WordPressは比較的(技術的にも金銭的にも)低コストでウェブサイトを構築できる素晴らしいソフトウェアですが、反面、運用に注意が必要なシステムでもあります。
本稿では初心者向けにWordPressとその用語の解説し、メリットやデメリットをご紹介いたします。
WordPressとは
WordPressは、非営利団体「WordPress Foundation」が管理するソフトウェアです。
WordPressをウェブサーバーにインストールすることで、ウェブサイトやブログなどの作成、管理などが行えるようになるシステムです。
今お読みいただいている、この記事を含むspeever.jpのサイトも、WordPressで構築、運用されています。
CMSとWordPressのシェア
WordPressのような、ウェブサーバーにインストールするタイプのサイト作成システムを、総称してCMS(コンテンツマネージメントシステム)と呼びます。
CMSにはWordPressの他に「Joomla!」や「MovableType」などのシステムがありますが、その中でも、WordPressは世界トップの60%シェアを占めています。
また、CMSを使わないサイトを含めても、実に42%がWordPressで作成されていると言われており、高い人気を誇ります。
(ソースはW3Techs https://w3techs.com/technologies/overview/content_management による)
WordPressの特徴
オープンソース
WordPressの大きな特徴の1つが、このソフトウェアがオープンソースである、ということです。
WordPressはプログラムの中身が一般公開され、誰でも改良したり、再配布することができます。このことにより世界中のエンジニアによって継続的に改良され続けています。
無料のシステム
WordPressのシステムそのものはwordpress.orgで無料で配布されています。
WordPressを利用するためのライセンス料などは無く、システムを動作させるためのレンタルサーバーなどのコストだけが必要となります。
※WordPressの拡張システム(プラグインやテーマ)には、一部有料のものがあります。
WebサーバーにインストールするCMS
Adobe「Dreamweaver」や、ジャストシステム「ホームページビルダー」といったウェブサイト作成サイトは、ソフトウェアをPCにインストールし、作成したウェブサイトのデータをFTPでウェブサーバーにコピーすることで、サイトを公開します(一般にこのようなソフトはCMSとは見做されません)。
上記と異なり、WordPressはウェブサーバー側にソフトウェアをインストールし、管理画面URLにアクセスして、そこでサイトを構築していきます。
Dreamweaverをインストールして利用するためには、PCが特定のOSやメモリなどの要件を満たす必要がありますが、WordPressも同様に、ウェブサーバーが特定の要件を満たす必要があります。
WordPressの用語
PHP
PHPとはプログラミング言語の1つであり、WordPressはPHPで構築されています。
WordPressをインストール・動作させるためには、ウェブサーバーでPHPを利用できる必要があります。
(必要なPHPの詳細なバージョンについては、前述のサーバー要件を参照ください)
データベース(MySQL / MariaDB)
WordPressはまた、各種設定や記事データを、データベースというものに保存しています。
データベースにはさまざまな種類のものがありますが、WordPressをインストール・動作させるためには、ウェブサーバーでMySQLまたはMariaDBのどちらかを利用できる必要があります。
(必要なデータベースの詳細なバージョンについては、前述のサーバー要件を参照ください)
テーマ
テーマとは、WordPressサイトの外観・デザインを決めるファイル一式のパックです。
WordPressにはあらかじめ複数のテーマがインストールされており、テーマを変更することで外観・デザインを簡単に変更できます。
また、その他の豊富なテーマが無償・有償で配布されており、それらをダウンロードして利用することもできます。
プラグイン
プラグインとはWordPressに機能を拡張するファイル一式のパックです。
例えばGoogle向けのサイトマップXMLを自動生成する拡張機能や、
メールマガジンの配布を行う機能などがあります。
前述のテーマと同様、豊富なプラグインが無償・有償で配布されており、それらをダウンロードして利用することもできます。
WordPress.orgとWordPress.com
WordPress.orgはWordPress Foundationが運用する、WordPressの公式サイトです。
WordPressソフトウェアの1次配布、各種ドキュメントの公開、サポートフォーラムなどが運営されています。
https://ja.wordpress.org/ (日本語版)
一方WordPress.comは、営利企業Automattic社による、WordPress.orgのソフトウェアを利用したレンタルサーバーサービスです。
https://wordpress.com/ja/ (日本語版)
