Dyno

WordPress に対するよくある 4 つの誤解

今回は WordPress (ワードプレス)をあまり知らない人が持ちがちな WordPress に対する誤解のお話です。

  • 誤解その 1: WordPress はシンプルなサイトにしか使えない
  • 誤解その 2: WordPress を導入すると SEO に有利
  • 誤解その 3: WordPress なんてもう古い、これからは○○だ
  • 誤解その 4: WordPress はセキュリティに弱い

誤解その 1: WordPress はシンプルなサイトにしか使えない

WordPress に対する最も大きな誤解はおそらくこれでしょう。 「 WordPress はシンプルなサイトにしか使えない」「 WordPress は複雑なサイトや大規模サイトには使えない」「 WordPress で作れるのはブログサイトだけ」と多くの方が思い込んでいますが、そんなことはありません。

その何よりの証拠が、 WordPress のシェアが世界の全サイトの中で 1 位なだけでなく、アクセス数トップ 1 万サイトの中でも 1 位であることです。

次に示すのは built with のデータです(グラフと表が一致していませんが、 WordPress が 1 位であることは間違いありません)。

トップ 10,000 サイトで使われている CMS

出典: CMS technologies Web Usage Distribution in the Top 10k Sites

もし WordPress が複雑なサイト・大規模サイトで使えないなら、 WordPress のシェアがこんなことになっているはずがありません。

厳密に言うと、これはアクセス数の多いサイトのデータであって、サイトのアクセス数の多さとサイトの複雑さ・規模の大きさは必ずしも比例しません。 しかし、アクセス数トップのサイトがどれもシンプルで規模が小さいと考えるのは不自然でしょう。 アクセス数と複雑さ・規模の間には少なくとも正の相関があると考えるのが自然です。

確かに、他のすべての CMS と同じく WordPress には WordPress 向きのサイトとそうでないサイトがあります。 しかし、その向き・不向きは単純な「シンプルか複雑か」「規模が小さいか大きいか」の軸だけで判断できるものではありません。

私自身文脈によっては「私は WordPress はシンプルなサイトの場合に使います」と単純化して言うことがありますが、これは正確には間違いです。 正しくは「私は WordPress の提供するデータモデルや機能でやりたいことが実現しやすいサイトには WordPress を使います」と言うべきです。

もし「 WordPress はシンプルなサイトにしか使えません」と本気で言う人がいれば、その人は自社の製品やサービスをアピールしたいがために嘘を付いているか、単に知識不足かのどちらかです。

誤解その 2: WordPress を導入すると SEO に有利

静的な HTML ファイルのサイトに WordPress を導入すると即 SEO に有利になると考える人がいますが、これも間違っています。 正確に言うと、有利になるかどうかは一概には言えません。

確かに WordPress を導入することによる SEO 上のメリットはいくつもあります。 例えば HTML や SEO の知識がほとんどない人が自分でサイトを作るなら、 WordPress を使うと WordPress やテーマが SEO 上有効な施策を自動的に行ってくれるという意味で SEO 的なメリットがあります。 しかしそのメリットが得られる人は一部に限定されており、また、そのレベルの対策というのは衛生要因的な対策であって今日それだけで SEO 上大幅に有利になるわけではありません。

他の部分で言えば、 WordPress を導入すればコンテンツ投稿の負担が減り投稿の数・頻度が増えやすいというメリットもあります。 しかし、静的サイトに WordPress を導入するとサイトのページ表示スピードは基本的に遅くなります。 更新のスピードが上がる一方でページ表示のスピードは下がるので、 SEO 的にはメリットもあればデメリットもある形です。

また、独自ドメインを取得して WordPress でサイトを作ることにも SEO 上のメリットがあります。 しかしこれは WordPress のメリットというより独自ドメインを取得することのメリットと言うべきです。

ということで、「 WordPress を導入すると SEO に有利」とは必ずしも言えません。 WordPress を入れて SEO に有利かどうかは使う人の環境と利用方法次第です。

誤解その 3: WordPress なんてもう古い、これからは○○だ

「 WordPress は古いから使えない」「 WordPress はオワコン」――これもよくある誤解です(または事実に基づかない批判です)。

厳密に言うと、 WordPress を古いとするかどうかは「古い」の定義によって変わります。 「古い=誕生後長い年月が経過しているもの」という意味なら正しいですが、「古い=時代遅れで使えないもの」という意味なら間違いです。

WordPress が誕生したのは 2003 年頃で CMS としては歴史の長い部類に入ります。 ただ、 WordPress の開発は 2020 年現在も変わらず活発で、近い将来その活動が収まるような気配もありません。 新しい機能の追加や調整やバグ修正が絶えず行われているため、 WordPress は最新のプロジェクトでも十分に使えます。

