近年、数年前に制作したホームページ(ウェブサイト)に突然不具合が生じ、どこに相談してよいか分からずにお困りになるケースが急増しています。とりあえず目についたWeb制作会社に相談してみても、「現在のシステムのままではセキュリティ対策ができないため、一からリニューアルしてください」と高額な費用を提示され、途方に暮れてしまう方も少なくありません。
なぜ、少し前まで正常に動いていたホームページ(ウェブサイト)が突然トラブルを起こし、専門家からも「直せない」と言われてしまうのでしょうか?
弊社でもWordPress(ワードプレス)の復旧・復元・エラー修正を手掛けさせていただいておりますが、通常のバックアップや更新作業だけでは解決できない事例も数多く存在します。
Webの世界は日進月歩で、主にセキュリティ脆弱性への対応から、「今まで便利に使えていた方法」が、バージョンアップとともに「非推奨、廃止」になることはよくあります。
数年前に作成したWordPressサイトのトラブルの原因として、よくある構造は、以下の二重拘束状態です。
「セキュリティ等のためにWordPressやプラグインを最新版にしたいがphpバージョンが古く更新できない」
「テーマが古く、更新されておらず、古いphpバージョンでしか動作しないので、phpバージョンを上げることができない」
今回は、多様なトラブルの症状を整理するとともに、ホームページ(ウェブサイト)の裏側で起きている構造的な問題と高額な全面リニューアルを避けて、比較的安価に安全な状態を取り戻すための正しい解決策について詳しく解説します。
ホームページ(ウェブサイト)に現れる危険信号と多様なトラブル事例
ホームページ(ウェブサイト)の異常は、ある日突然、予期せぬ形で発覚します。まずは、実際に多くのお問い合わせをいただく具体的なトラブルの症状について整理していきます。
ご自身の状況と一致するものがないか確認してみてください。
事例1:お問い合わせフォームの悪用とサーバー会社からの警告メール
非常に多いのが、ホームページ(ウェブサイト)に設置しているお問い合わせフォームが海外の攻撃者によって自動送信プログラム(bot)に悪用されるケースです。大量のスパムメールの送信元として利用されてしまい、ご契約中のレンタルサーバー会社から「不正アクセスの疑いがあるため、一時的に機能を制限しました」といった警告メールが届くことで、初めて事態の深刻さに気づくことになります。
事例2:意図しないページへの転送やコンテンツの改ざん被害
検索結果から自社のホームページ(ウェブサイト)にアクセスしたはずなのに、全く関係のない海外の悪質なページや広告ページへ強制的に転送(リダイレクト)されてしまうという症状も多発しています。また、ページ内の一部が書き換えられたり、見えない部分に悪質なプログラムを埋め込まれたりする改ざん被害も、セキュリティの隙を突かれた結果として発生します。
事例3:プラグインの不調による機能停止や表示崩れ
これまで正常に表示されていたスライダー画像が動かなくなったり、SNSの埋め込みが表示されなくなったりするなど、特定の機能が突然停止することがあります。これは、ホームページ(ウェブサイト)を構成する拡張機能(プラグイン)が古くなり、現在の環境に対応できなくなったことで生じる不具合です。
事例4:サイト上部や管理画面に突然表示されるPHPの警告文
ある日突然、ホームページ(ウェブサイト)の一番上や、WordPressの管理画面の上部に、英語の文字列で「Warning」や「Deprecated」といった謎の警告文が表示されるケースです。
これは、後述するサーバー側のプログラム言語(PHP)と、ホームページ(ウェブサイト)のシステムの間に互換性の問題が生じていることをシステムが直接知らせている危険信号です。
事例5:保守の相談先が見つからず「リニューアル推奨」とだけ回答されるケース
これらの異常に気づき、制作当時の担当者に連絡を取ろうとしても音信不通になっており、慌てて別の制作会社に問い合わせるという流れが一般的です。
しかし、多くのWeb制作会社からは「システムが古すぎて手が出せないため、新規で作り直すリニューアルが必要です」と回答されてしまいます。専門的な理由を説明されないまま高額な見積もりを出され、根本的な解決策が見えないまま悩まれる方が後を絶ちません。
なぜ更新が止まり、トラブルの相談先を失ってしまうのか
