WordPressのアップデートをするリスクとしないリスク

Webエンジニアとしてご縁があり、いままでたくさんのWordPress利用サイトを見させていただいていますが、そのほとんどが最新版へのアップデートがされていないものでした。

中にはバージョン2.xのものもあり、一般的なユーザーはアップデートの必要性を感じていないのかなと思っています。そればかりか、アップデートすると正常に動かなくなってしまうと悪いことのように捉えている人もいるようです。

アップデートするリスク

アップデートを行うことで画面が真っ白になってしまったり、エラーで正常な動作をしなくなってしまったりという報告は数多く挙げられています。

作りきりでサイト制作を行った会社と連絡がつかなくなってしまい、途方に暮れてしまうことも少なくはないでしょう。

ユーザーから見れば、今まで問題なく動いていたように見えていたWebサイトがWordPressやプラグイン・テーマのアップデートを行ったことで動かなくなってしまったわけですから、それをリスクだと考えるのも無理はありません。

こうなってしまう原因はいろいろ考えられますが、WordPressを理解して適切にテーマやプラグインの利用を行っていれば、ほとんど起こる事象ではありません。

アップデートしないリスク

WordPressのアップデートには機能追加の他にバグの修正やセキュリティの修正・改善が含まれています。
テーマやプラグインも同様にアップデートが提供される場合がありますが、開発が止まってしまっている場合もあるため、注意が必要です。

アップデートを行わないことで、セキュリティの問題は放置されることになるわけですから、不正ログインやコンテンツの改ざん、Webサイトの乗っ取りなどのリスクを負うことになります。

テーマやプラグインも含むとアップデートはかなり頻繁に行われるため、放置すればするほどリスクを積み上げていることになります。

それに加え、EC機能や会員機能を持ったWebサイトだと、個人情報の流出のリスクも追加されます。しかも、Web担当者は専門的な知識がないわけですから、流出に気が付かない可能性も高いといえます。

ユーザーの不利益に直結することですから運営者の信用問題につながり、Webサイトだけの問題では済まされないことになります。

アップデートされていないWordPressは「家の玄関だけ鍵を閉めて、窓は全開」みたいな状態であり、個人情報を扱っている場合は、「テーブルの上に個人情報が書いてある書類が置いてあって、すぐに使えるコピー機が隣にある」という状態なのです。

リスクの大きさを天秤にかけたとしても、アップデートしないリスクのほうが大きいと言えます。

対応策

あたりまえですがアップデートを定期的に行うことが唯一の対応策です。
いかにその体制を作ることができるかが肝になります。

一番良いのはWordPressがわかっているプロに任せることです。応急的な対策ではなく継続的に問題が起こりにくい構造に改善をお願いしましょう。場合によっては作り直したほうが良い場合もあります。
いままで放置してきたツケを払うわけですから予想以上の出費は覚悟したほうがいいかと思います。

また、改善しても放置してしまっては同じことの繰り返しになってしまうため、運用方針やフローなどの見直しも必要になるかもしれません。可能であれば保守・管理に関するサポート契約も考慮しましょう。

どうしても予算が出せない場合は自力での解決になります。その場合、テスト環境の構築、テスト、修正、本番環境でのアップデート実施などを自力で行うことになりますので、オリジナルでWordPressのWebサイトを一つ立ち上げるくらいの知識が必要だと思ってください。

まとめ

アップデートを行うことにも多少のリスクはありますが、放置することのリスクのほうが大きいことを理解していただければと思います。

特に企業が運営している場合は、どんな業種であったとしてもすぐに対応をするべきです。
何かあって企業の信用が失われてからでは取り返しがつきません。それどころか、実はすでにセキュリティインシデントが発生している可能性も捨てきれないわけです。

もちろん弊社でもWordPressのアップデート対応や保守を承っておりますので、お問い合わせいただければと思います。

  • ブックマーク
  • Feedly

この記事を書いた人

遠藤進悟

株式会社アーシタン技術担当。Webエンジニア。WordPressコミュニティやKUSANAGI静岡ユーザグループモデレーターとしてWeb制作におけるサーバーの重要性の認知度をあげるため活動中。

お問い合わせ

株式会社アーシタンのサービスにご関心をお持ちいただきまして、ありがとうございます。
当社サービスについてご相談や不明点がございましたら、
サービスサイト「コマトキ」お問合せフォームよりお気軽にご連絡ください。