こんにちは、さおり(@iropon30)です。先日All In One SEO に重大な脆弱性が見つかり、対応やみなさんそれぞれの意見が出たりしていました。
ちなみに私は、前職(の自社サイト)でこちらのプラグインを入れた記憶があり、なおかつ自動アップデートをオンにしていなかったのですが‥もう連絡がとれないですしトレンドを追っていたら大丈夫!と思い記憶を消し去ることにしました。
そんな過去の話からこれがお客さまへの提案だったら?どういう仕事の進め方をするべきなのか?と考えてみたのでその思考整理としてブログを書きます。
これからWordPressで誰かにホームページを頼みたい!と思っている方や、WordPressのホームページを提案されたんだけど…という方にも、少し難しいですが「どんなことを聞いてもらえたらいいの?」や注意点などを記載していますのでぜひ目を通していただけると幸いです。
WordPressでオリジナルテーマのサイトを制作するということ
今回は「WordPressでオリジナルテーマを制作してホームページを納品する」という仮定のもと話していきます。
WordPress(ワードプレス)とはCMS(Contents Management System)の一種で、全世界で多くのシェアを誇っています。制作したオリジナルテーマのホームページは、HTMLやCSSなどの専門的な知識がないクライアントさんでも「お知らせ」や「ブログ」などの更新が簡単です。
オリジナルテーマを制作するコストも実はそんなに高くありません。WordPress(ワードプレス)のオリジナルテーマを制作・改修できるWebデザイナーは数多くいます。そのため「つくっていた人がいなくなった」「連絡がとれなくなって、この部分の更新ができない…」という場合に、他のデザイナーに打診して修正してもらうというのができてしまうのもメリットのひとつとしてあげられるのではないでしょうか。
WordPressでつくる・どのようなプラグインを入れるかをあらかじめ説明する必要がある
何をつくるか、何のためにつくるかを考え抜いていざ制作に入ります。ヒアリングの中で「更新コンテンツ」が必要だ!あるべきだと思った場合はクライアントさんでも簡単に投稿できるものを提案しますよね。
そのときの第一候補に出てくるであろうWordPress。更新部分はWordPressで、お問い合わせフォームはなれているからMW WP Formプラグインを用いて制作します。おまけのSEO対策でAll In One SEOプラグインを入れます。なんていう人も…中にはいるのではないでしょうか。
自分がなれているからWordPress、なれているプラグインという考え方は危険だと思っていて、きちんと技術選定する必要がありますよね。WordPressを導入するメリットをクライアントさんに提示できる状態で使用すべきです。予算も潤沢にあり、セキュリティー面を強化したいクライアントにWordPressを提案しますか?静的サイトで済むものにWordPressを導入するのはナンセンスです。
WordPressのメリットは扱いやすく、優れたプラグインが豊富なので、短納期かつ低コストである程度のクオリティのサイトを制作できるところにあるのではないでしょうか。
- 要件定義を考える
- 必要なページ・機能を洗い出す
- 機能について、実装できる手段を考える
WordPressにするか?お問い合わせは何を用いて実装するのか?など - 実装手段をクライアントさんに確認・説明を行う
ということを、デザイン前に確認しておく必要があります。大事なのは「クライアントさんが何をしたいか」です。そのしたいことをきちんと再現でき、選定理由を説明することができ、メリットとデメリットを掲示できるのであればWordPressを使用しましょう。(若かりし頃のわたしは、ここまで考えれなかった…だから…(冒頭へ))
WordPressとプラグインの自動更新を有効にするメリットとデメリット
今回のAll In One SEOの脆弱性は、最新バージョンにアップデートすることにより解決されました。WordPress自体にも、プラグインにもどちらも「自動更新」という機能があります。どちらにも自動更新を設定しておけば、理論上は自動的に常に最新の状態を保てるメリットがあります。
