ITコラム
世界最大シェアを誇るCMS・ワードプレスの3大デメリット
ワードプレスは、世界的に圧倒的なシェアを誇るオープンソース型のCMSです。別途サーバー費用は掛かりますが、ワードプレスのサービス自体は無料で使用でき、コーディングの知識が全くなくとも簡単にウェブサイトをカスタマイズや記事投稿が可能です。しかし、ワードプレスはオープンソースのCMSであるがゆえに構成システムが公開されているため、脆弱性を突いたサイバー攻撃の被害にも遭いやすいなどのデメリットもあります。この記事では、このようなワードプレスのデメリットと対処法について詳しくご紹介します。
◎管理画面を通じてWebサイトを更新できるCMS
CMSとは「コンテンツマネジメントシステム」の略称です。Webサイトの画像や記事、デザインなどは、一般的にCSSやHTMLなどのコードを用いてプログラミングされます。CMSはそれらのようなコードではなく、ユーザーが管理画面を通じてデザインのカスタマイズや、記事の作成および変更が簡単にできるシステムです。
ゼロから自力でコーディングをして記事の追加や削除、ウェブサイトのデザインを行う場合、まずはプログラミングの学習からはじめる必要があるでしょう。コードを一文字でも間違えると、意図しない表示やレイアウト崩れが起こってしまいます。
それに対しCMSは、コーディングを習得するために時間を割かなくとも、簡単にWebサイトを運営できます。なかでもワードプレスは、世界でもっとも使用されているCMSです。ワードプレスは、CMSの特性でもある管理画面を通じて簡単にページの追加や変更および削除が行えるため、定期的に更新が必要なブログにも適しています。
またワードプレスは、拡張機能であるプラグインが豊富なのが特徴です。サイトマップの作成や問い合わせフォーム、スパム対策など、多種多様なプラグインが用意されています。これらの機能もワードプレス本体と同様に、ゼロから用意するとなると、システムを構築する労力やプログラミングの知識を要します。
圧倒的なユーザー数を誇るワードプレスは、運用上で不明点が生じてもインターネット上で検索すると、個人ブログなどで問題の対処法が解説されていることも多いです。このようにプログラミングの知識が無くとも簡単にはじめられるワードプレスですが、メリットだけではなく運用上のデメリットも存在します。
◎ワードプレスの代表的なデメリットとは
全世界で圧倒的なシェアを誇るワードプレスのデメリットとは何なのでしょうか。代表的な3つのデメリットを例にあげて説明します。
〇個別サポートを受けられない
第一のデメリットとしてあげられるのが個別でのサポートを受けられないことです。ワードプレスは無料のオープンソース型CMSであるがゆえ、ワードプレス公式から個別でのサポートは基本的に受けられません。
ワードプレスの運営にあたり疑問点や自力で対処できないケースが発生した場合、ワードプレス公式ウェブサイト内にサポートフォーラムという知恵袋的なページで問題を解決できる場合があります。ここで質問を送ることで専門のサポートスタッフやボランティアスタッフから解決策を貰うことができますが、回答をもらえるまでにタイムラグがある、あるいは回答を貰えないこともあるためタイムリーに問題を解決できるとはいえません。
そのため、検索語を駆使して自力で解決策を見つけ出す方法が、問題解決への1番の近道となる場合が多いでしょう。ワードプレス上で発生するエラーや問題などの対処法を公開しているブログが多数あるので、自力で見つけ出しましょう。書店でもワードプレスのハウツー本で調べる方法もあります。先ほどご紹介した通り、ワードプレス上のサポートフォーラムで問題を解決する方法もありますが、基本的にワードプレス上で発生した問題は自己解決していくしかありません。
ワードプレスを運営するにあたりコードの知識はそこまで必要とはされませんが、それでもある程度ワードプレスを使いこなせるようになるまでは、学習や経験が必要になります。
〇静的サイトと比較すると表示速度が遅い
静的サイトとはHTMLのみで作成されたホームページを意味します。誰がいつ、どこで閲覧しても同じ内容が表示されます。企業コーポレートサイトの採用情報など、閲覧するユーザーによって掲載内容が変わることがあってはならないページは、静的サイトで構築されていることが多いです。
これに対しワードプレスは、動的サイトに分類されます。動的サイトとは、ユーザーやアクセスした時間、場所に応じて異なった情報を自動で表示するウェブサイトを意味します。主にPHPとデータベースで構成されています。動的サイトで代表的なのが会員情報の入力確認ページです。何らかの会員サイトに登録する際、ユーザーは氏名や住所、電話番号などの個人情報を入力します。個人情報の入力後、どのウェブサイトでも登録情報に誤りがないかを確認する画面が表示されます。確認画面では、ユーザーが入力した情報に合わせて異なった情報が表示されます。
このようにユーザーや場所、時間などのよって異なる情報が表示されるのが動的サイトです。静的サイトは既に用意されているページが表示されるのに対し、ワードプレスのような動的サイトはその都度ページを生成するため表示スピードが静的サイトより劣ってしまうことがデメリットとしてあげられます。
ウェブサイトの表示速度を確認するためには、表示速度を計測するツールや「Google Analytics」の管理画面から確認できます。ワードプレスの表示速度を上げるための対処法としてはさまざまな方法があります。そのひとつに画像データの最適化があります。必要以上に容量の大きい画像を表示しているウェブサイトはデータの読み込みに時間が掛かってしまいます。オンラインイメージ最適化ツールでは、画質を保ったままJPEGやGIF、PNGの画像データを圧縮して軽くすることができます。また、画像データより容量が大きくなりがちな動画ファイルをサーバーに置くとページの表示速度が落ちてしまいます。動画配信用のタグを埋め込むなどしてページの表示スピードを上げる必要があります。