ホームページ(ウェブサイト)、特にWordPressサイトが誰にも管理されず、エラーを起こすまで放置されてしまう背景には、WordPressサイト制作当時の業界の構造的な事情が大きく関わっています。
ここでは、なぜ現在のような孤立状態に陥ってしまったのかを紐解きます。
もちろんすべてのケースが該当するわけではありませんが、全体的な傾向を中心に見ていきましょう。
コロナ禍における安価な制作サービスの台頭と構造的な課題
数年前、特にコロナ禍による急激なデジタル化への対応が求められた時期、初期費用を極端に抑えてホームページ(ウェブサイト)を制作するサービスがインターネット上に多数登場しました。
多くの事業者が、コストを抑えつつ情報発信の場所を持つために、こうした安価なWordPressサイト制作サービスを利用しました。
しかし、安価であることには理由があり、中長期的な保守やシステムの維持という観点がすっぽりと抜け落ちている契約がほとんどでした。
特定テーマの設定に依存した「納品直結型」の手法の限界
当時、デザインスクールなどで短期間だけ学習した制作者が急増しました。
(「え?3か月で私もWebデザイナーに?」というような広告もよく登場していましたね)
彼らの多くは、システムを根幹から構築する技術を持たず、「特定の安価なテーマ(テンプレート)を購入し、画像とテキストを当てはめて設定を済ませ、納品して終わり」という手法をとっていました。
この手法は短期間で見た目を整えることには長けていますが、納品後のシステムの仕様変更や予期せぬエラーに対応する力が備わっていません。
保守技術を持たずに事業から離脱していくフリーランサーの現状
その後、数年が経過してホームページ(ウェブサイト)のシステムが古くなり、高度な保守技術が求められるフェーズに入ると、表面的な設定しかできない制作者は対応できなくなります。
結果として、連絡が途絶えたり、ウェブ制作の事業自体から完全に撤退してしまったりするケースが相次ぎました(安価に制作するフリーランスの急増により、制作需要に対して供給過剰となり、事業として成り立たなくなったという面もあると考えられます)。
これが、現在多くの方が「当時の制作者と連絡が取れない」と困惑されている最大の理由です。
テーマとPHPの互換性が引き起こす技術的ジレンマ
他社に相談しても「リニューアルしかない」と断られてしまう理由は、決してWeb制作会社が意地悪をしているわけではありません。
そこには、現在のシステムをそのまま維持することが技術的に不可能となっている明確な理由が存在します。
ホームページ(ウェブサイト)を構成するシステム要素の依存関係
WordPressで構築されたホームページ(ウェブサイト)は、単独で動いているわけではありません。「サーバー上で動くプログラム言語(PHP)」「WordPress本体」「デザインや機能を司るテーマ」「個別の拡張機能であるプラグイン」という4つの要素が、互いに複雑に連携して画面を表示しています(本来はそこにデータベースのバージョンなども加わりますが今回は割愛します)。
このうちのどれか一つだけを最新にしようとしても、他の要素がそれに対応していなければ、システム全体がエラーを起こして崩壊してしまいます。
PHP7系(7.2や7.4など)に取り残される古いテーマの致命的な問題
現在、ホームページ(ウェブサイト)を動かすPHPの主流は8系(8.0以降)ですが、PHP 8.0がリリースされたのは2020年11月26日のことです。安価なWordPressサイト制作が流行した当時、世の中のテーマやプラグインはPHP 7.4を基準に作られていました。
実は、PHP 7系までは、仮に古い書き方や非推奨の関数がプログラム内に混ざっていても、システムが裏側で寛容に処理を流し、なんとか画面を表示してくれていました。しかし、PHP 8系からはこの仕様が厳格化されました。
7系では許容されていた非推奨関数が8系では完全に無効と判定されたり、強制的な警告文として画面に出力されたりするようになりました。
当時使われていたテーマの開発が止まり、7.4の時代の記述のままで放置されている場合、サーバーのPHPを8系に引き上げた瞬間に画面が真っ白になってしまうという致命的な問題が起こります。
連鎖する更新停止:WordPress本体もプラグインも最新版へ移行できない理由
