレスの更新とプラグインの更新はなるべくセットで行いましょう。
特にプラグインの更新がされていない場合、誤動作を起こし、ページやサイト自体が表示されなくなってしまう場合もあります。
ワードプレスの更新もあまりバージョンが古いままだと、ハッキングされやすくなります。
その中でサイトをいたずらされたら2度と表示されなくなってしまうとか、データすらなくなっていたなんてこともあり得ないわけではありません。
ただ、サイト自体が表示されなくなるリスクはわりと低いかと思います。
メールアドレスが盗み取られる
ホームページに表示されていなくても、お問い合わせフォームなどで内部的に埋められているメールアドレスなどはないでしょうか?
たとえばお問い合わせメールはccで届くようにしているとか、連絡用のメールアドレスとか。
そういったメールアドレスが盗まれる可能性があります。
メールアドレスは盗まれた後、どう利用されるかが問題。
自分のPCを踏み台にしてスパムメールを世界中にばらまく、なんて事例は昔も今もけっこうな頻度で聞きます。
そうそう。メールアドレスはなるべくホームページ上に表記にしないようにしましょう。もし表記しなければならない場合は、画像にしてみるとか一工夫してみてください。
今はコンピューターであらゆるサイトに表記されたテキスト表示のメールアドレスを自動的に回収するパターンもあります。
個人情報などを盗み取られる
メールアドレスだけならまだしも・・・。
「会員ページ」「個人情報のやり取りがあるサイト」「顧客データを管理するサイト」などを作っている人は要注意。
サイト内に詰まっている個人情報を盗まれてしまう可能性があります。
ほとんどのサイトには「個人情報の保護方針」を明記しているかと思いますが、その内容にも違反してしまいます。
これが会社の信頼にも直結しますので、サイトの管理には気を配りましょう。
ワードプレスの更新はどれくらいの頻度で行えばよい?
ワードプレスの更新はどれくらいの頻度で行えばよいでしょうか。
もしあなたがクライアントを抱える制作・保守管理側の立場なら週に1回以上はチェックして、頻繁に行えばよいのですが、そこまで力を入れていない個人ブログなどはどうしましょう。
理想は週1回以上
ワードプレスの更新メールが来るかと思いますが、毎回ログインして更新している人は少ないかと思います。
でも理想としては週に1回くらいは更新があるかどうかチェックしたいですね。
最低でも3カ月に1回
もう放置したいんだけど、というサイトでも月に1回はログインして状態を確かめたいです。
それでもなかなか面倒で・・・という方は、最低でも3カ月に1度は自分のサイトに訪れてください。
というのも私、3カ月放置のサイトはわりとあります。
今まで何もなかったかというと…、たぶん何もないかとは思います。
セキュリティーのプラグインが入っていれば、多少の更新は怠っても大丈夫なことは多いかと思います。(こんなこと書いちゃダメなんですけれど。)
総合的に見る必要がある
実は「大丈夫」と書いたのにはいろいろと理由があります。
・ワードプレスのセキュリティプラグインが入っている。
・ログイン通知をしている。
・メールアドレス管理のパスワードが複雑。
・個人情報は入っていない。
・パソコンのセキュリティソフトは必須。
つまり
自分が使うパソコンのセキュリティから、
利用しているサーバーのパスワード、
メールアドレスやメールソフトの安全、
などに普段から気を付けていることが前提です。
せっかくワードプレスを頻繁に更新し、セキュリティを万全にしていても、パソコンの中身丸見え状態だったら意味がないですからね。
自動更新機能は使えるか
結論から言うと私は自動更新にはあまり信頼を置いていません。
「ワードプレス 自動更新」と検索するといろいろと出てきますが、ワードプレス自体の自動更新、プラグインでの更新やテーマの更新ならある程度許容できますが、phpの更新など、サーバーで行うものもあります。
また、
「自動更新したら表示がおかしくなった。」
というパターンも想定しなくてはいけません。
更新はプラスの面ばかりではなく、マイナスのリスクも伴うことはWindowsを利用している方なら身をもって感じているかと思います。
まるっきり自動任せだと、いつどうなっているか把握することが困難になります。
更新が面倒なら委託するのがおすすめ
「ちょっとした時間と手間しかないんだけど、その時間と手間が面倒なんだよね。」
というわけで、特に事業を行っている人や企業などはこういった煩わしい作業をできるだけ省きたいと考えているかと思います。
そこで登場するのがホームページの保守管理を委託する方法です。
おそらくサーバー代を含めなければ月5,000円くらいから保守管理してくれるところが多いかと思います。
保守というからには守ってくれて、何かあった時は対応してくれます。
営業っぽい話ですが、当事務所でも保守管理だけ専門で行うことができます。
ワードプレスの保守管理だけなら月4,000円 (2021年現在) となります。
まとめ
想定 ワードプレスの更新を怠るとリスクしかない。
対策 ワードプレスの更新はできるだけやる。
心がけ パソコンやメールなど、それ以外のセキュリティも気を付ける。
ということになります。
パソコンって便利だけど地味に面倒ですよね。
