WordPress(ワードプレス)Tech Basics/Keyword

企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?

» 2016年09月15日 05時00分 公開
[島田広道デジタルアドバンテージ]
「Tech Basics/Keyword」のインデックス

連載目次

 「WordPress(ワードプレス)」は、オープンソースのブログ管理ソフトウェアの1つ。近年では豊富なプラグインにより、汎用的なCMS(コンテンツ管理システム)としてブログ以外のサイトでの採用例も増え、多数のユーザーの支持を受けている(全世界を対象としたW3Techsの調査では、執筆時点で、Webサイト用CMSの60%弱がWordPressとのことだ)。

WordPressの管理画面の例 WordPressの管理画面の例

WordPressの基本的なシステム構成例 WordPressの基本的なシステム構成例
WordPressは、投稿された文章(コンテンツ)などをデータベースに保存する。ページ表示時にはデータベースからコンテンツを読み出し、テーマやテンプレートを適用しつつ動的にHTMLを生成・描画する。またプラグインにより機能を拡張できる。

 WordPress本体はブログシステム、すなわちたくさんの記事を投稿・編集・管理しつつ、読者に公開するためのシステムとして開発されてきた。そのため、以下のようなブログの基本機能は当然備わっている。

  • 記事に対するコメント投稿とその管理
  • 記事に関する画像のアップロードとその管理
  • 投稿のプレビュー
  • 執筆時期別あるいはジャンル別の記事一覧を自動生成
  • 全記事ページのデザインやスタイルを一括で変更
  • RSSフィードの自動生成
  • ユーザーごとに編集や閲覧、管理といった権限を制限(アクセス制御)

 それよりも現在のWordPressを特徴付けているのは、豊富なプラグインであろう。

豊富なプラグイン/テーマでさまざまな用途に対応できる

 プラグインとは、WordPressの機能を拡張するための(PHPによる)プログラムである。現在ではサードパーティーから非常に多数のプラグインが提供されていて、しかもその多くは無償で利用できる。

 その数は公式サイトだけでも4万6000個以上(執筆時点)に達している。中にはEC(電子商取引)やBBS(電子掲示板)といったWordPress本体にはない機能を追加するものも数多く含まれる。またセキュリティ対策やSEO対策といったサイト強化を目的とするものも多い。

WordPressに組み込まれたプラグインの例 WordPressに組み込まれたプラグインの例
上からコメントスパム対策、サイトマップ用XMLファイル生成、WordPressに特化したセキュリティ対策、管理者のための2段階認証のためのプラグイン。

 ページのデザインやスタイルを一括変更できる「テーマ」も、公式で4000個以上から選択できる。他にもWordPress用テーマを配布するサイトは多い。WordPressを扱えるWebデザイナー(デザイン企業)も増えている。

WordPressのテーマ選択画面の例 WordPressのテーマ選択画面の例
公式サイトに登録されている4000個以上のテーマから選べる。

 元々シェアが高い上に、このように機能が豊富になり、サポートできる開発/デザイン企業も増えたことから、近年では、企業(エンタープライズ)系の対外的サイトでもコンテンツ管理・運用にWordPressを採用することが増えている。

SaaSからレンタルサーバ、オンプレミスまで幅広くサポート

 WordPressのもう1つの特長は、利用形態の選択肢が広いことだ。

 最も手軽なWordPressの利用方法は、WordPressによるブログサービスを使うことだろう。例えば「WordPress.com」はその代表例といえる。CMSのソフトウェアとしてWordPressを採用したSaaS、つまりサービスの一種である。

 もっと自由にWordPressをカスタマイズしたければ、レンタルサーバという選択肢がある。多くのレンタルサーバサービスでは、サービスの管理画面からワンタッチで(ソフトウェアとしての)WordPressをインストールできたり、最初からWordPressがセットアップされた料金プラン(コース)が用意されていたりする。

 システムの管理者権限が必要なら、WordPressがプリインストールされたVPS(Virtual Private Server)やクラウドサービスの仮想マシンイメージが利用できる。

 もちろん、自分でオンプレミスのサーバなどにWordPressをインストールすることも可能だ。その場合、PHPの実行環境とデータベースを自分で用意する必要がある。WordPress自体はLinux/UNIX系OSの他、Windows OSにも対応している(ただしWindows固有の設定変更が必要な場合もある)。

WindowsにインストールできるWordPress WindowsにインストールできるWordPress
これはWeb Platform InstallerというWindows用のインストーラの画面。WordPress日本語版をオンラインで簡単にインストールできる。

WordPressの既知の脆弱性を狙う攻撃には要注意

 多くのユーザーが利用している分、WordPressは他のCMSに比べて攻撃者に狙われがちだ。最新版で修正された既知の脆弱(ぜいじゃく)性が攻撃者によって悪用され、サイトの乗っ取りや情報漏えいといった被害がしばしば生じている。

 近年ではWordPress本体より、そのプラグインの脆弱性が発覚したり、攻撃されたりすることが特に増えている。

 そのためWordPressを管理・運用する場合は、脆弱性が発覚したら、本体でもプラグインでも速やかに更新・修正すべきだ。もっとも以下の画面のように、いずれもオンラインで更新できるため作業は難しくない。

WordPress本体の更新版の通知 WordPress本体の更新版の通知
この管理画面からボタン1つで最新版のWordPressに更新できる。
組み込まれているプラグインの更新版の通知 組み込まれているプラグインの更新版の通知
プラグインもまとめてオンラインでの更新が可能だ。

 また、Webアプリケーションファイアウォールといったセキュリティ対策で攻撃をなるべく未然に防ぐことも求められる。

【Column】WordPress+プラグイン vs. 他のCMSソフトウェア

 WordPressの隆盛により、ある用途を想定したWeb系CMSソフトウェアとWordPress+プラグインのどちらが適しているか、しばしば議論になる。

 WordPressは市場シェアの半分以上を占有していてユーザーも多いことから各種ノウハウが得られやすい。またサポートする開発/デザイン企業も多いので外注しやすい。

 一方、競合となるCMSソフトウェアは最初から想定用途向けに設計されている分、その用途では使い勝手や管理のしやすさが優れている場合がよくある。

 この結論は、もちろん想定用途などに大きく依存するので一概には言えない。だからこそ、シェアが高いから、といった安易な理由だけでWordPress+プラグインを選択するのは避けた方がよいだろう。


■関連記事


「Tech Basics/Keyword」のインデックス

Tech Basics/Keyword

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。