長年 WordPress サイトを運用していると、色々な理由でサイトリニューアルの話が上がることが増えてきます。
- 現在の事業やビジネスの情報が古くなってきたため、情報のバージョンアップとともにイメージを刷新したい。
- 今までは単に情報を掲載しているだけだったが、ウェブサイト上でのコンバージョンを把握できるようにし、かつブランディングの向上にもつなげたい。
- 既存の WordPress テーマが古いため、顧客の閲覧環境に合わせスマートフォンをメインにしたテーマに変えたい。
一部のページだけの変更であれば既存システムはそのままで改修という選択が取れますが、変更領域がサイト全体や見た目のデザイン部分に関わってくると、サイトを一新するリニューアルという選択肢が有力となります。
その際、既存サイトに WordPress を利用している場合はリニューアル後に WordPress の保守についてどうするか決めておくことで、安定したサイト運用となるばかりか、有事の際の対応が全く異なってきます。
目次
WordPress 自体は無料だが、WordPress 運用は手間がかかる部分があることを知っておく
「WordPress はオープンソースで無料だから、CMS なら WordPress を利用するのが良い」
これは間違っていません。ただ、WordPress を使ってサイトを運用していくことは色々な手間がかかります。例えば、
- WordPress 本体、プラグイン、テーマは定期的に新しいバージョンが公開されるため、都度アップデートが必要
- 万が一エラーや不具合が発生した場合に備え、バックアップを定期的に作成・管理しておく
- 自由にテストや検証ができるように、本番環境とは別にテスト環境を用意しておく
- セキュリティサポートが切れた古い PHP を利用し続けないように、必要に応じてバージョンアップする
などが発生し、当然その手間は内部で行うならば作業時間というコストがかかりますし外注するならば発注コストがかかります。今まで当たり前のように実施していたならなんてことないですが、やってこなかった・やったことない場合の多くは「とても面倒そう・めちゃ大変そう」と感じるのが普通です。これらはHTMLだけで作られた静的なサイトの場合は発生しませんが、WordPress の場合はオープンソースのWordPressというのと、プログラミング言語である PHP とデータベースである MySQL によって動いているために必要となります。一つずつ見ていきましょう。
WordPress 本体、プラグイン、テーマは定期的に新しいバージョンが公開されるため、都度アップデートが必要
繰り返しになりますが、WordPress はオープンソースとして公開されているため利用自体に費用はかかりません。しかし、ソースコードが公開されているためにセキュリティリスクは一定有しており、脆弱性が発見されては対応されるというのが発生しています。
まずは WordPress 本体。「コア」とも呼ばれる WordPress 本体は記事執筆時点で6.0.1が最新版となり2022年で見ると2月に5.9が公開され、7月に6.0が公開されました。ここ数年だと、1年のうちに2-3回のメジャーアップデートが実施されています。マイナーアップデートと呼ばれるセキュリティ対応やバグ対応が多いアップデートはもっと頻繁に実施されています。
バージョンによっては古い WordPress を利用することも可能ですが、利用しているプラグインが対応していない、PHP のバージョンによっては対応外といったこともあります。例えば現時点では WordPress 4.0以下は更新されていません。
参考: WordPressのアップデートをしないとどうなる?
次に WordPress プラグイン。利用しているプラグインが0というのはまずないと思うのですが、インストールしているプラグイン数が多ければ多いほど比例してアップデート回数は頻繁になります。20, 30個ものプラグインを利用しているケースでは毎週数個プラグインを更新しているというのも珍しく有りません。利用しているプラグインに脆弱性が発見されると、大抵の場合開発者が即座に対応した新しいバージョンをリリースしてくれるので、利用しているサイトでは速やかに更新することで、脆弱性が解消されます。「プラグインを導入してから一度もアップデートしていない」という場合はセキュリティ対策された最新版にアップデートしたくてもアップデートするとエラーが発生する、というケースもあります。プラグインは最新版を利用し続けるのが結局は安定した運用となります。
ただ、テーマや WordPress のバージョン、PHP のバージョン等によっては最新のプラグインにアップデートできない、というケースもあります。公開後はメンテナンスを行わないという姿勢ではなく、それぞれを最新に保ちつつ、必要な改修が発生した際には手動での修正や変更も行う必要がある、という前提でいる必要があります。