設定も簡単にでき、費用もかからず手動で更新しなくて済むので、とても便利です。ですが、あまり自動更新を設定している制作会社さんは多くありません。理由としてはたくさんありますが、大きいものは下記3点でしょうか
- いつ更新されるのかタイミングが分からず、更新したことで発生するサイトの不具合の発見が遅れる
(また、更新される度に不具合のチェックをしなければならず確認コストがかかる) - 何が原因で不具合が起きたかわからず、原因特定に時間がかかる
- バックアップを更新前のタイミングで必ずとれるとは限らない
WordPressの開発とWordPressのプラグイン開発、テーマを制作している人はすべて一緒ではありません。
それぞれ開発者が違うので、WordPress本体が更新され、プラグインが時間差で更新される場合や、更新されない(不具合対応されない)ままのプラグインも出てくる可能性があります。
更新するメリットよりもデメリットのほうが多いため、自動更新を停止している制作者さんや制作会社は多いです。
私も以前の会社では自動更新を停止している事が多かったです。
クライアントさんへの説明コストを惜しんではいけない
自分が良く実装している内容が「自動更新を停止する」から、自動更新を勝手に停止するのではなく、
ここでもクライアントさんにメリットとデメリットを説明して、クライアントさん自身に選んでもらう必要があります。
「自動更新を有効にして、更新にも耐えうるようにつくってください」なんて言われることもあるかも知れません。運良くそうなることもあるかも知れませんが、絶対はありえませんのできちんと説明して自動更新・自動更新停止、どちらを選んでいただくかを決定していただきましょう。
また自動更新を停止したからと言って、ずっと更新しないでいいわけではありません。どのくらいのペースで更新し、不具合のチェックを入れるのかをクライアントさんと話し合う必要も出てくるのではないでしょうか。もちろん更新・運用コストがかかりますので費用が発生する旨も伝える必要があります。
契約書の大切さ、リスクを理解して技術選定を
プラグインの選定、自動更新の有無は「言った、言わない」が出てこないためにもきちんと書面や契約書で残すことをオススメします。今まで話してきた内容を理解しないままWordPressの仕事を受けている人も多くいますが、リスクを理解しないまま仕事を受けることはリスクでしかありません。
不安なうちは誰かに指導してもらう必要があると思います。その時も本当にこの人はリスクを理解して提案しているのか?他に確認することはないか?等を考えながら進めていくと良いと思います。
「ずっと更新しない」のはもっと悪
説明しなくても大丈夫だと思いますが、今まで記事で話している「更新」は記事でも新着情報でもなく「WordPress」と「インストール中のプラグイン」「テーマ」の話です。
これらの内容を常に最新状態にするのは運用コストもかかります。かといって「ずっと更新しないままでいいや!」というわけではありません。WordPressは全世界で使用され、またオープンソースということもあり、セキュリティーの観点からはやめの更新が推奨されています。
納品後の改修などで、新しいプラグインを入れたい場合に古いWordPressには対応していない…なんていうことも考えられます。そのため、定期的に更新を行うことを推奨した提案をクライアントさんにするのも制作者の役目かなと思っています。
まとめ
All In One SEOの脆弱性から、WordPressを用いたオリジナルテーマでのサイト制作で考えることをざっと書き出してみました。ここまで考えず提案している人、提案されているクライアントさんもよく目にします。(昔のわたし…涙、自社サイトですが)
そのような残骸のサイトを見たりもたまにあります。
何にせよ「クライアントさんが何をしたいか」その何かを実現するために必要なことは「どんなメリット・デメリットがあるか」をきちんと説明できる制作者になるべきではないでしょうか?またクライアントさんも発注先の方がきちんと説明してくれているか判断できるように、ある程度の知識を持つことも重要になってきます。
気軽にサイトを制作WordPressですが、脆弱性が見つかることも多々。そのリスクを考えてクライアントさんのためになる提案・サイト制作を続けていきたいですね。
