WordPress

WordPress（ワードプレス）とは、Webサイトを制作する際に利用される、オープンソースのCMS。WPと省略される事もある。

概要[編集]

ブログが作れる。カスタマイズできる自由度が高く、比較的良く使われている。

Linux環境にインストールして使う事が一般的で、Webサーバーとかデータベースとかセキュリティの知識も必要になるので上級者向けとされる事が多い。

テーマやプラグインが多数あり拡張性が高いが、その分脆弱性が見つかる事もあり^[1]、特にプラグインに脆弱性が見つかる事が多い。

WordPress本体を自動的に更新させる設定はあるが、プラグインが動かなくなる事もあるようで、どのように運用していくかは悩みどころになる場合が多い。セキュリティ対策を売りにするサービスが出てきたりするくらいには^[2]。

セキュリティを考えると構築初期段階のサーバーの設定や人間の意識から詰めていく必要がある^[3]。サイトの改ざんや停止等はブランドイメージの低下に繋がるため、セキュリティ対策はIT部門だけの問題ではなく、経営上の問題と捉えられる。WAFと呼ばれるWebアプリケーションレベルでのファイアウォールの導入が検討される事もある^[4]。

脆弱性が発見された事のあるプラグイン[編集]

• 「Captcha」- バックドアが仕掛けられるという脆弱性があった^[5]。

• 「AMP for WP」- 悪用されるとサイト全体に影響が出る設定変更が出来た^[6]。

• 「Social Network Tabs」- 接続されたTwitterアカウントの読み書き権限を利用される脆弱性があった^[7]。

WordPressの特徴[編集]

• PHPで書かれているようで、APC(Alternative PHP Cache)を使ってPHPの中間コードをメモリ上にキャッシュして動作を高速化するというチューニングが出来る^[8]。

• Webサーバーには「Apache HTTP Server ()」を使うのが一般的だったが、「NGINX」を使う例が増えてきている^[9]。

• データベースは「MySQL ()」が一般的だったが「MariaDB ()」を使う例も増えてきている。

• レスポンスが気になる事例が多いようで、高速化に関するチューニング方法がいろいろとネット上にある^[10]。プラグインでも高速化できるとして紹介されるのがある。「WP Fastest Cache」や「WP deferred javaScript」など。

レンタルサービス[編集]

「WordPressのインストールとかチューニングとか逐一アップデートとか面倒だ、そんな発展途上の物じゃなくて既に完成された製品を使いたい」という人向けに、既にWordPressがインストールされた環境を利用できるサービスが多数ある。

WordPress.com

アメリカのAutomattic社が提供しているサービス。これを使うことでホームページも簡単に作れる。無料版と有料版がある。

KUSANAGI

速度チューニング済みの仮想マシンが使える模様。メイドインジャパンみたい。KUSANAGIの使用料自体は無料らしいが、サーバのレンタル料金が必要になる模様。SELinux ()に対応しているようだ^[11]。

Wiki[編集]

WordPressの公式ドキュメントとしてWikiが用意されているようだが、最近の更新を見た感じだと過疎ペディアとあまり変わらない。

WordPressのサイト持っているならWikiはあまり使わないという事かと思われる。

開発者について[編集]

• WordPressの各バージョンのコードネームから察するに、開発者はきっとジャズをBGMにしてノリノリで開発しているに違いない。[Joke]

脚注[編集]

関連項目[編集]

• オープンソースソフトウェア
• Movable Type ()
• コンテンツ管理システム
• コピーコンテンツ

外部リンク[編集]

• 日本語 - WordPress.org - ソースコードをダウンロード出来る。
• 日本語 - WordPress.com - レンタルサービス
• KUSANAGI - 超高速WordPress仮想マシン
• WordPress Codex 日本語版 - WordPressの公式オンラインマニュアル(Wiki)