「第2回エンペディア大賞」が2月いっぱい開催中です。2024年に作成された記事の中から、お気に入りの記事に投票しましょう!
WordPress
WordPress | |
---|---|
初版 | 2003年5月27日 |
リポジトリ | https://core.trac.wordpress.org/browser |
プログラミング言語 | PHP,React |
ライセンス | GPL v2.0かそれ以降 |
対応OS | Unix系,Windows |
種別 | コンテンツ管理システム・ブログソフトウェア |
公式サイト | https://wordpress.org/ |
テンプレートを表示 |
WordPress(ワードプレス)とは、Webサイトを制作する際に利用される、自由/オープンソースのコンテンツ管理システム・ブログソフトウェア。WPと省略される事もある。
概要[編集]
ブログが作れる。カスタマイズできる自由度が高く、2025年1月時点、全ウェブサイトの43.6%で使用されている。[1]
GNU/Linux環境にインストールして使う事が一般的で、Webサーバーとかデータベースとかセキュリティの知識も必要になるので上級者向けとされる事が多い。
テーマやプラグインが多数あり拡張性が高いが、その分脆弱性が見つかる事もあり[2]、特にプラグインに脆弱性が見つかる事が多い。
WordPress本体を自動的に更新させる設定はあるが、プラグインが動かなくなる事もあるようで、どのように運用していくかは悩みどころになる場合が多い。セキュリティ対策を売りにするサービスが出てきたりするくらいには[3]。
セキュリティを考えると構築初期段階のサーバーの設定や人間の意識から詰めていく必要がある[4]。サイトの改ざんや停止等はブランドイメージの低下に繋がるため、セキュリティ対策はIT部門だけの問題ではなく、経営上の問題と捉えられる。WAFと呼ばれるWebアプリケーションレベルでのファイアウォールの導入が検討される事もある[5]。
脆弱性が発見された事のあるプラグイン[編集]
- 「AMP for WP」- 悪用されるとサイト全体に影響が出る設定変更が出来た[7]。
WordPressの特徴[編集]
- Webサーバーには「Apache HTTP Server」を使うのが一般的だったが、「NGINX」を使う例が増えてきている[10]。
- レスポンスが気になる事例が多いようで、高速化に関するチューニング方法がいろいろとネット上にある[11]。プラグインでも高速化できるとして紹介されるのがある。「WP Fastest Cache」や「WP deferred javaScript」など。
レンタルサービス[編集]
「WordPressのインストールとかチューニングとか逐一アップデートとか面倒だ、そんな発展途上の物じゃなくて既に完成された製品を使いたい」という人向けに、既にWordPressがインストールされた環境を利用できるサービスが多数ある。
- WordPress.com
- アメリカのAutomattic社が提供しているサービス。これを使うことでホームページも簡単に作れる。無料版と有料版がある。
- KUSANAGI
- 速度チューニング済みの仮想マシンが使える模様。メイドインジャパンみたい。KUSANAGIの使用料自体は無料らしいが、サーバのレンタル料金が必要になる模様。SELinuxに対応しているようだ[12]。
Wiki[編集]
WordPressの公式ドキュメントとしてWikiが用意されているようだが、最近の更新を見た感じだと過疎ペディアとあまり変わらない。
WordPressのサイト持っているならWikiはあまり使わないという事かと思われる。
開発者について[編集]
- WordPressの各バージョンのコードネームから察するに、開発者はきっとジャズをBGMにしてノリノリで開発しているに違いない。[Joke
]
脚注[編集]
- ↑ https://w3techs.com/technologies/overview/content_management 2025年1月7日閲覧。
- ↑ “WordPress の脆弱性対策について”. IPA 独立行政法人 情報処理推進機構 (2017年2月20日). 2019年2月9日確認。
- ↑ “誰もが安心して利用できるレンタルサーバーを目指して ~国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは:CMSのセキュリティは脆弱性対策とログイン保護で”. @IT (2018年6月13日). 2019年2月9日確認。
- ↑ “「これだけ」はやっておこう──WordPressのセキュリティ対策、基礎中の基礎 (1/2)”. @IT (2017年5月24日). 2019年2月9日確認。
- ↑ “「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識”. ITmedia エンタープライズ (2019年1月21日). 2019年2月11日確認。
- ↑ “WordPressのCaptchaプラグインにバックドア発見、30万件以上のサイトに影響か”. GIGAZINE (2017年12月21日). 2019年2月9日確認。
- ↑ “WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン”. ZDNet Japan (2018年11月21日). 2019年2月9日確認。
- ↑ “【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていた”. TechCrunch Japan (2019年1月18日). 2019年2月9日確認。
- ↑ “WordPressを2.5倍速くするPHPアクセラレータ「APC」 (4/4)”. @IT (2016年1月25日). 2019年2月9日確認。
- ↑ “NginxでWordPressを使う時の設定をまとめてみた”. work.log (2019年1月2日). 2019年2月9日確認。
- ↑ “とにかく速いWordPress”. @IT (2017年11月6日). 2019年2月9日確認。
- ↑ “高速WordPress実行環境「KUSANAGI」がセキュリティ強化を完了、SELinuxとTLS 1.3に対応”. クラウド Watch (2018年10月16日). 2019年2月11日確認。
関連項目[編集]
外部リンク[編集]
- 日本語 - WordPress.org - ソースコードをダウンロード出来る。
- 日本語 - WordPress.com - レンタルサービス
- KUSANAGI - 超高速WordPress仮想マシン
- WordPress Codex 日本語版 - WordPressの公式オンラインマニュアル(Wiki)