〇ハッキング被害に遭うリスクがある
オーストリアのとある民間企業の調査によると、ワードプレスは、世界のウェブサイトの43%、CMS市場の64.3%(2022年10月)のマーケットシェアを誇っています。世界的に圧倒的なシェアを誇り、かつオープンソース型で構成システムが公開されているワードプレスだからこそ、何かしらの脆弱性を見つけることができれば効率的に攻撃しやすくサイバー攻撃の対象となりやすいデメリットが生じてしまいます。
実際に2017年にワードプレスの脆弱性を突いたサイバー攻撃が行われ、全世界で約150万件のワードプレスが不正にコンテンツを改ざんされた事例が報告されています。ワードプレスが抱えるセキュリティリスクは複数あります。例えばワードプレスの管理画面やデータベースなどへの不正ログインです。不正ログインは、機密情報の漏洩やファイルを改ざんされるなどの被害を受けるリスクがあります。また、ワードプレスを不正に改ざんされるリスクもあり、ユーザーをワードプレス以外の偽のページに誘導する危険性があります。
このような不正ログインにはいくつかの手法があります。ひとつはブルートフォースアタックと呼ばれるものです。総当たり攻撃とも呼ばれ、考え得るすべての文字列を試す攻撃方法です。自力で行うとなると膨大な時間が掛かる方法ですが、実際にはプログラムされたコンピュータで行われている場合がほとんどです。大文字、小文字の区別のない6桁の英字のみのパスワードなら約37分で解読できてしまいます。もうひとつの方法は、パスワードリスト攻撃と呼ばれています。ワードプレス以外の別のサービスから不正に入手したIDやパスワードを用いて、ワードプレス上で不正ログインを行う方法です。多くのユーザーは複数のサイトで共通のIDやパスワードを使いまわす傾向にあります。
こうしたユーザーのセキュリティリテラシーの低さにつけこんで、サイバー攻撃をしてくるのです。またワードプレス本体のみでなく、プラグインの脆弱性を突いて攻撃を仕掛けるケースも多数報告されています。サイバー攻撃を仕掛ける側にはさまざまな狙いがあります。例えば、個人情報やクレジットカード情報を盗む金銭目的での犯行がもっとも多いパターンです。あるいは、競合他社の機密情報を盗む産業スパイや、単なる愉快犯でサイバー攻撃を行うケースもあります。サイバー攻撃を受けることで単に自社のワードプレスが被害に及ぶだけでなく、消費者やビジネスパートナーから企業としての信頼を失うデメリットも発生します。どのような攻撃手段にも有効な対策として、まずパスワードは記号や大文字、小文字を組み合わせて複雑で法則性のない文字列を使いましょう。
ワードプレスではなく、ほかのウェブサイトやSNSから情報が漏洩する危険性もあるのでユーザーIDやパスワードは使い回さないようにしましょう。そして、ワードプレスやプラグインは常に最新バージョンにアップデートしておきましょう。ワードプレスでは自動更新の機能が使えるので、通知が来たら速やかにアップデートの処理を行うことが大切です。ほかにも、プラグイン管理は徹底し、不要なプラグインは削除するようにしましょう。ここでのポイントは、無効ではなく削除をすることです。無効だけではワードプレス上にファイルやディレクトリは残ったままになるので、脆弱性が発見された場合は攻撃の被害を受けてしまう可能性があります。
そのほかにも、ワードプレスをSSL化するといった方法があります。SSL化とは通信の暗号化のことで、ワードプレスのURLがhttp://からhttps://へ変更されます。SSL化することで安全な接続を使用していると評価されるのでSEOの対策にもつながります。セキュリティ強化の観点からだけではなく、SEOの評価を上げるためにもぜひ対策しておきたいところです。またワードプレスのサイトヘルス機能で、ウェブサイトの状態を定期的にチェックしましょう。
◎有料CMSの導入でセキュリティ強化を
ワードプレスは無料使える反面、セキュリティ面でデメリットが目立ってしまいます。YTC・PLUSのオリジナルCMSでは、不正侵入を検知するIPS、ウェブアプリの脆弱性を突く攻撃から守るWAF、最新のセキュリティパッチを常時適用しているマネージドサーバーを組み合わせることで盤石のセキュリティ体制を整えています。
オリジナルCMSは、セキュリティ面だけでなく操作性にも徹底的にこだわっています。シンプルな管理画面なので、慣れるまでに時間がかからず、簡単に更新することが可能です。簡単に操作ができるため、ご高齢のご担当者の方でも使いやすいCMSとなっています。
運用サポートも充実しており、ブラウザのバージョンアップによる動作変更や誤操作によるデータ破壊、セキュリティパッチ適用による意図しない動作など、ワードプレスでは個別対応の難しい内容でも対応しています。
また、SEOや更新内容についてのご相談、3か月に1度のアクセスレポートや提案書などウェブサイトの運営に欠かせないサポートも提供しています。現在までに500社以上の導入実績を誇り、多くの企業様からご好評をいただいているCMSとなっています。
◎まとめ
ワードプレスは、世界でもっとも使用されているCMSで、簡単に運用できるメリットとは半面、個別サポートを受けられない、静的サイトと比較し表示速度が遅い、不正アクセスやハッキング被害に遭うリスクが高いといったデメリットがあります。サイバー攻撃に遭うと自社への被害と同時に、顧客からの信用の失墜にもつながります。YTC・PLUSのオリジナルCMSはセキュリティの確保はもちろんのこと、シンプルで使い勝手のよい管理画面と充実のサポート体制が魅力です。CMSの導入を検討している事業者さまは、お気軽にお問い合わせください。