WordPressでサイトを構築されている企業様は多いと思います。規模の大小を問わず。その中でも中小企業の場合は有料/無料問わず市販のテーマを使っているサイトが多いのではないのでしょうか?弊社も御多分に漏れず市販のテーマを使っています。

さて、皆様は「市販のテーマにサポート期限がある」のを御存知でしょうか?

OSやアプリケーションのように明確なサポート期限が明示されていないので御存知ない方が殆どかもしれません。サイト制作が本業のウェブ制作会社の皆さんも御存知ない方が大半ではないでしょうか?そもそも、サポート切れをアナウンスしないままフェードアウトしてしまうテーマ制作をしている法人/個人が大半かもしれません。

そんな中、結構多くの中小企業様が使われていらっしゃるテーマの一つに「BizVektor」というテーマがあります。弊社も以前は使っていましたし、検索すると今でも多くの中小企業・団体・個人商店が使っているのが判ります。しかしながら、このBizVektorというテーマは2018年12月7日に「【重要】今後のBizVektorとアップデートのお願い」という記事にて事実上のサポート終了宣言が出されています。そのため、万一、テーマに脆弱性が発見された場合でも対応されることはないのです。弊社もこの記事に気付いて、テーマの変更をだいぶん前にしています。気付いた要因の一つが「PHP7」への移行と、それに伴うWordPress本体のアップデートに関する事前調査でした。

参考までに記しておくと、PHP7は既にサポートが終了(OSが標準サポートしている場合を除く)しており、弊社もPHP8へ移行済みです。

さて、未だにBizVektorを使っているサイトの例を挙げておきます。

こんな感じですね。特定のキーワードで検索するとガンガン出てきますし、いわゆるネットサーフィンをしていても偶然出くわすこともあります。実はこれの危険な所は「未だにBizVektorを使っている所は、プラグインもアップデートしていない可能性があるかもしれない」という事を暗に示している所だったりします。要するに、例えテーマに脆弱性がなくてもサイト全体を見ると何かしら脆弱性が存在する可能性が高いという事なのです。結果として改竄被害に遭ったりする可能性が高いという事が言えます。

ちなみに、IT関連のサポートをしている会社がこんな事をしているのも検索で発見しました。

要するに他のテーマに移行せずに延命を続けるという情報でして、これを見た時に「IT関係者が、これをやっちゃう!?」と驚きました。ひょっとすると、この業者さんはWordPressのテーマにも脆弱性が存在する可能性を御存知ないのかもしれません。これは絶対にやってはいけないパターンです。セキュリティ的には一番拙いパターンです。

では、どうすれば良いのかというと最新のテーマに移行するという事でしょうか。

ウェブサイトのデザインには流行というものがあります。BizVektorを使ったサイトのような文字が小さめで、ぎっしり詰め込む感じのデザインは一世代前のデザインになります。今のデザインの主流は写真や画像をメインに据え、文字も以前に比べてワンサイズ大きめの文字を使う、尚且つ、行間を若干空け気味にするという感じになっています。このページもそんな感じになっているかと思います。なので、ウェブサイトのデザインの主流が変わった時に、新しいデザインに移行すると「テーマのサポート期限を気にすることなく、サポートが続いているテーマに移行出来る」という感じになります。

先に記したとおり、サポートがフェードアウトしてしまうテーマが多くあるので、知らず知らずのうちに脆弱性が存在する可能性があるテーマを使い続けているという状態は、できれば避けたいものです。情報セキュリティ的に言っても。なので、例えば他社のサイトを時々いろいろ見てみて「トレンドが変わったな?」と思ったら、自社のサイトのテーマの変更を検討するという感じで良いかと思います。ウェブ制作会社に制作を依頼している場合は、相談してみると良いかと思います。

ウェブサイトは生ものです。常にデザインのトレンドは変わっていきますし、常に情報セキュリティ的リスクも変わっていきます。OSやアプリケーションと同様に「常に最新の状態にしておく」事を意識しておくと良いかと思います。テーマを変えるのは影響が大きい場合もあります(小さい場合もあります)し、外部に委託している場合には費用も嵩みます。5年に一度くらいの感じで検討されると良いかと思います。

ちなみに、弊社のサイトの場合は同じ会社の別のテーマに移行したのと、その移行についての案内も出されていたので影響は小さい方でした。まあ、それでも移行には丸一日を費やしましたが…