テーマがPHP 8系に対応していないため、サーバーのPHPを7系のまま固定せざるを得ません。しかし、最新のWordPress本体や便利なプラグインは、すでに古いPHP 7系を見限り、新しいPHP 8系で動作することを前提に開発を進めています。
結果として、「テーマが古いからPHPを上げられない」「PHPが古いからWordPress本体もプラグインも更新できない」という八方塞がりの状態に陥り、システム全体の時間が完全に止まってしまいます。
他社が「現状のままでは保守できない」と回答するのは、この技術的な負の連鎖を断ち切れないからです。
更新を阻むレンタルサーバー特有の仕様と見えない壁
システムの互換性問題に加えて、利用しているレンタルサーバーそのものの仕様が、ホームページ(ウェブサイト)の復旧作業をさらに困難にしているケースがあります。
新規受付を終了した旧プランにおけるPHP7.4の限界
長く同じレンタルサーバーを利用している場合、サーバーの契約プラン自体が旧型のままになっていることがあります。例えば、現在は新規受付を終了している一部の旧プランでは、サーバー側が提供するPHPのバージョンが7.4で頭打ちとなっており、そもそも8系へのアップデート機能が用意されていません。
この場合、どれだけホームページ(ウェブサイト)側のテーマやプラグインを最新のものに入れ替えようとしても、土台となるサーバーが対応していないため根本的な解決に至りません。
コントロールパネルでドメイン別設定ができない仕様(さくらのレンタルサーバなど)
サーバー側で最新のPHPが用意されていても、設定の仕組みが障壁になることがあります。例えば「さくらのレンタルサーバ」などでは、管理画面からPHPのバージョンを変更すると、そのサーバー内に保存されているすべてのホームページ(ウェブサイト)のPHPが一括で切り替わってしまう仕様になっています。
安全に復旧作業を行うためには、後述するように本番サイトには影響を与えずにテスト環境だけを最新のPHPにする必要がありますが、こうした仕様のサーバーでは画面上のボタン一つで個別の設定を行うことができません。
エックスサーバーやConoHa WINGなど、管理画面から個別設定できる環境との違い
一方で、エックスサーバーやConoHa WINGといった近年主流のレンタルサーバーであれば、複数のドメインやサブドメインごとに、管理画面から個別にPHPのバージョンを設定することが可能です。現在利用しているサーバーの仕様によって、復旧のためのアプローチや必要な技術的難易度が大きく変わってきます。
システムの放置が引き起こす事業への深刻な二次被害とリスク
「更新できない状態でも、今のところ画面は表示されているから大丈夫」と放置を続けることは、事業にとって非常に大きなリスクを抱えることになります。見えないところでどのような被害が進行するのかを解説します。
検索エンジンの評価低下(SEOへの悪影響)とユーザーの信頼喪失
Googleなどの検索エンジンは、ユーザーに安全な情報を提供することを最優先しています。システムが古く、セキュリティに脆弱性を抱えたホームページ(ウェブサイト)は、検索順位の評価において不利に働く可能性が高まります。
また、警告文が表示されていたり、レイアウトが崩れていたりするページに訪れたユーザーは、その事業自体の信頼性にも疑問を持ち、離脱してしまいます。
迷惑メール送信の踏み台化による自社メールドメインの汚染
フォームが悪用されて大量のスパムメールを送信されてしまうと、その送信元となっている自社のドメイン(ホームページのアドレスやメールアドレスの末尾)が、世界中のネットワークから「悪質な迷惑メールの送信元」としてブラックリストに登録されてしまいます。
こうなると、日常の業務で取引先へ送る重要なメールまでが迷惑メールフォルダに振り分けられたり、受信を拒否されたりするようになり、事業活動そのものが停滞してしまいます。
最悪の事態としてのサーバー強制停止と事業機会の損失
悪意のあるプログラムを埋め込まれたり、サーバーに極端な負荷をかけるような攻撃を受けたりした場合、サーバー会社は他の利用者への影響を防ぐために、事前の通告なくホームページ(ウェブサイト)の公開を強制的に停止することがあります。事業の顔であるホームページ(ウェブサイト)が長期間見られなくなることは、新規顧客の獲得機会を完全に喪失することを意味します。
単純なテーマ変更や安易な操作が引き起こす致命的なエラー