最後にテーマですが、もしオリジナルテーマとして作られたテーマの場合は基本的にテーマが新しく更新されるというのはありません。WordPressの公式ディレクトリに登録されているテーマを利用している場合や、有料テーマを購入して利用している場合等は、テーマ開発者によって新しいバージョンが公開されるとテーマの更新が発生します。場合によってはテーマ更新によりサイトにエラーが発生するケースがあります。例えば、利用していた JavaScript 側の開発が止まってしまったため新しい JavaScript に変更、という以下のケース。その場合はその JavaScript を利用していたり読み込んでいる場合は変更しないとエラーや表示崩れとなります。
例:
トップページスライダー用のスクリプトをbxslider.jsからslick.jsに仕様変更(library/js/libs/slick.min.js, library/css/slick.min.css, parts_home_slider.php, functions.php, home.php)
ハミングバードテーマ更新情報 – OPENCAGE
※これによって子テーマでhome.phpを編集していたり、デフォルト以外の場所にsliderを表示するカスタマイズを行っている場合は表示が崩れる可能性があります
また、テーマが更新される場合でテーマにカスタマイズを行う場合は子テーマを作成して子テーマを有効化しないと、アップデートした際にカスタマイズ部分が全て消え去ってしまいますので注意です。
参考: [WordPress]カスタマイズを始める前に覚えておきたい子テーマ機能と作成方法
万が一エラーや不具合が発生した場合に備え、バックアップを定期的に作成・管理しておく
今までなんの問題もなく稼働していたサイトに不具合が発生し、最悪サイトにアクセスできないというのは、ある日突然やってくるものです。管理しているサイトがそのような事態になったらと思うと恐ろしいですね……。
有事に備え、WordPress全体のバックアップを定期的に作成します。このバックアップの内容とは、WordPress構成ファイル含んだテーマやアップロード済みの画像データなどのウェブデータ一式に加え、記事やページの情報を始めとした様々な情報を格納しているデータベースの2つです。できれば毎日作成するのが望ましいですが、週に一回・月に2回などサイトの更新状況に合わせて決めましょう。
バックアップ先は稼働中のサーバーとは異なるクラウド環境に保存しておくのが望ましいです。2012年にはサーバー内のデータが消失するというとあるレンタルサーバーの事件も起きています。こんなのが起こったらと考えるとだけで恐ろしい……。
参考: 最低限の手間でWordPressをアップデートする流れ
自由にテストや検証ができるように、本番環境とは別にテスト環境を用意しておく
エラーや不具合が発生した際にはエラーを表示させ、デバッグ作業を行いエラーの原因を突き止め解決させます。
参考: テスト環境や開発環境を用意したら有効化しておきたいデバッグモード
本番環境ではエラーログを表示させたり、表示させなくてもデバッグ作業を行うのはリスクが高いため、基本的にはテスト環境上でデバッグ作業を行い、解決に至る作業を本番環境でも同様に実施します。
また、PHP のバージョン変更やWordPress のメジャーアップデート、新規プラグインのインストールなど、影響を与える可能性があると判断される作業においては、本番環境で行う前にテスト環境で実施し、問題ないか検証した上で本番環境で行うのが安心です。
テスト環境があるとこれらの作業が行えますが、「今公開しているサイトのみ」という場合は本番環境しかない状態のため、何か問題が発生した際や、改修や変更のリスクが高くなります。
テスト環境は本番環境と同一のサーバー上で構築しておくのがおすすめです。「テスト環境では発生しないけど、本番環境で発生するエラー」という環境に依存するエラーや不具合の発生の可能性を低くするためです。「テスト環境用に別途ドメインを取得しないといけないのでは?ランニングコストがかかるのは嫌だ」と懸念されるケースも多いですが、サブドメインを利用したり、レンタルサーバーを契約している場合はレンタルサーバーが提供する独自ドメインや初期ドメインを利用できるケースがあるため、必ずしも別途新規ドメインの契約が必要というわけではありません。
参考: WordPressのテストサイト・検証用環境の作り方
セキュリティサポートが切れた古い PHP を利用し続けないように、必要に応じてバージョンアップする
PHP は WordPress 同様、オープンソースのプログラミング言語となり多くのウェブプログラムで採用されています。WordPress も PHP によって作られています。PHP は継続的に開発が保たれており、現時点での最新版は8.1です。WordPress では推奨要件として PHP 7.4以上。必須要件 PHP 5.6.20 以上としておりいますが、セキュリティリスクがあるため可能な限り推奨要件以上で利用するのが望ましいです。
古いバージョンの PHP や MySQL しか使えない古い環境にいる場合でも、WordPress は PHP 5.6.20以上及び MySQL 5.0以上で動きます。しかしこれらの古いバージョンは既に公式でサポートが終了しており、サイトを脆弱性にさらす危険性があります。
要件 | WordPress.org 日本語
