WordPressを放置するとどうなる？実際に起きるトラブルと対策

「ホームページは何年も前に作ってもらって、それ以来特に触っていない。」

中小企業の経営者や総務担当の方から、こうした話をよく聞きます。ホームページが表示されていれば問題ない、と思われるかもしれません。しかし、WordPressで作られたホームページを何年も放置していると、ある日突然トラブルが起きることがあります。

この記事では、WordPressを放置することで実際に発生しうるリスクと、それを防ぐためにどうすればよいかをお伝えします。

—

この記事で分かること

そもそも「放置」とはどういう状態か

WordPressは、本体（コア）・テーマ・プラグインという3つの要素で構成されています。それぞれが定期的にアップデートを配信しており、機能改善やセキュリティ上の脆弱性の修正が含まれています。

「放置」とは、これらのアップデートを適用せず、管理画面にもログインしない状態が続いていることを指します。ホームページの見た目は変わらなくても、内部では古いバージョンのまま動き続けていることになります。

—

PHPのバージョンアップにWordPressやプラグインが対応していない場合、サーバー側のPHPバージョンが更新されたタイミングで、ホームページが真っ白になったりエラーが表示されたりすることがあります。

レンタルサーバー各社は古いPHPバージョンのサポートを順次終了しており、いつまでも古い環境で動かし続けることはできません。

WordPressは世界中で使われているため、脆弱性が発見されると攻撃対象になりやすいという側面があります。古いバージョンのWordPressやプラグインには既知の脆弱性が残っており、攻撃者はこれを悪用して不正なコードを埋め込みます。

改ざんされたホームページは、訪問者をフィッシングサイトに転送したり、ウイルスを配布したりする踏み台になることがあります。自社だけでなく、御社のホームページを訪れたお客様にも被害が及ぶ可能性があります。

Contact Form 7 などのフォームプラグインが古いバージョンのまま放置されていると、スパム業者に悪用されることがあります。フォームの自動返信機能を利用して、御社のサーバーから大量のスパムメールが送信される事例が報告されています。

この場合、サーバー会社からメール送信を停止される措置を受けることがあり、御社自身のメール送受信にも影響が出ます。

長期間放置していると、管理画面のURL変更、パスワードの失念、セキュリティプラグインによるロック、データベースの不具合など、さまざまな原因でログインできなくなることがあります。

ログインできなければ更新もバックアップもできないため、復旧作業に費用と時間がかかります。

—

ホームページを制作した会社と保守契約を結んでいれば安心、と思うかもしれません。しかし、保守契約の内容は会社によってさまざまです。

「月額料金にWordPressの更新は含まれていない」「更新は年に1回まで」「サーバー管理はスコープ外」というケースも珍しくありません。契約内容を確認し、何がカバーされていて何がカバーされていないかを把握しておくことが重要です。

また、制作会社と連絡が取れなくなっているケースも、実際には少なくありません。

—

WordPressの管理にあまり時間をかけられない場合でも、以下のことだけは意識しておいてください。

—

Web担当者がいない会社では、こうした確認作業自体が後回しになりがちです。「やった方がいいのはわかっているが、誰もやっていない」という状態が、いちばん危険です。

「デジタル資産の番人」は、ホームページの表示確認、問い合わせフォームの到達テスト、ドメイン・SSL証明書の期限確認など、放置によって見落としがちな項目をまとめて点検するサービスです。修正作業を行うサービスではなく、「問題に気づく」ことに特化しています。

初回点検は **19,800円（税別）** で承っています。点検結果をもとに、御社の制作会社に対応を依頼いただくことも可能です。

—

*本記事は、株式会社スリーワイズが中小企業のホームページ運用支援の経験をもとに執筆しています。*

ホームページの”見逃し”を防ぐサービス

デジタル資産の番人

放置しがちなホームページの「見逃し」をまとめて点検。
Web担当者がいない会社でもご利用いただけます。

19,800円（税別）｜株式会社スリーワイズ