一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • 脱WordPressを進めていきます。その理由は脆弱性とお客さんが壊しやすいサイト、バージョンアップ等保守費が高いこと

皆さんはwordPressを利用していますか?

当事務所でもかなり昔からwordPressによるウェブサイトの制作を行ってまいりました。

WordPressでサイト構築を行い始めてから7年以上たちますが、サイトが壊れて白い画面しか映らなくなりました。という相談が来るようになりました。

自身が制作していないサイトでも同様に。

 

お客さんがWordpressを導入する理由

  1. 知人が使っていて勧められた
  2. 無料で利用できる事
  3. サーバーへのインストールが簡単
  4. 制作会社に勧められた
  5. 自分でも更新できる事

などなど。私自身も、無料で使えるとかお客さん自身が更新できるからとか、気軽に利用できるし、PHPでカスタムできるという事でサイト制作に導入してきた経緯があります。私自身にとっても選択肢自体がWordpress一択だったという事が大きかったのです。

 

WordPressを利用するときのリスク(デメリット)

バージョンアップの難しさや脆弱性への対応。

当事務所が運用する超ご当地グルメ2021年9月現在(103,000pvあまり/月)は、Wordpressで運用されていますが、
2020年1年間のバージョンアップ数は、Wordpress本体が10回、利用している複数のプラグインがのべ80回。少なくとも月一回はバージョンアップしていることになります。

WordPressバージョンアップをする場合、更新通知がメールで送られてきます。ただし、来たからと言っていきなり更新ボタンを押してはいけません。
その理由は、Wordpressの本体を開発している人と、プラグインを開発している人が違うからです。

本来は、同じサイトを二つ制作して、テスト用のサイトで、バージョンアップしても問題はないかを確認したうえで、公開サイトのバージョンアップを行う必要があります。しかし、このような手間をかけてバージョンアップをする事など、個人の方は知る由もありません。

バージョンアップでサイトが壊れてしまうのは、Wordpress本体がバージョンアップしたことで、プラグインの記述が使えなくなっても、自動で改善されないため不具合を起こすします。

つまり、Wordpress本体のバージョンアップが行われたときに、プラグインの制作者が不具合を治して、プラグインの最新版を作成して初めて、Wordpress本体のバージョンアップも可能になります。

自分のWordpressサイトの採用しているプラグインがバージョンアップで使えるのか、全て確認しないとサイトが壊れてしまうのです。

 

超ご当地グルメの更新通知約100回の中で、タイミングを見ながら更新していく作業は大変骨の折れるもの

さらに言えば、Wordpress本体のバージョンアップ後に、脆弱性や致命的な不具合が発表されることも少なくありません。バージョンアップしたのに改ざんリスクが高まり、改ざんされてしまったとか、URLの不具合で検索でNOT FOUNDになってしまったという事例もあり、元のバージョンにもどしたり、戻せない場合は、新しいバージョンのアップデートをまったり振り回されることもしばしばあります。

 

サーバーPHPのバージョンアップも定期的に

WordPress本体のバージョンアップによってサーバーで利用するPHPのバージョンアップも必要になることがあります。古いものを使っているとセキュリティー面、その他で危険な状態になることもあります。サイトの表示スピードが上がったりメリットもありますが、サーバーの管理画面からPHPのバージョン変更をした結果、サイトが表示されなくなったとか、色々な問題の相談がありました。

 

ウェブ制作者のプログラミング技術や経験によって、Wordpressの脆弱性も大きく変わる

ここが最もきつい部分ですが、Wordpressでのサイト制作はPHPの記述によるカスタマイズが必要になります。よくあるのは、PHPコードをコピペして動けばOKという作り方。とくにウェブ制作者になりたて、副業で始めたばかりというクリエーターは、PHPを調べながら書いていく事が少なくありません。

しかし、Wordpressの内部を知ることなく、表層的な部分をいじって、サイト制作をする場合、セキュリティーも甘く、構文の書き方において不正確な場合もまれに存在します。その結果バージョンアップで動かなくなるという事例もありました。

WordPressは常に発展し続け、技術は日進月歩作ることに精一杯になり、脆弱性が生まれる余地のあるシステムを使ってクライアントに提供することの意味、

ウェブ制作は数十万~数百万という高いお金を出して買っていただいている状況になっている現状に抵抗を感じました。

 

どうしてもWordpressでなければできない場合を除いて選択すべきでない。

WordPressのシステム保守を調べてみると

月額5,000程度~50,000円、初回手数料も数万円を取る会社も少なくない、相場は月間2.3万円くらいのようです。

参考サイト:WordPressの保守費用っていくらくらい?22社から相場から分かる保守代行の探し方

 

バージョンアップに必要な作業を考えると決して高くはないと思いますが、ランディングコストをかける事が妥当なのか?これが問題です。

制作したいサイトを実現するために、Wordpressでなくてはならない場合があるので、その時はWordpressを利用すべきですが、

「選択肢がないからwordPress!」という方なら、私がもっと簡単でバージョンアップの心配も不具合の心配もない環境を用意したのでぜひ知っていただきたいと思います。

 

導入したのは、純国産かつ、100以上の自治体でも利用実績のあるウェブシステム

サーバー費用とシステム保守はセットで提供(小規模サイト月額5,500円~/ディスク50GB~)します。サーバーとシステム保守はウェブシステムの開発元が担当するので安心できます。
Wordpressのようにバージョンアップボタンがむき出しになっていないので壊す心配もなく、アクセスログ機能で、誰がサイトを更新したかも把握できます。

昨今退職者によるサイトの改竄などの問題もありますが、そのような場合もログが残るので対応も簡単です。

バージョンアップは当方から告知を行い、先天的な理由によるシステムに不具合が発生(※操作ミスによるものは除く)したときも電話一本で追加費用なしで対応します。

 

サイト制作から公開後の運用まですべてを責任をもってお世話ができる形が完成しました。

保守契約が高いから、それをしないでサイトが壊れてしまった。そうなるとサイトの復旧にかかる費用はサイト制作時にかけたお金と同様くらいにはなってしまい、かつその間の機会損失の影響は計り知れないでしょう。そうならないように、安心できるウェブシステムを利用して、ウェブの運用に専念できる状況を構築しました。ぜひ、当事務所にてサイト制作または、引越しをしていただいてウェブサイトから売り上げをあげていただきたいと思います。

 

気になる方は、ぜひウェブ制作事務所M’s Createまでご連絡ください。

10月より定期的にwebセミナーを開催してウェブ診断を行います。

The following two tabs change content below.

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア