なぜ「WordPressかどうか分からない」が危険なのか
Webサイトは制作会社に依頼して作ることも多く、納品後に中身の構成を意識しないまま運用されるケースは少なくありません。その結果、「WordPressかどうか分からない」という状態がそのまま続きます。
問題は、この状態だと更新の必要性に気づけないことです。WordPressは定期的にセキュリティアップデートが行われますが、使っている認識がなければ更新されないまま公開され続ける可能性があります。
『何で作られているか分からない』状態は、そのまま『更新されていない可能性に気づけない』状態です。
外から確認する方法(専門知識なしでOK)
1. URLに /wp-admin を付けてアクセスする
ブラウザで自分のサイトのURLの後ろに「/wp-admin」を付けてアクセスします。WordPressの場合、ログイン画面が表示されることがあります。
ログイン画面が出ても無理にログインを試す必要はありません。表示されるかどうかだけを確認します。
2. ソースコード内に「wp-」が含まれているか見る
ページ上で右クリックして「ページのソースを表示」を選び、「wp-」という文字列が含まれているか検索します。
- wp-content
- wp-includes
- wp-json
これらが含まれていれば、WordPressで構築されている可能性が高いです。
3. 管理画面の存在を制作会社に確認する
外から判断できない場合は、制作会社や担当者に直接確認するのが確実です。ログイン情報が共有されていない場合は、その時点で管理体制の見直しも必要になります。
WordPressだった場合にまず確認すること
- 現在のバージョンが最新か
- テーマやプラグインが更新されているか
- 長期間ログインしていない管理アカウントが残っていないか
WordPressは本体だけでなく、テーマやプラグインも更新対象になります。どれか一つでも古い状態が残っていると、そこが入口になることがあります。
見た目では分からない部分をどう確認するか
WordPressかどうかを確認した後は、公開状態として問題がないかを外から確認しておくと、思い込みを減らせます。
- SSLが正しく設定されているか
- セキュリティヘッダーが設定されているか
- 不要な情報が公開されていないか
サイト診断では、こうした公開状態の基本項目をまとめて確認できます。WordPressのバージョンそのものは判定対象ではありませんが、『外からどう見えているか』を把握する入口として使えます。
まずやること
- 自分のサイトがWordPressか確認する
- WordPressなら更新状況を確認する
- 公開状態を外からチェックする