古いテーマが原因であるならば、管理画面から別の新しいテーマを有効化すれば解決するのではないかと考える方もいらっしゃるかもしれません。しかし、長年運用してきたホームページ(ウェブサイト)において、知識のないまま安易にテーマを変更することは非常に危険です。
蓄積された長年の投稿データと新しいテーマの不整合
ホームページ(ウェブサイト)には、これまでに書き溜めたお知らせやブログ記事、画像などの膨大なデータが蓄積されています。これらのデータは、現在使用している古いテーマの仕組みに依存して保存・表示されている部分が多くあります。新しいテーマに切り替えた途端、レイアウトが完全に崩壊したり、これまで表示されていたはずの画像やテキストが消えてしまったりするトラブルが頻発します。
例えば、テーマ内で設定されている「カスタム投稿タイプ」がある場合、テーマ変更でそのカスタム投稿タイプ自体が消失する場合もあります(投稿データ自体は残りますが、管理画面やサイト表示上は表示されなくなります)
画面が真っ白になる「500エラー」の発生メカニズム
特に恐ろしいのが、古いテーマの設定と新しいテーマのプログラムが激しく衝突し、サーバー側で処理が追いつかなくなる「500エラー(内部サーバーエラー)」の発生です。このエラーが起きると、ホームページ(ウェブサイト)の表側だけでなく、WordPressの管理画面すらも真っ白になり、元の状態に戻すことすらできなくなってしまいます。
旧テーマ固有のショートコードやページビルダー機能が残す残骸
数年前に流行したテーマの中には、独自のショートコード(短いタグでデザインを呼び出す機能)や、ブロックを組み立てる独自のページビルダー機能を内蔵しているものが多くありました。
テーマを変更するとこれらの機能は無効化されるため、過去の投稿記事の中に意味不明な記号の羅列(ショートコードの残骸)が大量に表示されたままになり、手作業で一つひとつ修正しなければならない膨大な手間が発生します。
安全にWordPressサイトを復旧させるための正しい手順
何十万円、何百万円という費用をかけて完全なリニューアルを行わなくても、正しい技術的アプローチを踏めば、現在のコンテンツを活かしたまま安全な状態(軽微なリニューアル)へと移行することが可能です。
ここでは、弊社が実際に行っている専門的な解決手順を解説します。
最新のPHP環境(8系以上)に対応し継続更新される類似テーマの選定
まずは、移行先となる新しいテーマを選定します。1カラムや右サイドバーといった現在のホームページ(ウェブサイト)の基礎レイアウトに近いものを選択することで、移行後のデザイン調整のコストを抑えることができます。
もし現在使用しているテーマの後継版がリリースされていれば、それを採用することも検討します。
何よりも重要となるのは、最新のPHP環境に完全対応しており、今後も開発陣によってセキュリティパッチやバージョンアップが継続的に提供される信頼性の高いテーマを選ぶことです。
本番環境から完全に切り離した検証用テスト環境構築の重要性
テーマ変更に伴うエラーや画面が真っ白になるリスクを回避するため、現在一般に公開されている本番のホームページ(ウェブサイト)には一切手を加えません。同じサーバー内、あるいは別の安全な領域に、サブドメインなどを用いて本番と全く同じデータを複製した検証用のテスト環境を構築します。すべての実験や調整は、この閉ざされたテスト環境の中だけで行います。
さくらのレンタルサーバにおけるCGIを用いたテスト環境への個別PHP適用
テスト環境で新しいテーマを動かすためには、テスト環境のドメインだけを最新のPHP 8系にする必要があります。前述の通り、さくらのレンタルサーバのように管理画面から一括でしかPHPを変更できない環境では、ここが大きな関門となります。より専門的には、対象となるテスト環境のディレクトリにだけ実行権限を持たせた「php.cgi」というプログラムファイルを自作して配置し、「.htaccess」という設定ファイルにCGIを経由させる特殊な記述を追記します。これにより、本番環境は古いPHPのまま安全に稼働させつつ、テスト環境だけを最新のPHPで動かすという環境を作り出します。
移転を伴う抜本的な環境改善
もし、利用しているレンタルサーバー自体が古いPHPまでしか対応していない旧プランであった場合は、ホームページ(ウェブサイト)のデータを丸ごと、最新の環境が提供されている別の新しいレンタルサーバーへお引っ越し(サーバー移転)させる作業を同時に行います。
