wordpressは素人向けか

2019年2月20日水曜日

ホームページ

B!
ブログを始めるならwordpressが良い。
wordpressは素人でも簡単に更新できる。
よく耳にしますし、実際に、そう思ってwordpressでホームページを制作する人が増えています。

本当にwordpressは素人向けなのでしょうか?

専門的な話になりますが、基本的にホームページはhtml言語とCSSでできています。
専門知識がないと扱えず、制作はもちろん、更新やレイアウト変更などの場合も必ずhtmlコードの変更が必要です。
ちょっとした修正でも表示が崩れてしまったりするため、以前は専門知識を持ったホームページ制作会社がホームページを制作し、管理作業も行ってきました。
とうぜん、専門性の高い作業なので制作費用も数十万円、毎月の管理費用もかかっていました。そこそこ費用がかかるので今のように誰でもかれでも手軽にホームページを持つことはできませんでした。

そこで誕生したのが簡単な操作でホームページが作成できるwix、jimdo、wordpressなどのCMSです。

CMSとは

CMSとはコンテンツ管理システム(Content Management System)の略称です。
専門的なhtmlやCSSの知識がなくてもドラックドロップで手軽にホームページを作成してくれます。
簡単に言ってしまうと、ドラックドロップでページの見た目を作成し、それをhtmlへ自動変換してホームページを表示するような仕組みになっていると言えばわかりやすいかと思います(少し語弊がありますが・・・)。
知識がなくてもホームページ制作や更新ができるのが最大のメリットです。
wix、jimdo、wordpressはCMSです。
それではwixやjimdoとwordpressは何か違うのでしょうか。

wordpressはオープンソース

wordpressはオープンソースです。
オープンソースとは、ソフトウェアのソースコードを無償で公開し、誰でも自由に使用、複製、改良、再配布ができるようにしたソフトウェアのことです。つまり、個人で利用する場合にも、商用で利用する場合にも、誰かにお金を払うことなく、無料で自由に利用することができるというわけです。
誰にでもソースコードが公開されているという事は悪意のあるハッカーなどにも公開される為、虚弱性などの弱点を突かれやすいと言えます。
wordpressのシェアは大きいので、ハッカーからは格好の標的となりますし、実際wordpressの改ざんや乗っ取り被害は年々増えています。
2017年にはWordPress 4.7と4.7.1の虚弱性をつかれ、被害サイトは150万サイトを超えた大騒動となったのは記憶に新しいですね。
それに比べwixやjimdoはソースコードを公開していませんし、乗っ取りや改ざんなどの被害にあったとしてもサービス提供側が調査、対処をしてくれます。
wordpress世界におけるCMSシェア
2018年7月時点 世界におけるCMSシェア
https://w3techs.com/technologies/overview/content_management/all

wordpressのセキュリティ

上記で、オープンソースであるが故の虚弱性を述べましたが、wordpressは無償で自由に使えますが、アフターケアーまではついていません。セキュリティ対策は自分で責任を持ってしなければなりません。
ウィルスなどの悪意プログラムは日々進歩しているので、それに対するセキュリティ対策も終わることがありません。永遠につづくイタチごっこと言えます。

wixやjimdoなど企業が提供しているCMSサービスは、専門の技術者が日々セキュリティ対策をしてくれているので、利用者はセキュリティなどの管理作業のことは考えず、サイトの見た目、記事の内容だけに注意を向け、日々の業務に集中できます。
ですが、wordpressを利用している方のなかには、自分でセキュリティ対策を日常的に行わなければいけないwordpressを利用しているにも関わらず、wixやjimdoなどを利用しているようなつもりで、サイトの見た目、記事の内容だけに注視しセキュリティ対策を全くしていないサイトが多くあります。
セキュリティ対策が何なのかはもちろん、セキュリティ対策の必要性さえ知らないということも少なくありません。
次に被害内容をあげますが、実際に被害にあった場合、素人が復旧するのはほぼ不可能です。最悪の場合、データを失うことになりますし、会社のホームページが被害を受け、ましてやウィルスをばら撒いているようなサイトでは、信用など全くなくなります。

wordpressの虚弱性被害

  • Webサイトの改ざん
    ウイルスを拡散するページに改ざんされ、来訪者がアクセスしただけでウイルス感染したり、個人情報を抜かれてしまったりする
  • Webサイトの乗っ取り
  • 不正ファイルのダウンロードを誘発
  • ユーザー情報流出

wordpressの管理作業

wordpressは主にテーマ、プラグイン、コンテンツ(ブログ記事などのデータ)で構成されています。虚弱性が見つかると、それぞれ制作者がアップデート版を配布するのでホームページ管理者は管理画面からアップデートします。 アップデートは毎日のようにでてきますのでコマメにログインして対応する必要があります。
  • wordpress本体のアップデート
  • テーマのアップデート
  • プラグインのアップデート
  • バックアップ

ところが制作者によってはアップデート対応していない場合や、アップデートにより表示崩れや、プラグインが使用できなくなることがあるので、その通度、対応が必要になりますが、この作業はhtml以外に、さまざまなプログラム、データーベースの知識が必要になるので素人にはまず無理な作業です。

wordpressは上級者向けCMS

上で述べてきたように、wordpressは制作や更新自体は簡単ですが運用には幅広い知識と労力が必要になります。
パソコンはあまり得意ではないという方や、初心者が手を出すものではありません。
一見、ビジュアルは良いホームページを素人が作ることは可能ですが、新規に作成する際もやるべきセキュリティ対策がいくつもあります。

初めに、きちんとセキュリティ対策をしたサイトを作り、こまめにアップデートをする、これが、wordpressのセキュリティには必須です。
私はネットサーフィンが趣味ですが、サイトを訪れた際、怪しげなサイトにリダイレクトされたり、ポップアップ画面が出てきてダウンロードを促されたりといったことがよくあります。
wordpressのサイトが表示されなくなった、しらないサイトにリダイレクトされるとサイトオーナー様からご相談をお受けする事も多いです。
たいてい、アップデートをしていなかったり、ちょっとパソコンが得意な知り合いにwordpressのサイトを作ってもらった(セキュリティ対策なし)の場合がほとんどです。
中にはパソコンにウイルスソフトさえも入れていないという場合もあり、驚愕します。
上記で説明したような有害サイトを増やさない為にも、wordpressでサイトを立ち上げたのでしたら責任もって管理をしていただきたいです。

世の中には有益なブログサービスが豊富にありますので、得意でないのでしたらプロが管理やセキュリティ対策をしてくれるブログサービスを利用しましょう。
ameba、blogger、はてな、などなどたくさんあります。
ネットで銀行振り込みやカード決済が普及している昨今に、セキュリティ対策の知識もない素人がwordpressでサイト運営できる今の状況をとても怖いと思っているのは私だけでしょうか。

自己紹介

自分の写真

Sou

【BASEオフィシャルパートナー】
【LINE認定資格:LINE Green Badge】

便利ツールの紹介や、WEB関連、HTML+CSSなどのIT関連情報のほかに、投資や節約など個人的趣味についても投稿しています。