WordPress

出典: 謎の百科事典もどき『エンペディア(Enpedia)』
ナビゲーションに移動 検索に移動

WordPress(ワードプレス)とは、Webサイトを制作する際に利用される、オープンソースCMSWPと省略される事もある。

概要[編集]

ブログが作れる。カスタマイズできる自由度が高く、比較的良く使われている。

Linux環境にインストールして使う事が一般的で、Webサーバーとかデータベースとかセキュリティの知識も必要になるので上級者向けとされる事が多い。

テーマプラグインが多数あり拡張性が高いが、その分脆弱性が見つかる事もあり[1]、特にプラグインに脆弱性が見つかる事が多い。

WordPress本体を自動的に更新させる設定はあるが、プラグインが動かなくなる事もあるようで、どのように運用していくかは悩みどころになる場合が多い。セキュリティ対策を売りにするサービスが出てきたりするくらいには[2]

セキュリティを考えると構築初期段階のサーバーの設定や人間の意識から詰めていく必要がある[3]。サイトの改ざんや停止等はブランドイメージの低下に繋がるため、セキュリティ対策はIT部門だけの問題ではなく、経営上の問題と捉えられる。WAFと呼ばれるWebアプリケーションレベルでのファイアウォールの導入が検討される事もある[4]

脆弱性が発見された事のあるプラグイン[編集]

  • 「AMP for WP」- 悪用されるとサイト全体に影響が出る設定変更が出来た[6]
  • 「Social Network Tabs」- 接続されたTwitterアカウントの読み書き権限を利用される脆弱性があった[7]

WordPressの特徴[編集]

  • レスポンスが気になる事例が多いようで、高速化に関するチューニング方法がいろいろとネット上にある[10]。プラグインでも高速化できるとして紹介されるのがある。「WP Fastest Cache」や「WP deferred javaScript」など。

レンタルサービス[編集]

「WordPressのインストールとかチューニングとか逐一アップデートとか面倒だ、そんな発展途上の物じゃなくて既に完成された製品を使いたい」という人向けに、既にWordPressがインストールされた環境を利用できるサービスが多数ある。

WordPress.com
アメリカのAutomattic社が提供しているサービス。無料版もある。
KUSANAGI
速度チューニング済みの仮想マシンが使える模様。メイドインジャパンみたい。KUSANAGIの使用料自体は無料らしいが、サーバのレンタル料金が必要になる模様。SELinuxに対応しているようだ[11]

Wiki[編集]

WordPressの公式ドキュメントとしてWikiが用意されているようだが、最近の更新を見た感じだと過疎ペディアとあまり変わらない。

WordPressのサイト持っているならWikiはあまり使わないという事かと思われる。

脚注[編集]

  1. WordPress の脆弱性対策について”. IPA 独立行政法人 情報処理推進機構 (2017年2月20日). 2019年2月9日確認。
  2. 誰もが安心して利用できるレンタルサーバーを目指して ~国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは:CMSのセキュリティは脆弱性対策とログイン保護で”. @IT (2018年6月13日). 2019年2月9日確認。
  3. 「これだけ」はやっておこう──WordPressのセキュリティ対策、基礎中の基礎 (1/2)”. @IT (2017年5月24日). 2019年2月9日確認。
  4. 「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識”. ITmedia エンタープライズ (2019年1月21日). 2019年2月11日確認。
  5. WordPressのCaptchaプラグインにバックドア発見、30万件以上のサイトに影響か”. GIGAZINE (2017年12月21日). 2019年2月9日確認。
  6. WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン”. ZDNet Japan (2018年11月21日). 2019年2月9日確認。
  7. 【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていた”. TechCrunch Japan (2019年1月18日). 2019年2月9日確認。
  8. WordPressを2.5倍速くするPHPアクセラレータ「APC」 (4/4)”. @IT (2016年1月25日). 2019年2月9日確認。
  9. NginxでWordPressを使う時の設定をまとめてみた”. work.log (2019年1月2日). 2019年2月9日確認。
  10. とにかく速いWordPress”. @IT (2017年11月6日). 2019年2月9日確認。
  11. 高速WordPress実行環境「KUSANAGI」がセキュリティ強化を完了、SELinuxとTLS 1.3に対応”. クラウド Watch (2018年10月16日). 2019年2月11日確認。

関連項目[編集]

外部リンク[編集]

他事典リンク¦ウィキペディア ¦ピクシブ百科事典 ¦ニコニコ大百科 ¦コトバンク