一時的に移転のコストはかかりますが、中長期的な安定稼働を考えれば、このタイミングでインフラ環境を刷新することが最も確実な解決策となります。
厳密な動作検証と本番ドメインへの安全なデータ移行プロセス
テスト環境の中で新しいテーマを適用し、最新のPHPと最新のWordPress本体、各種プラグインのアップデートを一気に実行します。ここで発生したエラーやデザインの崩れ、ショートコードの残骸などを、専門的な知見を用いて一つひとつ修正し、正常に動作する状態まで調整を重ねます。
すべての検証が完了し、安全が確認された完全なデータを、最終的に本番のドメインへと移管(あるいはドメインの切り替え)を行うことで、お客様の事業を止めることなく、最新のセキュリティ環境へと生まれ変わらせることができます。
WordPressのセキュリティを維持し事業に貢献し続ける運用体制へ
テーマの変更と環境のアップデートが無事に完了しても、そこがゴールではありません。ホームページ(ウェブサイト)は、事業とともに成長させていく生きたシステムです。
継続的なバージョン管理と定期的なバックアップの役割
今回のようなトラブルを二度と起こさないためには、今後も定期的にWordPress本体、テーマ、プラグインの更新を行い、常にシステムを最新の状態に保つことが重要です。また、万が一のアップデート失敗や外部からの攻撃に備えて、データベースや画像ファイルなどを定期的に安全な場所にバックアップしておく仕組みを整えておくことが、事業を守る強力な保険となります。
技術的な課題に即座に対応できる専門家との連携
システムの互換性やサーバーの仕様変更など、事業者の皆様が本業の傍らですべての技術的動向を追いかけることは現実的ではありません。いざという時に現状を正確に把握し、最適な解決策を提示して実務を代行できる専門家と中長期的な関係を築くことが、結果として事業の安定と発展に直結していきます。
ホームページ(ウェブサイト)の異常に気づいた時は、放置せずに、まずは信頼できる専門家へ状況を相談することをお勧めします。
ホームページ全般の保守・メンテナンスの必要性については
Related page
-
WordPressで構築されたホームページ(ウェブサイト)を運用していると、固定ページのテキストや画像を修正しようとした際に、編集画面を開いても本文の入力欄が空欄で、修正したい箇所が全く見つからないという状況に直面することがあります。 「固定ページ一覧から編集対象のページを探して編集画面を開いたのに…何も書いてない…どういうこと?」 ここでは、このような場合
-
WordPressをカスタマイズする場合、WordPressテーマのfunctions.phpを編集してカスタマイズを実装することがよくあります。 このfunctions.phpは、WordPressテーマの中に存在し、「テーマのための関数」と表示されている場所です。 「テーマのための関数」と表現されているとおり、functions.phpの中で様々な関数を
-
サーバーのphpバージョンアップの影響によるWordPressやメールフォームのエラーについてお伝えしていきます。 WordPressやphpを利用したメールフォームを使用している場合、サーバーのphpバージョンアップの影響で、それらが動作を停止したり不具合が起こったりします。 では、「phpバージョンを上げなければいいではないか」ということになりますが、そ
-
ホームページ(ウェブサイト)を運営していると、過去の実績やお客様の声を掲載するページを作るべきかどうか迷うことがあるかもしれません。日々の業務が忙しい中で、実績を更新したりお客様から感想を集めたりする作業は手間がかかります。しかし、結論から申し上げますと、これらの情報をしっかりと掲載することは、検索順位を押し上げ、同時に問い合わせなどの反響を増やすために非常
-
ホームページ(ウェブサイト)は、完成させて公開したあとからの方が本格的に力を入れていく必要があります(Webマーケティングには改善が欠かせませんからね)。検索エンジンは常にユーザーにとって最適な検索結果を提供するため、日々アルゴリズムのアップデートを繰り返しています。 昨日まで上位に表示されていたページが、今日になって突然圏外に飛ばされるということも決して珍
