コラム

WordPress更新をするリスク・しないリスク

公開:2020-11-05最終更新:2020-11-16WEB制作

「ホームページの制作は業者に発注したいが、日々の更新は社内で行いたい」といった希望がある場合、おそらく一番多く利用されているのはWordPress(ワードプレス)というCMS(Content Management System:コンテンツ管理システム)でしょう。

お知らせやコラム・ブログなど、簡単なコンテンツの追加・修正が簡単で、非常に便利なシステムです。テンプレートやプラグインが豊富なので、独自のデザインや機能にこだわりがなければ、社内で制作することも不可能ではありません。

しかし、WordPressを利用するのであれば、知っておかなくてはいけないことがあります。「WordPressの更新の必要性」です。弊社にWordpressを利用したWEBサイトを発注されたお客様から「更新まで依頼したほうがよいのか。そもそも更新は必要あるのか。なぜ更新しなければならないのか。」からご相談いただくことも少なくありません。

そこで今回は、WordPressの更新の必要性についてまとめてみました。

WordPressの更新とは

WordPressは無料で提供されており、世界でも圧倒的に高いシェアを占めます。
* https://w3techs.com/technologies/overview/content_management

WordPress本体には、サイトを制作するうえで必要最低限の機能しかありません。そこで一般的には、見た目や動線を整える「テーマ」や、機能を追加する「プラグイン」などを、好みや必要に応じてインストールして(加えて)使います。

  • テーマ
    トップページや記事の一覧、記事本体の表示など、それぞれのページをどのように表示するか指定するためのファイルをテンプレートと呼びます。それを1つにまとめたものがテーマです。
  • プラグイン
    「お問い合わせフォームを設置したい」「バックアップをとりたい」など、機能を追加するものです。

WordPress本体もテーマもプラグインも、それぞれに、セキュリティ対策・機能の改善・新機能の追加などを目的とした「更新」があります。テーマやプラグインの利用状況によって異なりますが、更新の頻度は高く、すべて含めると数日に1回は生じる可能性があります。
* https://ja.wordpress.org/download/releases/

更新しないリスク vs 更新するリスク

更新しないと「超危険!」

「脆弱性」や「セキュリティーホール」といった言葉をご存じでしょうか。いずれも情報セキュリティの欠陥を指します。放置すれば、サイトが改ざんされたり、消去されたり、パスワードなどの情報を盗まれたりする可能性があります。そのため、問題が報告されると、アップデートが行われるのです。

WordPress自体に「特に脆弱性の問題が多い」という問題があるわけではありません。しかし、WordPressは非常に利用者の多いシステムです。そのため、標的にされやすい傾向があるのでしょう。

ある日突然、ホームページが書き換えられたら…。直そうにも管理画面にログインすらできなかったら…。それをネットニュースやSNSで拡散されたら…。他人事ではありません。一瞬で信頼を失います。更新しないことによる危険性をしっかり認識しておきましょう。

更新しないと「もったいない!」

更新はセキュリティ対策だけではありません。より使いやすく改善するための更新、新しい機能を追加するための更新もあります。例えば2019年。WordPress5.0から「Gutenberg(グーテンベルク)」が導入されました。記事を入力する方法が大きく変わったので、既に利用されていた方は驚いたかもしれません。機能が少なく慣れないこともあり、最初は「利用しにくい」と感じた方も多いようです。しかしその後、どんどんバージョンアップを重ね、今では機能も増え、直観的に入力しやすい仕様に変化し続けています。またWordPress5.2から導入された「サイトヘルスチェック」を使えば、サイトが抱えているセキュリティやパフォーマンスの問題を簡単に確認することができます。

せっかく改善・追加された機能も、更新していなければ使えません。「慣れているから」という理由だけで古いままの機能を使い続けるのは、もったいない限りです。

更新に潜む「大きなリスク」

更新自体は、難しい作業ではありません。WordPress・プラグイン・テーマ・翻訳のいずれかに新しいバージョンがある場合、管理画面の「ダッシュボード>更新」にアラートが表示されます。そして[WordPressの更新]画面で<更新>ボタンをクリックするだけで、更新作業は完了します。自動アップデートが有効であれば、メジャーバージョンアップ(大規模なバージョンアップ)でない限り、この作業すら不要です。

ただし、更新には大きなリスクも伴います。失敗すれば、取り返しのつかない問題が生じる可能性があります。

  • サイトが表示されなくなる・壊れる
  • 画面上にエラーメッセージが表示される
  • 機能が正常に稼働しない
  • 管理画面にアクセスできない など

マイナーバージョンアップ(脆弱性の問題などへの対応のためのバージョンアップ)であれば、あまり神経質になる必要性はないかもしれません。しかしメジャーバージョンアップの場合は、何のための更新なのか、どんな作業が必要になるのか、今すぐ更新すべきなのか、少し様子をみてから更新したほうがよいのか、都度、慎重に調査・検討したうえで、判断する必要があります。

更新する手順

  1. 更新内容の確認
    例えば、マイナーバージョンアップが続くと、メジャーバージョンアップに気づかず更新してしまうことがあります。更新内容に注意しましょう。
  2. 環境の確認
    例えばWordPressの場合、PHPという言語やMySQL/MariaDBというデータベース管理システムを利用しています。これらのバージョンアップも必要となるケースがあります。安易にバージョンアップすると、重大な問題が生じる可能性があるので注意が必要です。
  3. 対応状況の確認
    例えばWordPressを更新する場合は、利用中のテーマやプラグインが、そのバージョンに対応しているか否か確認が必要です。
  4. テスト環境で確認
    PHP/MySQL/MariaDBのバージョンなど、可能であれば、本番とまったく同じ環境にテスト環境をつくり、事前にテストすると安心です。
  5. バックアップ
    問題が生じた際、元に戻せるように、必ずバックアップをとりましょう。
  6. プラグインの停止
    バージョンアップを妨げる可能性があるプラグインは一時的に停止(無効化)しましょう。
  7. 更新
  8. プラグインの再開
    更新する前に停止したプラグインがある場合は、再開(有効化)しましょう。

更新すべきか否か、どちらが正しいの?

更新には大きなリスクがあります。手間も時間もかかります。しかし、更新しなければ、セキュリティの問題が生じます。これは何よりも優先して解決すべき問題です。

更新するリスクと更新しないリスク、それぞれをよく理解したうえで「更新する」ことを強くオススメします。

更新するのが難しい場合は、制作を依頼する際、同時に相談するとよいでしょう。

WEBサイト制作についてわからないとお悩みの方へ

お聞きした情報をもとに、御社のお困りごとを解決する最善策をご提案いたします。ご相談は無料です。
WEBサイト制作やリニューアル、制作後のサポートなど、気になることがありましたらお気軽にお問い合わせください。
お問い合わせは、こちらから

関連記事