WordPressのホームページを運用するときに必ずやるべき7つの施策

ホームページを運用する際には、安全性やコンテンツの充実など、様々な要素に注意を払う必要があります。

この記事では、ホームページを運用するときに必ずやるべき7つのポイントを紹介します。

目次

ホームページのセキュリティ対策を定期的に見直し運用する

WordPressは人気のあるCMS(コンテンツ管理システム)ですが、セキュリティの脆弱性も存在します。実際、世界にあるホームページの約4割はWordPressで作られていると言われています。

私たちがホームページのCMSにWordPressを選ぶ理由はこちら≫

そもそもセキュリティの脆弱性とは何か?

脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。

引用:脆弱性(ぜいじゃくせい)とは?|ホームページ運用で気をつけたい基礎知識|国民のための情報セキュリティサイト

つまり、脆弱性とはプログラムの開発時などに、開発者が見落としてしまったミス・エラー・バグなどが存在することで、この欠陥や弱い部分をついて、攻撃されたり不正アクセスされてしまうのです。

WordPressはシェア率が高いだけに攻撃の的になりやすい

ホームページを運用する際には、セキュリティ対策を徹底することが重要です。

パスワードの強化、不要なプラグインの削除、アップデートの定期的な実施、WordPress.orgの運営元から発令される緊急セキュリティアナウンスには必ず対応しましょう。

例えば、WordPress6.0.3以前のバージョンの脆弱性はJVNのサイト等で確認することができます。

JVN#09409909
WordPress における複数の脆弱性
概要
WordPress には、複数の脆弱性が存在します。

影響を受けるシステム
WordPress 6.0.3 より前のバージョン
想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該製品を使用するサイトを閲覧しているユーザのウェブブラウザ上で、任意のスクリプトを実行される – CVE-2022-43497、CVE-2022-43500
遠隔の第三者によって、「メール投稿」機能を利用して記事を投稿したユーザのメールアドレスを取得される – CVE-2022-43504
対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性はバージョン 6.0.3 で修正されています。
開発者は、3.7 以降のすべてのバージョンに本修正を適用したリリースを提供しています。

引用:WordPressの脆弱性情報|JVN

バージョンが古いプラグインとテーマは狙われる

WordPressが選ばれる特長の一つは、機能を拡張するためのプラグインや、デザインを変更するためのテーマがあります。

しかし、これらのプラグインやテーマは逆に仇になることもあり、セキュリティの問題を抱えていることも。特に、更新されない古いプラグインやテーマは攻撃者にとって狙われやすくなります。

例えば、ロシアのアンチウィルス会社がDoctor Webの発表によれば、以下のプラグインやテーマがセキュリティホールになっているとのことです。

対象となる脆弱性があるプラグインやテーマは以下の通り。

  • WP Live Chat Support Plugin
  • WordPress ? Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control(CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ(CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration(WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

さらにこのマルウェアの更新版も発見されており、以下のWordPressプラグインとテーマが脆弱リストとして追加されている。

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin
引用:WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり」ITmedia NEWS

サーバーサイドの最新化も忘れずに

意外と盲点なのがサーバーサイドのソフトウェア(PHP, MySQLなど)がアップデートされていないケースです。

フロントエンドのプラグインやテーマももちろんですが、サーバーサイドにも既知の脆弱性がありますので、定期的に更新する運用は必須です。

ウィルススキャン等のセキュリティチェックを定期的に実施する

定期的なセキュリティチェックを行い、脆弱性や不正アクセスのリスクを把握しましょう。

セキュリティプラグインの利用やウイルススキャンの実施など、適切なセキュリティ対策を継続的に行うことが重要です。

定期バックアップを取得する運用を徹底する

言うまでもなく、ホームページのデータは貴重なもの。

トラブルや攻撃などの際に備えて、定期的なバックアップを取ることが重要です。

バックアップは、データベースやHTML等のファイルを含めて行いましょう。万が一に備えて、すぐにデータを復元できるように準備しておくことが大切です。

バックアップを定期的に取得する必要性とメリット

定期的にバックアップするメリットは以下のとおりです。

ムダな出費を発生させない

万が一、ハッキング等でデータが失われるとせっかく制作したホームページを作り直す必要が出てくることも。伴って、予想外の出費になる可能性が十分あります。

データロス防止(完全性の担保)

