高機能ながら無料で導入できるワードプレスは、世界中のWebサイトで利用されている人気のCMSです。一方で、ワードプレスにはセキュリティ面で脆弱性が指摘されており、セキュリティ対策を怠るとWebサイトを乗っ取られたり改ざんされるなど、トラブルに発展する可能性があります。この記事では、ワードプレスを導入しているWebサイトに起こるトラブルとその対策について詳しくご紹介します。

 

ワードプレスはオープンソースのCMS（コンテンツ・マネジメント・システム）であり、プログラミング言語PHPで作られています。HTMLの詳しい知識がなくても本格的なWebサイトを作成できるため、世界中で人気が高いといえます。世界のWebサイト動向を調査しているW3Techsの2023年5月時点の調査によると、世界のWebサイトのうちワードプレスで作られているものは43.1%、CMS市場シェアで63.2%となっており、世界的に高いシェアを誇っています。（参考：Usage statistics of content management systems｜W3Techs　https://w3techs.com/technologies/overview/content_management）

 

一方で、ワードプレスにはさまざまな脆弱性があることが指摘されているため、Webサイトを運用している人はトラブルに巻き込まれないよう注意しなければなりません。誰でも利用や拡張が可能なオープンソースであること、さらに世界的に利用者が多くWebサイトとしてのシェアも高いこと、Webに関して初心者が多いといった原因によって、ハッカーの攻撃対象になりやすいのです。そのため、適切なセキュリティ対策を実施していなければ、不正にログインされてランサムウェアなどを仕込まれることで個人情報や機密情報を抜き取られたり、Webサイトそのものを乗っ取られるといったトラブルに発展する可能性が懸念されます。

 

ワードプレスは、バリエーション豊かなテーマやプラグインが提供されていることで知られますが、これらの脆弱性につけ込んでハッキングやウイルス攻撃などが行われるトラブルも頻発しています。なかでもプラグインは、プログラミングの知識があれば簡単に作成できることから数が多く、セキュリティ対策が甘く脆弱性のあるものも存在しているので注意が必要です。ワードプレスを企業として運用している場合には、これらのリスクやトラブルに備えてモジュールやソフトウェアを常に最新のものへアップデートするのはもちろん、ログイン方法やパスワードを複雑なものに設定する、信頼性の高いWebサイト以外のテーマ・プラグインは使用しない、セキュリティ対策ソフトを導入するなど、トラブルを起こさないよう厳重に対策を施す必要があります。またワードプレスによるトラブルが発生した際に迅速に復旧できるよう、定期的にバックアップを取っておくことも重要です。

 

ワードプレスを利用したWebサイトは、さまざまなトラブルが発生する可能性があります。設定ミスによるものであればすぐに対応が可能ですが、セキュリティリスクによるWebサイトの改ざんや乗っ取りといったトラブルには、とくに注意が必要です。

 

○画面が真っ白になる

ワードプレスで作られたWebサイトにしばしば起こるトラブル、それが「死の真っ白画面（WSOD:White Screen of Death）」と呼ばれるものです。このトラブルの原因の大半は、ワードプレスを構成しているPHPの内部エラーによるものです。Webサイトのデザインを変更するためにテーマやプラグインを変更したり、バージョンを変更したケース、あるいはワードプレス本体のバージョンを変更した際によく発生します。なお、このWSODの現象は、ワードプレス5.1へのバージョンアップで導入された「サイトヘルス機能」に伴ってエラーメッセージが表示されるよう変更されています。

 

○Webサイトや管理画面にエラーが表示される

プラグインやテーマを変更したら、Webサイト上によくわからない英語のエラーメッセージが出るというトラブルもあります。管理画面の上部にも同様にエラーが表示されているかもしれません。このトラブルの原因の多くは、ワードプレスを構成するPHPのプログラムエラー、あるいはPHPのバージョンによって発生しているトラブルです。プラグインやテーマを入れなおしたりアップデートすることで解消することが多いですが、それでも直らない場合にはWebサイトのホスティングサービスのサポートへ連絡したり、ワードプレスを再インストールしてWebサイトを再構築を検討しましょう。

 

○Webサイトのレイアウトが崩れる

レイアウトが崩れるトラブルが発生した場合に考えられる原因としては、プラグインやテーマの影響、ワードプレス本体のアップデートの影響、CSSがうまく適用されていないことなどがあげられます。Webサイトを構成する各アイテムのバージョンなどを確認し、最新の状態にアップデートすることによってトラブルを解消できるかもしれません。プラグインやテーマ、CSSを見直しても変化がない場合には、ハッキングによってWebサイトの内容やレイアウトが不正に改ざんされている可能性も考えられます。

 

○管理画面へログインできない

Webサイトの管理画面へログインできないというトラブルが発生した場合には、テーマやプラグインの内部エラーが原因の可能性があります。ワードプレス本体やテーマ・プラグインのバージョンを必要に応じてアップデートすることで解消する場合があります。テーマやプラグインが原因でない場合には、ハッキングなどの攻撃に遭ってパスワードが変更されているかもしれません。とくに管理者権限を乗っ取られた場合には、Webサイト上のすべての情報にアクセスできるようになってしまうため、直ちに対応する必要があります。

 

○自動的に海外サイトへ飛ばされる

ワードプレスで作成されているWebサイトには自動補完リダイレクト機能が付いており、URL構造などの影響によっては意図しないリダイレクトが発生するというトラブルが起こり得ます。リダイレクトに関して特に何も設定していないのであれば、不正アクセスなどによってWebサイトの情報が書き換えられているかもしれません。このようなトラブルでは、海外のよくわからないWebサイトに飛ばされたり、既存の企業Webサイトそっくりにつくられたもの、フィッシングへ誘導するWebサイトなどへ飛ばされるといったケースがあります。悪質な場合ではランサムウェアなどをWebサイトに仕込まれて個人情報などを盗み取られることもあり、さらなるトラブルに発展しないよう早急の対応が必要です。

