【WordPressニュース6月号】WordPress最新ニュース・おすすめプラグイン・脆弱性情報まとめ

本記事では、2025年5月に注目されたWordPress関連のニュースや、話題のプラグイン、最新の脆弱性情報をまとめてご紹介します。
今月からは、トラム独自の視点も交えながら、Web制作・運用に役立つ最新情報をわかりやすく解説していきます。

【トラムの考察あり】注目のWordPressニュース

今月も、Web制作の現場に影響を与える注目トピックが多数登場しました。
本記事では、トラム社内で実際に話題となったニュースや、それに対する考察を交えながらお伝えします。

AIによるウェブサイト自動生成ツールが公開された

ニュースの概要

WordPress.comが新たなAI機能「AI Site Builder」の早期アクセス版を公開しました。
このツールは、チャット形式でユーザーの要望を聞き取り、テキスト・レイアウト・画像を含むWebサイト全体を数分で自動生成するというもので、大きな話題を呼んでいます。現時点では新規サイトのみの対応で、eコマース機能や高度なカスタマイズには非対応ですが、今後の拡張が期待されています。

トラムはこう考える：現時点ではWeb制作会社の代替にはならない

トラム社内でも「AI Site Builder」を実際にテストしたところ、現時点では「実務レベルでの活用にはまだ難がある」との意見が多く挙がりました。
サイト構造はWordPressのブロックエディタに準拠しており、レイアウトや下層ページの構成も一定の完成度はあるものの、全体的にはテンプレート感が強く、汎用的な見た目にとどまっている印象です。

とはいえ、今後このツールの精度が向上すれば、その影響力は無視できないものになる可能性もあります。特に「ある程度整った見た目のサイトがあれば十分」という層にとっては、手軽にサイトを立ち上げられるこうしたAIツールは、有力な選択肢となり得るでしょう。

トラムとしては、こうしたツールを「脅威」としてではなく、「効率化を支援するパートナー」として捉えています。細やかなSEO施策や、ブランドの独自性を反映したクリエイティブによって、AIでは補えない付加価値を提供していく方針です。
AIの進化を積極的に取り入れつつも、人の手だからこそ実現できる「伝わるデザイン」や「成果につながる設計」の本質的な価値は、今後さらに重要になると考えています。

成果につながるWebサイトづくりは、ぜひトラムにご相談ください。

今後はAIを活用したWordPressセキュリティ対策が主流に？

ニュースの概要

2025年現在、WordPressサイトのセキュリティ対策においても、AIの活用が本格化しています。
特に注目されているのが、「Wordfence」や「Sucuri」といったAI搭載型のセキュリティプラグインです。これらはリアルタイムでの脅威検出、予測分析、自動パッチ適用などに対応し、人的ミスや見落としを補完するセーフティネットとして機能します。

トラムはこう考える：AIセキュリティは“おまかせ”ではない

トラム社内でも話題となり、「AIが具体的に何してくれるの？」という疑問の声が上がりました。たとえば「Wordfence」の場合、以下のような機能が備わっています：

• ファイアウォール（WAF）：悪意のあるトラフィックをブロック
• マルウェアスキャン：コアファイルやプラグインの改ざんを検出
• リアルタイム脅威インテリジェンス：最新の脅威情報に基づく防御
• ログインセキュリティ：2段階認証（2FA）、ログイン試行制限、CAPTCHAなど
• IPブロック：不審なアクセス元を自動・手動でブロック

企業サイトでは、これらの機能がどのように動作するのか――たとえば「WAFはどのサーバー経由で処理されているのか？」「クラウドでの脅威判断はどう行われるのか？」といった技術面での説明責任も求められるようになります。

トラムとしては、AI搭載のセキュリティプラグインを「セキュリティ対策の完全自動化」としてではなく、必要に応じたセキュリティ強化の手段のひとつと捉えています。現時点では、他の対策と組み合わせて運用することが不可欠です。
実際にトラム社内では現在、導入方法や設定画面の使い勝手などを検証中です。今後はデモサイトを用いた実践的な効果測定も進め、より現場に即したセキュリティ運用のノウハウを蓄積していく予定です。

AIセキュリティの進化は魅力的ですが、どこまで任せるかはサイトの性質や運用方針にもよります。設定の複雑さや、万が一の対応などを考えると、サイトオーナーの自己判断だけでは難しいケースも多いです。

WordPressサイトのセキュリティ対策にお悩みの方は、トラムまでお気軽にご相談ください。

WordPress 6.8のリリースとメンテナンスアップデート

ニュースの概要

4月15日にWordPress 6.8が正式リリースされました。今回のアップデートでは、スタイルブックの改善、ブロックごとのデザインツールの強化、パフォーマンスプラグインのワークフローの見直しなどが含まれます。
さらに、4月30日には6.8.1のメンテナンスリリースも実施され、REST APIやマルチサイト関連を含む15件のバグ修正が行われました。