その証拠として、 WordPress は 2000 年一桁台にシェア 1 位になってから 10 年以上もの間 1 位の座を保ち続けています。 近年 Joomla! や Drupal 等他の旧世代 CMS が急速にシェアを落とす中で、 WordPress はほぼ唯一シェアを伸ばしている旧世代 CMS でもあります。 そんな WordPress がもしオワコンなら、選ばれなくなりシェアが落ちている他の CMS もすべてオワコンというのが適切です。

WordPress には後方互換性をできるかぎり保つというポリシーがあり、そのため今日的な価値観から見れば設計やコーディングのスタイル等に古い感じが見られます。 技術者が WordPress のプロジェクトに関わるとその「古い感じ」に戸惑ったりストレスを感じたり、場合によっては開発スピードが落ちたりすることがありますが、 WordPress を正しく使えばそれにあまりあるメリットがあります。 もし十分なメリットが得られないとすれば、それは WordPress の問題ではなく、利用者側の問題――使いどころや使い方、知識の問題です。

サイト制作の技術は日進月歩で、新しいツールが次々と開発され誕生し続けています。 それらの中には、状況によっては WordPress よりも断然強力なもの、 WordPress では実現が難しい価値を発揮できるものがあります。 しかしいまだに WordPress を完全に置き換えるもの、 WordPress に取って代わるものは出てきていません。 今日でも変わらず WordPress は独自の強みを持った強力な CMS です。

個人的に「 WordPress は使わないことにしている」「 WordPress から別のものに乗り換えた」というのは個人の自由ですが、そのことを「 WordPress は古いからダメ」「 WordPress はオワコンだ」などと歪曲して言う人がいますが、そういう人は統計リテラシーとマーケット感覚に欠けています。 事実を見れば、 WordPress が活発に開発されていて、人々から選ばれ続けている CMS であることは明らかです。

ということで、「 WordPress は古い」はある意味正解ですが、一般的に使われる意味では間違いです。

誤解その 4: WordPress はセキュリティに弱い

実際に WordPress でセキュリティ被害に遭った方や、セキュリティニュースをよく見ている方に多い気がしますが、「 WordPress はセキュリティに弱い」と思い込んでいる方も多くいます。 これも、見方にもよるため完全な間違いとは言い切れませんが、正しいとは言えません。

CMS のセキュリティ特性というのは、適切なメンテナンスが行われているメジャーな CMS であればどれもそう大差ありません。 少なくとも WordPress が他の CMS に比べて大きく劣っているといった事実はありません。

CMS 以外の方法と比べると、確かに静的サイトや SSG (スタティックサイトジェネレータ)を使えば WordPress よりもサイトのセキュリティを強化できる可能性が高いです。 しかし、これは WordPress だけでなく、ページを動的に生成する CMS すべてに共通した特徴です。 この点について言うのであれば「 WordPress はセキュリティに弱い」と表現するのは不正確で、「動的な CMS はセキュリティに弱い」と言うべきです。

また、「 WordPress は他の CMS に比べてクラッカーから狙われやすい」と言われることがあります。 これは紛れもない事実です。 原因は単純で WordPress のシェアが高すぎることにあります。 ちょうど Windows が狙われやすいのと同じ原理で WordPress もクラッカーたちからよく標的にされます。

この点について言えば、確かにマイナーな CMS を選べば選ぶほど CMS の既知の脆弱性を突いた攻撃で被害に遭うリスクは下がりますが、マイナーになればその分 CMS を守ろうとする側の技術者の数も少なくなります。 技術者が少なくなれば、目が行き届かずに脆弱性が生まれるリスクや放置されるリスクが高まります。 そこには良し悪しがあるので、 WordPress よりシェアの低い CMS を選べばセキュリティが強化できるかというと必ずしもそうとはかぎりません。

また、 WordPress 以外の CMS を推す会社の中には「この CMS は WordPress よりもセキュリティが強いです」「 WordPress のセキュリティの不安を解消します」などと主張するところもありますが、大体はただのポジショントークで事実に基づいていません。

ちなみに、このトピックについては前にも記事を書いていますので興味のある方はご覧になってみてください。


以上、 WordPress に対する 4 つの誤解とその真相、というお話でした。

ちなみに、私は WordPress の利用に関して中立派です。 CMS 等のツールはどれも適材適所なので、絶対に WordPress を使いたいとも使いたくないとも思いません。 要件が Wordpress 向きのサイトにはどんどん使えばいいし、向いていない要件には別のものを使うべきだ、という考えです。

ご参考になれば幸いです。 WordPress について誤解したままの人が近くにいる方は、ぜひこの記事を紹介してみてください。