 

○サイトが改ざんされている

登録した覚えのない記事がWebサイトに表示されるなど、コンテンツが改ざんされているトラブルの場合、Webサイトがハッキングによって乗っ取られている可能性があります。Webサイトの記事の投稿内容だけでなく、Webサイトのトップページのリンクが変更されたり、文字サイズが変えられる、Webサイトデザインのテーマが変えられていることがあるので、違和感を覚えた場合にはWebサイトを隅々まで確認してみましょう。

 

Webサイトにトラブルが起こった場合には、トラブルの内容に応じて適切に対処する必要がありますが、まずはじめに、Webサイトの完全バックアップを取ることが大切です。ワードプレスでできたWebサイトのバックアップを取る方法はさまざまですが、ホスティングサービスの会社が提供しているバックアップサービスを利用したり、バックアッププラグインを利用するのが一般的です。Webサイトのバックアップを取っておくと、トラブルや不測の事態になったとしてもWebサイトを簡単に復元できるようになるため、定期的に行いましょう。

 

表示の際にWebサイトのレイアウトが崩れたりエラーメッセージが出る場合には、まずワードプレス本体とプラグイン・テーマのバージョンを確認し、脆弱性の報告があるものであれば最新のものへアップデートを行いましょう。また、ブラウザのキャッシュをクリアすることによってトラブルを解消できる場合もありますし、Webサイト表示を高速化させるためにキャッシュプラグインなどを利用している場合には、ワードプレスのキャッシュプラグインを停止してみるのも良いでしょう。

 

それでもトラブルの原因を特定できないという場合には、Webサイトに設定しているプラグインを1度すべて停止してみるという方法があります。Webサイト上に起こっていたトラブルがすべて解消された状態にしたうえで、プラグインをひとつひとつ有効化していくと、トラブルの原因となっていたものを特定できるのです。プラグインがトラブルの原因ではなかった場合には、続いてテーマを調べてみましょう。いったんデフォルトのワードプレステーマに切り替えてWebサイトを表示した状態でテーマを適用することによって、トラブルの原因となっているテーマを特定できます。Webサイトのルートディレクトリにある.htaccessがトラブルを引き起こしている場合がありますが、その際はファイルのバックアップと削除を行ってから、Webサイトのパーマリンクを更新して.htaccessファイルを再生成することで、トラブルが解消する可能性があります。

 

もしハッキングなどの不正アクセスによってWebサイトが危険にさらされた場合は、焦らず迅速に対処を行うことが大切です。信頼できるマルウェア削除サービスを利用したり、Webサイトをメンテナンスモードにする、パスワードのリセット、ユーザーやファイルの削除などの対処を実施しましょう。ワードプレスを乗っ取られてしまうと、その後の対処・復旧が大変なのはもちろん、顧客の個人情報が流出するなどのリスクによって企業としての信頼性を大きく損なう恐れがあります。セキュリティ対策に不安があるのであれば、Webサイトがトラブルにさらされる前に、セキュリティ対策のしっかりとしたCMSへの引っ越しも検討しましょう。

 

近年ランサムウェアなどを使ったWebサイトへのサイバー攻撃は増加傾向にあり、サプライチェーンを含めた関連企業の事業へ影響を及ぼす事例も出てきました。政府機関や国内企業の運営するWebサイトが、ハッカーの攻撃によって一時閲覧不能になったという事態も発生しています。警視庁の公表した資料によると、2022年に企業や団体でランサムウェア被害を受けた件数は230件にのぼり、前年の146件を大きく上回っています。（参考：令和４年におけるサイバー空間をめぐる脅威の情勢等について｜警視庁https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf）

 

企業のマーケティング施策としてWebサイト運用を行っているのであれば、このようなサイバー攻撃へ備えてセキュリティ対策を強化するとともに、不測のトラブルに対して迅速に対応できる体制づくりが欠かせません。ワードプレスを利用していてWebサイトのセキュリティ対策に不安があるという場合には、セキュリティ対策がしっかりとしているほかのCMSへの引っ越しを検討しましょう。セキュリティ対策も安心のCMSとして、当社のオリジナルCMS「更新プログラム+」がおすすめです。

 

「更新プログラム＋」は、SNSやブログのような感覚で気軽に記事が書け、WEBに関する専門知識が無くても記事の作成や更新ができるシンプルなCMSです。SEO対策によってWebサイトを検索上位に表示させるためには継続的な更新作業が不可欠ですが、「更新プログラム＋」はシンプルで直感的なUIの管理画面になっているため、更新作業を簡単に継続してこなすことが可能になります。特筆すべきは高いセキュリティ性能で、ネットワークを監視して不正侵入を検知する「IPS」、Webアプリケーションの脆弱性を保護する「WAF」、最新セキュリティパッチの適用された「マネージドサーバー」の組み合わせによって、Webサイトのセキュリティへの不安を解消できます。万が一トラブルが発生した際には、サポートへ連絡することで迅速に対応できる体制も整っています。

 

ワードプレスで制作されたWebサイトは、ワードプレス本体やプラグイン・テーマなどの脆弱性に付け込まれ、ハッキングなどのトラブルに発展するリスクがあります。企業としてWebサイトを運用している場合には、個人情報や機密情報の漏洩やサプライチェーンへの被害拡大を防ぐため、適切なセキュリティ対策を実施しましょう。Webサイトのセキュリティ面に不安を感じられたら、YTC･PLUSの「更新プログラム+」への引っ越しをご検討ください。