トラムはこう考える：今回のアップデート、現場の印象は？

トラムではお客様のWordPressサイトをすでに6.8へアップデート済みです。トラムのエンジニアからは、次のような声が上がっています。

「リンクの先読みが便利！」
注目されたのが、リンクの先読み機能です。リンクにカーソルを合わせると、その先のページを事前に読み込んでおいてくれる仕組みで、ページ遷移が体感的にスムーズになります。「地味だけど、これが一番便利かも」と評価する声もありました。

「何か大きく変わった印象は…正直ないかも？」
今回のアップデートは裏側の改善や開発者向けの要素が中心で、普段の操作で大きく違いを感じることは少ないかもしれません。

実は、WordPress本体をアップデートするだけで、すべての新機能がすぐに活かせるわけではありません。たとえば、デザインが特定テーマに依存していたり、新ブロックに未対応の状態だと表示崩れの原因になる可能性もあります。そのため、アップデートに合わせた調整も重要です。
トラムではWordPressアップデート時の影響を検証しながら、お客様サイトごとに慎重に更新対応を進めています。また、表示崩れや機能不具合などにも柔軟に対応できる体制を整えています。

「アップデートで不具合が出た」「新機能がうまく使えない」などお困りの際は、お気軽にトラムまでご相談ください。

【2025年5月版】今話題のWordPressおすすめプラグイン

2025年5月に話題となったプラグインをご紹介します。どちらも非常に便利な注目すべきプラグインです。

高速化に強い「LiteSpeed Cache v7.1」

LiteSpeed Cacheは、WordPress高速化の定番プラグインです。v7.1では、新しいキャッシュ制御機能やQuic.cloud連携の強化が行われ、コアウェブバイタルのスコア改善に効果を発揮します。

とくにモバイルユーザーの離脱率改善や、表示スピード重視のECサイト運営者にとっては見逃せないアップデートです。無料で使える点も魅力です。

人気のAI活用プラグイン「AI Engine v2.8.0」

AI Engineは、ChatGPTなどのLLM（大規模言語モデル）と連携し、記事生成・FAQ作成・チャットボット導入などができる人気のプラグインです。

v2.8.0では、UIの刷新とAPI連携の柔軟性向上が図られ、実用性がさらにアップ。コンテンツの草案作成や問い合わせ対応の自動化にも活用できます。

5月のWordPress対応サーバー＆プラグイン シェアランキング

サーバーシェアランキング

2025年5月時点で国内WordPressサイトにおけるシェア上位サーバーは以下の通りです。

1. エックスサーバー
   安定性と高速性を兼ね備えた国内シェアNo.1のサーバー。初心者から上級者まで幅広く支持されている。
2. さくらインターネット
   老舗の信頼性とコストパフォーマンスの良さで、多くのユーザーに利用されている。
3. ロリポップ！
   手頃な価格帯で初心者にも優しい操作性が特徴。
4. ConoHa WING
   高速性と使いやすさを兼ね備えた新興サーバー。
5. お名前.comレンタルサーバー
   ドメイン取得と合わせて利用されることが多いサーバー。

プラグインシェアランキング

日本国内で人気の高いWordPressプラグインは以下の通りです。

1. Contact Form 7
   日本発の定番お問い合わせフォームプラグイン。
2. All in One SEO
   SEO対策の基本機能を網羅したプラグイン。
3. Akismet Anti-spam
   スパムコメント対策の定番。
4. XML Sitemap Generator for Google
   検索エンジン向けのサイトマップを自動生成。
5. Site Kit by Google
   Googleの各種サービスと連携し、サイトの分析や最適化を支援。

新しいAI系プラグインの登場にもかかわらず、定番の安定感は依然として強く、SEOやフォーム構築ニーズは高いままです。

トラムでは最新情報に常にキャッチアップし、お客様のサイトに最適なサーバーやプラグインのご提案を行っております。サーバーやプラグインに関して迷われている際は、小さなことでもお気軽にトラムにお声がけください。

WordPressの脆弱性情報まとめ（2025年5月時点）

5月の代表的なプラグインの脆弱情報の例を下記にまとめました。（参考）

 Relevanssi
4.24.4までの全てのバージョン (Free)
2.27.4までの全てのバージョン (Premium)
'cats'と'tags'のクエリパラメータを介した time-based SQLインジェクションの脆弱性が存在します。
認証していない攻撃者が、既存のSQLクエリーに追加のSQLクエリーを付加することで機密情報をデータベースから抜き出すことが可能となります。

Ultimate Member
2.10.3までの全てのバージョン
任意の関数を呼び出せる脆弱性が存在します。
攻撃者が管理者以上の権限を持つユーザーで認証済の場合に、任意の関数を実行し、リモートでコードを実行することが可能になります。

トラムでは、こうした情報を踏まえ、お客様のサイトを守るためのセキュリティ対策をご案内しております。サイトの保護体制を見直したい方は、ぜひ一度トラムにご相談ください。