この2つは創設者が同じこともあり、密接な関係にはありますが、厳密には異なる組織です。
WordPressのメリットとデメリット
サイト構築のコストが抑えられる
前述の通り、WordPressのシステム本体は無料です。また後述しますが、インストールや構築も比較的簡単なため、構築コストが抑えられるというメリットがあります。
簡単なインストール
1.wordpress.orgから入手したシステム一式をWebサーバーへFTPなどで転送する
2.ブラウザでアクセスする
3.インストール画面にデータベース情報を入力する
これだけで、最低限のWordPressサイトが作成できます。
さらに、WordPressは再配布可能なソフトウェアのため、多くのレンタルサーバーではWordPressの簡易インストール機能を提供しています。これを使えるならば、FTPやデータベースを普段利用したことのない方でも、より簡単にインストールすることができます。
簡単な構築とカスタマイズ
インストールが終わったら、WordPressの管理画面にログインできるようになります。
この管理画面が直感的でわかりやすく、構築がしやすい点も大きなメリットです。
例えば
・[投稿] … 記事を投稿します。
・[メディア] … 画像などを管理します。
・[外観] … テーマを変更したり、カスタマイズします。
などなど
自己責任とサポート
WordPressはオープンソースかつ無償のソフトウェアなため、その利用においては最終的な責任は利用者が負います。
また、WordPressのサポートは有志によるフォーラムの形をとっています。
https://ja.wordpress.org/support/forums/
「DreamWeaver」のような有償で販売されているソフトウェアのような、一定のメーカーサポートのようなものはないということはご注意ください。
PHPプログラミングの知識が必要な場合がある。
WordPressのカスタマイズのほとんどは、本体の設定変更や、プラグインの追加・変更で対応できますが、中にはPHPプログラミングの知識を要求するものもあります。
例えばショートコードを使う、ログイン画面をカスタマイズするなどは、functions.phpというファイルに書かれたPHPプログラムを編集する必要があります。
セキュリティ対策に注意が必要。
前述の通り、WordPressは非常に人気の高いシステムです。多くのサイトでWordPressが採用されているがゆえに、WordPressに対する不正アクセスのもまた、増加傾向にあります。
例えばログイン画面に対するパスワードの総当り攻撃や、SQLインジェクションなどの脆弱性を狙った攻撃などが知られています。
WordPressはしばしば脆弱性が見つかり、その度にセキュリティ・アップデートが公開されます。
https://ja.wordpress.org/category/security/
定期的にサイトのバックアップを取った上で、本体やプラグイン、テーマなどを最新版へアップデートしていく必要があります。
弊社でもしばしばWordPressの改ざん被害のご相談を寄せられますが、セキュリティ・アップデートなどの保守が何もされてない状態であることが多いです。
また、WAF(ウェブアプリケーションファイヤーウォール)を設置してWordPressへの攻撃を防いだり、その他ログイン画面のURLを変更したり、不要なxmlrpcを遮断したりするなどもご検討ください。
テーマとプラグインの入手元
テーマやプラグインについては公式リポジトリで配布されているものは、他のユーザーで審査済みですので、概ね信用できます。
ただし、中には製作者が自分のサイトで独自に配布しているものもあり、そのようなテーマやプラグインが信頼に値するかは検討が必要です。
いずれにせよ、テーマやプラグインのインストールもまた自己責任となりますので、ご注意ください。
外注業者にWordPressでサイトを構築してもらう時の注意
サイトの構築を外注した際に、諸々の理由でWordPressを採用されることがあると思います(ブログを更新する、コスト削減したい、など)。
そうした際には定期的なセキュリティ・アップデートなど、保守契約を結ばれることもご検討ください。
まとめ
WordPressは見栄えの良いサイトが安価で簡単に構築できる素晴らしいソフトウェアですが、安全な運用のためには一定の学習コストが必要なシステムでもあります。
本稿が、これからWordPressを導入される方の一助になれば幸いです。
WebサイトやWebサーバを守るクラウド型WAF 導入実績NO.1
常に進化する脅威に対応するためのセキュリティ対策は必須です。そこで提案したいのが『攻撃遮断くん』です。
『攻撃遮断くん』をオススメする理由は3つあります。
- 高セキュリティ:自動更新される防御パターンにより、新たな脅威に即座に対応。
- 継続率98%以上:高品質なサービスと丁寧な顧客対応により、高い顧客満足度を実現。
- 純国産WAF:開発から運用、保守、サポートまでを一貫して国内で提供。
ニーズに応じた2タイプ(SaaS型、クラウド連携型)をご提供、さらにサイバー攻撃を可視化できます。
いまなら14日間の無料トライアル実施中。詳細はこちらをご確認ください。
