CMSアップデートの落とし穴
WordPressやMovable Type、PowerCMSなどのCMSを活用して、サイト運用をしている方も少なくないと思います。
(CMSとは、ブログのような感覚でサイトを更新できる仕組みのことです。)
CMSを使ってサイトを運用をしていると、管理者のメールアドレスへ、定期的にCMSのアップデートのお知らせが送られてきます。
基本的にはそのようなアップデートは定期的に対応していくことをお勧めいたします。
ただし、アップデート内容によっては、管理画面の見た目が全く新しくなったり、操作性が刷新されることがあります。
今まで操作になれていた画面から突然見た目が変わってしまうと、それまでに行っていた作業ができなくなり、運用に支障が出る可能性があります。
ですので、アップデート内容によって、アップデートすべきかどうか、見極めることが大切です。
アップデートの種類
CMSには、セキュリティアップデートと、通常アップデートの2通りあります。
対応必須な「セキュリティアップデート」
バグやセキュリティに関するアップデートです。
セキュリティアップデートに対応しないと、以下のようなリスクがございます。
- サイトが改ざんされる
- サイトから、お客様の個人情報を盗まれる
- 上記の攻撃を行ったハッカーから、身代金を要求される
- CMSが乗っ取られ管理画面に入れなくなる
安全なサイト運営を行う上でセキュリティアップデートへの対応は必須と言えます。
管理画面の見た目や操作性が改善される「通常アップデート」
管理画面の見た目や操作性など、管理画面の仕様が刷新されるアップデートです。
基本的には操作性が改善されるアップデートが多いですが、今まで親しんできた操作性から変わってしまうため、操作方法がわからなくなったり、運用に支障が出る可能性があります。
ですので、アップデートを行う際は、CMSのどの部分を更新するアップデートなのかを把握して、対応する可否について慎重に検討する必要があります。
とはいえ、どのようなアップデートが行われるかを把握するのは難しい場合もあるので、アップデートに迷う場合は、制作会社へ相談するのがよいでしょう。
アップデート時の注意点
CMSをアップデートする際は、管理しているCMSにどのようなプラグイン(追加機能のこと)が使われているかを確認することも大切です。
プラグインの動作はCMSのバージョンに影響されることが多いので、CMS自体のアップデートによって、プラグインが動作しなくなる可能性があるためです。
アップデート後に使用しているプラグインの動作に問題がないかを確認する必要があり、半年以上更新されていないようなプラグインは特に要注意です。
プラグインが動作しないリスクを考え、CMSアップデート時は本番環境とは別の検証環境を用意してアップデートテストをすることをお勧めします。
CMS構築は、アップデートに対応できる業者に
CMSを安全に運用するためには、上記のようなアップデートに対応していく必要があります。
CMSを使ったサイト制作を行う場合は、サイト制作後にアップデートの対応を引き続き行ってもらえる業者を選定すると良いでしょう。
業者選定で気にするポイントは、以下のようなことです。
- CMS制作の実績があるか
- 保守運用を行っているか
- セキュリティ対策について知見があるか
- サーバについてのノウハウを持っているか
最後に
弊社イーツーでは、セキュリティ対策や運用を含めて、サイト制作・CMS構築を行っております。
CMS構築事例
CMSやセキュリティ対策について、気になることやご相談がございましたら、是非以下からお問い合わせください。
SHARE
