WordPressで制作されたサイトをより魅力的にするには、作りたいサイトに合ったテーマを選ぶことが非常に重要です。しかし、有料無料問わず多種多様なテーマがあるので「どれを選べばいいかわからない」と悩んでいる方もいるのではないでしょうか。
もちろん機能性も大切ですが、安全なサイトを運用するためにセキュリティ面にも注意を払って選ぶ必要があります。
今回はWordPressのテーマ選びをするときのポイントを解説し、気になる疑問を解消します。
WordPressで制作されたサイトをより魅力的にするには、作りたいサイトに合ったテーマを選ぶことが非常に重要です。しかし、有料無料問わず多種多様なテーマがあるので「どれを選べばいいかわからない」と悩んでいる方もいるのではないでしょうか。
もちろん機能性も大切ですが、安全なサイトを運用するためにセキュリティ面にも注意を払って選ぶ必要があります。
今回はWordPressのテーマ選びをするときのポイントを解説し、気になる疑問を解消します。
目次
1.WordPressのテーマとは
前提として、テーマとはWordPressで制作したWebサイトのデザイン・機能のテンプレートを指します。
無料で利用できるものと有料で購入するものがあり、有料版は買い切りタイプとなっているのが一般的です。
また、テーマにはWordPressの管理画面からインストールできる「公式テーマ」と、Webサイトなどで配布されているテーマを自分でWordPressにアップロードして利用する「非公式テーマ」があります。
2.WordPressテーマのセキュリティ問題
なぜ公式テーマの方が安全かというと、非公式の自作テーマは公開後にアップデートせず脆弱性を放置しているパターンもかなり多いからです。
2015年にはポートフォリオ用有料テーマ「Photocrati」で脆弱性が発見されたという例※もあります。不適切なテーマの使用はサイトの改ざんや情報漏えいなど深刻なトラブルを引き起こすリスクがあるので、判断がつきにくいようであれば公式テーマを使うのがおすすめです。
3.WordPressのテーマ選びQ&A
テーマ選びはサイトを作るうえで重要ですし、プラグインと違って後から変更するのは容易ではありません。よく起こりがちな疑問を解消してから決めるようにしましょう。
Q.選んではいけないテーマはある?
絶対的な基準はありませんが、選ばない方がよいのは「アップデートされていないテーマ」です。
WordPress本体(コアファイル)には定期的なアップデートがあるので、ある程度の頻度で更新しなければ更新に対応できなくなってしまいます。
最初は問題なく使えても、あとから脆弱性が見つかったり最新バージョンとの互換性が悪くデザインが崩れたりといったトラブルが発生することもあります。定期的にアップデートしているかどうか、事前に確認しておきましょう。
Q.無料テーマはセキュリティ的に問題ない?
有料無料の違いはSEO対策などの機能やカスタマイズの柔軟性に拠るところが大きいので、無料だから危険があるというわけではありません。
ただし、無料テーマの中には作成したままアップデートせず放置されている自作テーマがかなりあります。特に制作者が不明瞭で更新情報がないテーマはセキュリティ的に危険なので避けるようにしましょう。
また、有料でもサイバー攻撃の被害に遭うリスクがあるので、価格以外の面にも注意を払うことが重要です。
Q.サイト制作後にテーマ変更は可能?
使っているテーマに問題がある、デザインを変えたいなどの理由でテーマを変えることは可能です。
ただし、それまで利用していたテーマの機能が使えなくなることでサイトの表示に関わる深刻なエラーを起こすことがあります。実際に変更する場合は専門的な知識を持った人が実施してください。
4.WordPressテーマ選びのポイント
安全なテーマを選ぶにはいくつかコツがあります。WordPressに導入するテーマをご自身で検討しているのであれば、以下のポイントを押さえておきましょう。
更新頻度が高い
アップデート情報がないテーマは脆弱性を突かれたサイバー攻撃に遭う可能性が高く、かなり危険です。デザインや機能性に優れていたとしても選ぶのは避けましょう。
WordPressのコアファイルアップデートに合わせて定期的に更新しているかどうか必ず確認して、数ヶ月以内に最新バージョンが公開されているものを導入してください。
公式テーマを利用する
公式テーマはWordPressを公開している団体が選んだテーマなので、定期的なアップデートなどのセキュリティ対策が整っています。
もちろん定期的な確認は必要ですが、本体のアップデートによる互換性の不具合も比較的起きにくいので、デザイン面や機能性などに不満がなければ公式テーマを利用するのがよいでしょう。
利用者が多く作成者が明確
WordPressの管理画面からインストールできる公式テーマは種類が限られており、特に日本語で多機能なサイトを作るには不十分かもしれません。
非公式テーマにも著名なものは数多くあるので、何にするか迷っている方は利用者が多いテーマを利用するとよいでしょう。
また、作成者が明確かどうかも一つの基準になります。例えば、国内の筆頭である「SWELL」は企業ではなく個人で制作されたテーマですが、その開発者である了氏は公式サイト ※から最新情報を発信しています。
企業でテーマを制作している場合もあるので、信頼性を高めたい・カスタマイズしたいといった場合は開発元をくわしく調べてみましょう。
サポートが充実している
テーマに不具合が生じたときなどには、カスタマーサポートセンターがメール相談などに対応してくれるかどうかも気にしておきましょう。個人が制作した買い切りの有料版テーマはカスタマーサポートがないことが多いので、注意が必要です。
人気テーマであればQ&Aや事例が充実しているためサポートがなくても自分で調べれば解決できることもあります。しかし、細かいサポートを必要としている初心者は人気だからといって安易にテーマを決めてしまうのは危険かもしれません。
自分(自社)で対策ができる範囲を把握したうえで適切なテーマを選びましょう。自分でサイトを制作・維持する自信がなければ、テーマ制作も含めたサイト保守サービスを利用するのも有効です。
5.まとめ
サイトのセキュリティを維持するためにはアップデートの管理を定期的に行っているテーマを選ぶようにしましょう。
WordPress専門のサイト制作・運用を依頼すると、会社によっては自作テーマでサイトを制作できます。保守管理の専門家がいる企業が制作したテーマであればセキュリティチェックを行った状態で納品されるので、リスクが低い状態での運用が可能です。
当社のWordPress保守サービスではオリジナルのテーマを使用したサイトの制作も承っています。
もちろん外部テーマで既に作成済みのサイトでも保守管理を行いますので、「自社でセキュリティの管理をしている人が誰もいない」「テーマを変えたいけれどよく分からないので放置している」などのお悩みがあればぜひ利用を検討してみてください。
※ddryo+My Profile
