Webマーケティングブログ

知っておきたいWordPress導入のリスク

2017年8月11日 CMS

WordPressは本来ブログのソフトウェアとして誕生しました。
現在でもブログとして多数利用されていますが、システム・デザイン共にカスタイマイズが柔軟かつ比較的容易なため、主に小規模のWebサイトの更新システム(CMS)として、国内で最も利用されているブログシステムソフトウェアといわれています。

そもそもWordPressとは?

上のグラフは日本国内でキーワード「WordPress」の検索回数の傾向を表したものです。
2008年ごろから急激に上昇し、それ以降は横ばいの状況です。
おおよそ、WordPressの普及と比例しているといえます。

オープンソースのソフトウェアであるため、ソフトウェア自体に費用がかからない為、低コストでの導入が可能で(インストールやカスタイマイズには必要です)、多くのWeb制作会社でも採用され、当社でも複雑な要件でなければ導入をご提案させていただいております。

こういった汎用のブログシステム(ユーザーが自由に記事を更新・改変できる)が普及する以前は、HTMLとよばれるWebサイト用の簡単なプログラムを直接打ち込んだり、高価な専用のシステムをフルスクラッチ(完全オリジナルのシステム)を導入する以外に選択肢はありませんでした。
こういった状況の中で、低コストで手軽に企業や個人が情報を発信できるツールとしてWordPressが普及したのは自然といえます。

悪意ある攻撃に狙われやすい

残念ながらWordPressは非常に普及しているために、狙われやすいといえます。
サイバー攻撃者から見れば、システムの脆弱性(弱点)をつくことができれば、利用数の多いシステム(この場合はWordPress)を狙うことは効率的です。

WordPressも発見された脆弱性に対して、バージョンアップを行うことで対策を行っていますが、古いバージョンのまま利用するケースも散見されます。
「WordPress 脆弱性」の検索結果へ

WordPressの脆弱性を対処せずにサイバー攻撃者から攻撃を受けた場合には、サイトの改ざん、マルウェアを仕込まれたり、顧客の個人情報をデータベースに保存している場合は流出も考えられます。
実被害はもちろん、企業自体の社会的信用を毀損してしまいます。

先日、取引先様から古いバージョンのまま不具合がでてしまっているWordPressの更新のご相談を承りました。

制作されてから4年ほど経過しておりましたが、その間はお客様側で記事の更新は行われておりましたが、WordPressの本体およびプラグインは4年間の間まったく手入れされておらず、一部の機能および表示に不具合がみられました。
WordPressおよび関連プラグインのバージョンアップも可能でしたが、バージョンアップにかかる費用と、現在の更新頻度や今後の運用リスクも踏まえ、CMSの機能を停止し静的なファイルにすべて置き換えることでリスクの低減を図らせていただきました。

私共のような制作者側は、可能な限り運用リスクの少ない技術を採用し構築させていただきますが、オープンソースのソフトウェアである以上、導入コストの恩恵と引き換えに、脆弱性などのリスクも内包してしまう点は残念ながら不可避といえます。

堅実な運用のために

適切なWordPressのバージョン管理

脆弱性が発見された場合には速やかに対処済みのバージョンアップ・パッチ適用を実施します。
これは、随時行う必要があり、メンテンナスコストも導入の際に検討すべきです。
※最近はレンタルサーバ側でWordPressのマイナーバージョンアップは自動で行うサーバも増えています。

プラグインを多用しない

WordPressには本体とは別に、必要に応じてプラグインと呼ばれる様々な機能を追加することができます。
お問い合わせフォームを簡単に設置出来たり、管理画面を便利にしたり、SEO(Search Engine Optimization)に配慮した記事投稿を可能にしたり等様々な機能が利用可能です。
ただ、そういったプラグインは簡単に利用可能ですが、今後WordPress本体のバージョンアップで利用できない、プラグイン制作者がメンテナンスを中止してしまうことも多々あります。

プラグイン自体に脆弱性が発見されることもあり、「便利・簡単だから」という理由で安易に導入することはリスクを伴います。

CMSを導入しない

年間の更新頻度が少なく、内容も定型である場合などは無理にCMS(WordPressなど)を導入する必要はない場合もございます。
更新の都度、制作会社に依頼し更新した方が堅実な運用となる場合もございます。

最後に

WordPressのネガティブな面を列記してしまいましたが、WordPressは非常に柔軟で動作も軽く優れたソフトウェアです。
ただ、猫も杓子も一律に導入するべきではなく、他のCMS(更新システム)の検討や、メンテナンスコストも含めた全体の費用を十分に検討して、ご活用ください。