webの辰人2021.03.16

WordPressをおススメしない3つの理由

頻繁に記事を更新するにはCMS(コンテンツ・マネジメント・システム)が必要です。CMSとは、WEB制作の専門知識がなくても、ブログなどの形でページを更新できるシステムのことです。

CMSには有料のものと無料のものがあります。無料のCMSで最も多く使われているのが「WordPress(ワードプレス)」です。今回は、多く使われているがゆえの問題点を見て行きたいと思います。
 

(1)攻撃されやすく、乗っ取られるリスクが高い



WEBサイトのセキュリティの重要性についてお話ししていると、「うちの会社は知名度もないし、一般消費者の個人情報を扱うわけでもないから、セキュリティに力を入れる必要はないよ」と言われることがあります。

しかし実際には、WEBサイトの攻撃に標的の知名度や企業規模は関係ありません。WEBサイトを攻撃する犯罪者は、無差別に全てのサイトを攻撃しています。その際に、最も多くのサイトで利用されているWordPress向けの攻撃を仕掛けているのです。

その際、WordPressを利用していないサイトにはあまり被害はありませんが、WordPressを利用しているサイトには被害が発生する可能性があります。

例えば、WordPressへのログインフォームのURLは初期設定では共通のため、WEBサイトのログインフォームにアクセスし、ランダムにIDパスワードを入力して不正にログインする、といった方法が考えられます。

そこでIDパスワードが予想しやすいものであったり、他のサービスを通じて流出したIDパスワードを当該サイトでも使いまわしていたりした場合に、容易にログインされることになります。

覚えやすいパスワードはある程度共通していることが多いですので、心当たりのある方はいますぐ覚えにくいパスワードに変更しましょう。

不正ログインされた場合に考えられるトラブルですが、パスワードを変更されて自分がログインできなくなることや、WEBサイトの内容を勝手に書き換えられることがあり得ます。その企業によって都合の悪い情報が掲載されたり、乗っ取られたことが露見したりしてブランドイメージを損なうこともあります。

もっと怖いのは、表面的にわからない形でウイルスを仕込まれ、そのWEBサイトにアクセスしただけでウイルス感染してしまうようにされることです。ウイルスに感染したパソコンから個人情報が流出するなど、二次的な被害が拡大することもあります。

ですから、WEBサイトは絶対に不正ログインされないように対策を打つ必要があるのです。

 

(2)制作コストがかえって高くつくことも



WordPressは無料のオープンソースです。具体的に言うと、プログラム一式が圧縮ファイルの形で公開されており、これを自社が契約しているWEBサーバーにインストールして利用します。

また、WordPressに機能を追加するときは、プラグインと呼ばれるサービスを利用できます。このプラグインは誰でも開発し、公開することができます。

機能だけでなく、デザインのテンプレートも自由に作成し、公開できるようになっています。こちらはテーマと呼ばれています。

このように、WordPressは機能を追加するにも、デザインを変更するにも、自分自身で行えば無料で済んでしまいます。その際、HTMLやPHPなどの、WEB制作用の専門知識は不要です。

このような背景があり、WordPressでWEBサイトを制作すれば費用を安く抑えられるというイメージが広がっています。実際のところはどうなのでしょうか?

ここでは、制作を専門の会社に依頼する場合で考えてみたいと思います。多くのWEB制作会社は、無料で公開されているテーマではなく、オリジナルのデザインを制作します。

クライアントによって、ターゲット(サイトを見て欲しい顧客)が異なりますし、ターゲットが異なると自ずとデザインやコンテンツも変わるからです。

これはシステムについても言えます。誰かがつくった汎用的なプラグインだけで、ターゲットのニーズを満たすWEBサイトを作れるかは不確定です。さらに、誰が作ったかわからないものが公開されているわけですから、不備や不正がないとは言い切れません

結局、WEB制作会社はWordPressを使うとしてもデザインやシステム開発に工数を取られます。コストが必ず安くなるとは言い難いということになります。
 

(3)運用が簡単ではなく、想定外のコストがかかる



はじめに述べたようにCMSというのは誰でもWEBサイトを更新できるシステムと言えますが、WordPressは若干難点があります。

誰でも写真や記事を投稿できるツールと言えば、多くの人はfacebookやTwitterを想像されるかも知れませんが、WordPressはそれらのツールに比べると遥かに操作が難しいです。

ブログというのは文章さえ打ち込めば良いのではありません。読みやすくするには、見出しを大きくしたり、強調したい単語を太字にしたり、クリックしたら詳細情報が読めるようにリンクを貼ったり、様々な工夫が必要です。

しかしWordPressでそのような装飾をしようとすると、HTMLタグを挿入する必要があります。ある程度、ボタンで挿入できる機能もありますが、ごく一部のタグに限られます。また、後から修正する際も、うっかり必要なタグを消してしまうことがあります。

つまり、まともにWordPressを運用しようと思えばどうしてもHTMLの知識が多少は必要になるということです。もちろん、WEB制作会社の人間はその知識がありますが、例えば企業の広報担当者はどうでしょうか。

それだけではありません。WordPressには頻繁に「WordPress X.X.X が利用可能です。 今すぐ更新してください」といった案内が管理画面に表示されます。ソフトウエアのアップデートを要求してくるわけです。

アップデートが行われる原因は様々ですが、プログラムのバグ修正が最も多いと思われます。とくにWordPressは外部からの攻撃が多いため、脆弱性を発見したらすぐにシステムを改修する必要があります。

このアップデートを怠ることは大変危険です。世界の誰かが攻撃を受けたことで発見された脆弱性を放置し、同じ攻撃を受ける可能性があるからです。

しかし、WEBサイトによっては簡単にアップデートができないことがあります。

これはWEB制作会社に対応を依頼すれば解決しますが、あまりにもアップデートが頻繁であるため、WEB制作会社としても保守管理費にそのコストを上乗せせざるを得ません。
 

まとめ



WordPressは、制作者の作業工数を無視すれば、無料でもそれなりのWEBサイトを構築できるため、とても利便性の高いサービスと言えます。しかし一方で、無料であるがゆえのリスクを抱えていることも認識して利用すべきでしょう。

安く済むというイメージがある一方で、実際には手間暇がかかり、人件費が跳ね上がって制作コストが高くなるため、WordPressを使ったWEBサイト制作を忌避する制作会社も増えています。

とくに大手企業では、いまではWordPressで自社サイトを構築しない傾向が強いようです。WEB制作会社によっては独自のCMSを開発・提供していますし、有料のCMSの方がセキュリティ対策も比較的安心できます。

WEBサイトリニューアルの際は、WordPressありきではなく、長期的なコスト意識をもって比較検討することをお勧めします。

株式会社AliveCastの独自CMS=「WMS(ウェブ・マネジメント・ステム)について詳しくはこちら↓
https://www.alivecast.co.jp/page/wms-standard.html

このブログについて

「プログラマー辰人が、日々感じた事をおくるインターネット初心者向けのコラム」 ・・・かもしれない

webの辰人

itou.tatsuhiko