WordPressサイトをメンテナンスせずに放っておくとどうなるの?
たーさんWordPress(ワードプレス)は専用の管理画面でサイトを更新できるオープンソース(無料)のWebアプリケーションです。法人・個人問わず現在多くのサイトがこのWordPressで運用されています。
StudioやJimdoなどのノーコードツールに比べて自由度も高く、自社資産として管理できることから、タドワークスでもWordPressでのサイト運用は推奨はしています。
ただ、このWordPressでサイトを運用する場合、最低限下記作業(頻度順に記載します)を定期的に実施する必要があります。
①サイトのバックアップ(週1回)
②プラグインの更新(週1回)
③テーマの更新(不定期)
④ワードプレス本体の更新(不定期)
⑤PHPバージョンの更新(不定期)
①~④まではあまり難しい作業ではなく、手順さえわかれば特別な知識がなくても概ね可能です。(エラーが出た場合等は専門知識が必要)
しかしこれをしないまま放置していると時間とともに下記のような問題が発生してきます。
・サイトに不具合が生じる
・ハッキングされてサイトを乗っ取られる
特にハッキングは気づきにくく、運営者が知らないところで被害が拡大する点が怖いところです。気づいたとしても運営者はもちろん、Webデザイナーやフロントエンドのコーダーでは対処のしようがないところがあります。
古くなったプラグインやテーマの脆弱性をついてサーバー内に侵入してきますが、侵入された場合の調査ではWordPressのコアファイルやデータベースを直接調べることになるため、バックエンド側の知識がないと発見もできず、発見しても削除してよい場所とそうでない場所も判断できずにサイトを壊してしまうリスクも出てきます。
さらにWordPressの膨大なファイルを調べるにはSSH接続し、Linuxコマンドを使ってサーバー内を調査する必要が出てきます。裏側で走っているプロセスまでチェックしなければいけません。
厄介なものですと問題となるコードを自動復元する処理などがどこかに仕込まれて完全な排除が難しくなります。そうなるともうそのWordPress環境を捨てるしかなくなります。複製すればマルウェアなども一緒に混入するためです。
つまりサイトをゼロから作り直すという判断をするしかなくなってしまうのです。
そしてこれらは普段からマメにアップデートをしていれば多くは防げるものです。ですので、せっかく育てたサイトを突然失うことがないように、最低限の保守だけはしっかりと行うことを強くお勧めします。
ご自身での保守に不安がある場合は、詳しい人に依頼するとよいでしょう。ハッキングまでされれば対処できる人間は限られますが、日々の保守だけであれば対応できる人はたくさんいます。
また、こういったトラブルを避けるためには、発注する相手をあまり手広くしない方がよいと思います。発注する際に各種ログイン情報を共有する機会が多ければ多いほど情報が洩れる確率は上がるからです。特にフリーランスの場合にはシステム周りに強く、セキュリティの意識を持っている人に依頼するのが安全です。
制作段階においてはプラグインを無駄に多様しないこと、また信頼できるテーマを選択することも重要な視点です。
タドワークスではWordPressの保守のみを月15,000円~請け負っておりますので、必要な際はご相談ください。データベースやサーバープログラムまで対応できるフルスタックエンジニアが対応するため安心です。
投稿者プロフィール
Follow me!