現時点では WordPress 6.0 において PHP は 5.6.20 までサポートしていますが、将来的にいつサポート終了となってもおかしくありません。また、古い PHP を利用しており一気に8.1といったようにバージョンを大きくスキップして更新した場合テーマやプラグイン側で対応しておらずエラーが発生というケースもあります。
参考: 「デバッグせずエラー発生」WordPressサイトにおけるPHPバージョンアップの注意点
PHP のバージョンアップには本番環境上で実施する前に、必ずテスト環境上で実施し、問題がないか、もし問題が発生した場合は修正するようにしましょう。内部だけで修正が難しい場合は制作者・制作会社に連絡をし、別途見積にて修正作業を依頼します。サイト公開後でも日頃から制作者や制作会社とは良好な関係を築いておくのが好ましいです。本来ならば保守契約を結び何かあったらすぐに対応できる状態が望ましいのですが、なかなか現実的にはそうもいかないケースも多いですからね。
リニューアル時に検討したい安定したサイト運用とリスク対応方法
長くなりましたが、WordPress サイトのリニューアルの際にはこれら上記のリスクに対して事前に決めておくことにより、安定したサイト運用や、万が一のリスク発生時の対応に繋がります。規模や運用方法によっても変わりますが、一般的に望ましい環境は以下です。
まずは、本番環境とは別にテスト環境を用意し、常に利用できるようメンテナンスしておきます。WordPress 本体、プラグイン、テーマのアップデートはテスト環境・本番環境において定期的な更新を行い、基本的に常に最新のバージョンを利用します。マイナーアップデートであればセキュリティリスクを優先して本番環境で行う、メジャーアップデートはテスト環境で行い検証してから本番環境で行うなど、サイトに合わせてルールを決めておきます。
PHP においては安定したバージョンの PHP を前提とし、新しいバージョンが公開されたらテスト環境にてバージョンアップ検証と必要に応じたエラー対応を行い、本番環境においてもバージョンアップを行います。
そして万が一、エラーや不具合が発生した場合、本番環境上では安全なバージョンから復旧する、該当するプラグインのバージョンを戻すといった作業を行い表向きは通常モードとしておき、テスト環境を利用してデバッグ作業を行い、解決した内容を本番環境に適用します。
今までこのようなことを実施してこなかった場合はエラーや不具合発生してからサイト制作会社・制作者に連絡をとり対応してもらったり、返信がなくどうしようもなくなったり、脆弱性を放置したためにサイトの一部が書き換わってしまったり変なリンクが埋め込まれたり……というような経験があるかもしれません。
参考: WordPressのアップデートやセキュリティ対策をしなかったことで実際に起きた事件
せっかくリニューアルのタイミングなので、特にこれからウェブサイトに力をいれていくというような場合は今後の保守やリスク対応を事前に決めておくことが安心できる WordPress 運用に繋がります。
社内で対応が難しい項目は外部に委託するというのも有力な手
社内に技術のわかる担当者がいない場合は上記の対応内容を社内で行うというのは正直難しいと思います。その場合は制作してくれた会社やフリーランスと保守契約を結び、公開後に継続的に対応してもらう内容を決めておきましょう。デザインに強みがある会社やフリーランスの場合は保守を断られるケースがあるかもしれませんので、発注前に要確認です。
エラー対応については、軽微な修正であれば保守費用内で行ってもらったり、抜本的な改修が必要となるエラー内容によっては別途見積もりにて対応とするケースが多いかと思います。
外部に依頼することでもちろんコストはかかりますが、それは社内で対応する場合も一緒です。むしろ、解決までに時間がかかったり、罪のなすりつけ合いになってしまうくらいであれば、潔く外部に委託してしまった方が迅速に解消でき、責任所在も明確になります。もしエラー対応等で苦労されてきた経験がある場合は、安定したサイトとなり保守というのを意識しないくらい安定する傾向が多く、有事の不具合やセキュリティ被害にあった際も解決までの対応が早く、被害が大きくならずに済むというメリットが大きいです。
「こんな大変なら、WordPress はやめて静的な HTML サイトがいいのでは」
それも一つの選択です。一方 WordPress を始めとした CMS の場合はデータベースに蓄積される情報があるため、外側のデザインを変更してもデータベースに蓄積された各ページやブログ記事は流用できるという大きな利点があります。更新者が複数人いても適切な権限委譲ができる面も安心して運用できます。
リニューアルを依頼する制作会社・フリーランスに保守部分まで依頼できない・難しいというケースもよく聞きます。そういった場合は弊社の WordPress 保守管理サポートをご検討ください。バックアップ作成、各種更新作業、セキュリティ強化、テスト環境構築、PHPバージョンアップといった WordPress に必要な保守作業をおまかせいただけます。他社が作成した WordPress サイトも対応可能です。
「このようなリニューアルを考えているが、その場合の保守も対応可能か?」というようなざっくりした内容でもお気軽にご相談ください。
コメントを残す