WordPressよろす雑談

この記事を読むのに必要な時間は約 7 分です。

WordPressサイトのお悩み相談承っています。バージョンアップできてない、エラーが出ている、チャット機能を追加したいなど、よろず相談ごとお気軽にお寄せください。相談までは無料です。(メール対応のみです)

本体のバージョンアップは済んでいますか?

WordPressはセキュリティ強化のため絶えずバージョンアップされています。最新のバージョンはWordPressのDownloadサイトで確認できます。WordPressのサイトで確認でいたバージョンと、ご自身の管理するWordPress管理画面のダッシュボード右下に表示されているバージョンが一致していない場合、できるだけはやくバージョンアップをしたほうが良いでしょう。

あ、でもちょっとまってください!

最新版に変更する操作はかなり簡単です。しかし、安易に最新版にした場合、サイトに特殊な機能が施されており動作しなくなったり、サーバの仕様でお問い合わせができなくなってしまったり、カート機能が止まってしまったり…。

そうしたトラブルを防ぐため、テストサイトを作ってからバージョンアップを試しましょう。最低限ロールバックできるように動いている状態の完全なバックアップをとっておいてから試すようにしないといけません。

そう、バージョンアップの操作自体は簡単なのですが、問題が起きないようにバージョンアップするためにはいろいろな準備が必要なのです。そのため本体のバージョンアップができず、放置されて数年…。そのような話は珍しくありません。しかし…

正しく恐れるセキュリティリスク

WordPressのShare(2021)

2021年現在、WordPressが使われているウェブサイトは約40%と言われています。これだけ使われているツールだと様々なサイトの改ざん方法が編み出されてきます。悪意を持った攻撃者は、クラッキングと呼ばれるサイトの乗っ取りのほか、ログイン情報を盗み出したり、Passwdの総当りなど様々な方法で管理画面のコントロールを奪おうとしてきます。SEOを強化することで、サイトにWordPressが使われていることもソースに存在する数々のパターンや、あるURLへアクセスした場合に反応がもどることから簡単に判明してしまいます。つまりWordPressを使っていることを偽装や隠すことはできません。そもそもそのようなことをする意味がありません。WordPressの場合、管理画面にさえ不正に入られなければ良いのです。そのための対策は数々ありますが、最も効果的なのは本体を最新のバージョンにしておくことです。

クラッキングアタックグラフ

ほとんどアクセスのないサイトでも、管理画面を乗っ取ろうとするクラッキングアタックはかなりの数になります。アクセスがないからうちは大丈夫だと言われる方もいらっしゃいますが、アクセス数とクラッキングアタックは全く別です。また攻撃者はむしろそうしたサイトほど執拗に攻撃を仕掛け、乗っ取りを企みます。そうしたサイトは改ざんに気が付きにくいからです。そのため対策をしておらず、簡単なパスワードしか設定していなかったサイトほど乗っ取り被害にあっています。

最近の傾向ではぱっと見ではわからない改ざんが多く、アクセスしたブラウザにウィルスをインストールさせるスクリプトを仕込んだり、他のサイトとネットワークを勝手に組んで、複合サイトからアクセスしたブラウザにウィルスを仕込む凝った作りのプログラムを埋め込まれている事例も存在しています。いずれの場合も、踏み台とされるサイトの信用は著しく低下します。(当然経営にも影響は出てきます)

よろず相談ケーススタディ

  • 本体とプラグインのアップデートをしたいのだけど、不具合が出てしまうか心配。
  • ログインできなくなってしまったのだけど、なんとかならないか?
  • サイトを作り直したいけど、今のサイトデータは活かしたほうが良い?
  • Chat機能を追加したいのだけど、可能?
  • ショッピングカートを追加したいけど、なんとかなる?
  • スマホ対応をしたいのだけど、予算が少なくて作り変えができない。なにか手はある?
  • 動画を貼りたいけど、どうすればよいの?
  • エラー文字が出ているのだけど、なんとかなる?
  • 作ってから一度も更新していないのだけど、WordPressって必要?
  • 保守料を払ってるのだけど、必要?
  • カテゴリーを増やしたいけど、どうすればいい?
  • ジェットパックって何? 有料にしなきゃだめなの?
  • アクセスが少ないのだけど、どうすれば良い?

これらバラエティーに飛んだ質問を頂いております。これらご相談までは無料でお受けしていますが、なんらかの作業が必要な場合は、工数に応じて調査費用を頂いています。

参考までに、バージョンアップによる影響調査は5万円です。(仮サイトを作って検証します)何も問題がなければそのまま本番環境をバージョンアップしてただければ良いです。(+2万円で本番環境のバージョンアップも行います)仮サイトで問題が発生した場合、問題発生源までの調査はします。ただし対応作業までは行いません。(別途相談により対応可能なケースもあります)

※なお弊社はサイトの新規制作は行っていません。

弊社は観光サイトにおいて内容の濃密化、わかりやすいコンテンツ表現をデザインすることをしております。特に歴史資料を集め、再編集するなどして視点を変えた見方、文化財の見どころを解説したコンテンツの企画をしています。(プリプロダクションに近い業務です)

ことほむ 合同会社になる以前、約20年ほどCMSに携わる業務をしてきた(そのうち17年ほどWordPress)経験があり、そした縁からWordPressで制作されたサイトで上記のような相談をよく受けることをきっかけに窓口を設けました。ご相談は下記フォームから。

※業務が立て込んでいる場合、即日解答はできないかもしれません。
ご相談内容によっては的確なアドバイスができない場合もあります。
ご了承ください。

※送信後何も表示しない場合、お手数ですが「戻る」操作でページに戻ってください。送信はされています。