定期的にバックアップを取得しておけば、万が一データが失われても、最後に取得した時点に復元できるメリットがあります。

ウェブ経由の営業機会の損失を回避できる(可用性の担保)

新たなプラグインを導入したりテーマを変更・最新化したとき、サイトがダウンする(アクセスできなくなる)ことがあります。

サイトがダウンした場合、お客様はサイトにアクセスできず、運営者としては大きな機会損失を抱えることに。バックアップから迅速に復元できれば、その影響を最小限に抑えることができます。

WordPressで定期バックアップを取得する方法(UpdraftPlus)を使った例

WordPressで定期的にバックアップを取得する方法は主にプラグインを使用することです。

有名で使いやすいプラグインには「UpdraftPlus」や「BackWPup」などがあります。

UpdraftPlusを使ったバックアップの取得方法

「UpdraftPlus」を使用した場合の手順は以下の通りです。

  1. ダッシュボードから「プラグイン」を選択し、「新規追加」をクリックします。
  2. 検索窓に「UpdraftPlus」と入力し、プラグインを「今すぐインストール」します。
  3. インストールが完了したら、「有効化」をクリックします。
  4. 「設定」メニューから「UpdraftPlusバックアップ/復元」を選択します。
  5. 「設定」タブを選択し、バックアップの頻度(例:日次、週次など)や保存先(例:Dropbox、Google Driveなど)を選択します。
  6. 最後に「変更を保存」をクリックします。
橘田

バックアップの周期は最低でも1ヶ月に1回を取得することをおすすめします。

ホームページのコンテンツは定期的に更新して最新化する

コンテンツ(記事やニュース、イベント告知等)を定期的に更新することで、お客様の再訪を促せます。

コンテンツを定期的に発信する3つのアイデア

3つのアイデアは以下の通り。それぞれ詳しく解説します。

  1. ブログやニュースを投稿する
  2. お客様の声を掲載する
  3. 参加型コンテンツを企画する

ブログやニュースの投稿

お客様に常に新鮮な情報を提供するために、企業の最新情報、業界のトレンド、製品やサービスのアップデートなどを定期的にブログやニュースとして投稿します。

また、SEO(検索エンジン最適化)の観点からも、定期的なコンテンツの更新はウェブサイトの検索エンジンのランキングを向上させる一助になります。

お客様の声やレビューを掲載する

お客様のエンゲージメント(反応やアクション)を高め、企業の信頼性を向上させる目的で、お客様からのフィードバックやレビュー、ソーシャルメディアでのシェア内容などを掲載します。

自社サービスの売上げアップにも役立つ施策なので、ぜひとも続けたい施策です。

ユーザー参加型のコンテンツを企画する

ウェビナー、クイズ、アンケート等、お客様が参加するコンテンツも有用です。

これらの施策はお客様ががサイトに長く滞在するようになり、伴って検索エンジンからの評価が高まりSEO対策にもなるので、おすすめしたい施策です。

アクセス解析を行い、改善点を把握する

ホームページの運用では、訪問者の行動や傾向を把握するためにアクセス解析を行うことが重要です。

アクセス解析ツールを使用し、訪問者数やページビュー、滞在時間などのデータを分析しましょう。それによって、ユーザーのニーズや改善点を把握し、ホームページの改善に役立てることができます。

ユーザーからの問合せや質問に対応する

ホームページの運用では、ユーザーからのフィードバックに対応することが重要です。訪問者からのお問い合わせや意見を迅速に対応し、問題解決や改善に取り組みましょう。ユーザーとのコミュニケーションを大切にし、ホームページの質を向上させることができます。

以上が、ホームページを運用する際に必ずやるべき7つのポイントです。WordPressのセキュリティ対策、定期的なバックアップの取得、コンテンツの定期的な更新、アクセス解析の実施、モバイルフレンドリーなデザインへの対応、ユーザーからのフィードバックへの対応、定期的なセキュリティチェックの実施など、

無料で最新のAI・IT・マーケ情報をGET!

ビジネスや日頃の生活をもっと便利かつ効率化する最新のAI・IT・マーケティング情報を無料でお受け取りいただけます。

不要であればかんたんに登録解除できますので、まずはお気軽にフォームからお試しください。

Shareいただけると喜びます!
目次