WordPress(ワードプレス):Tech Basics/Keyword
企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?
「WordPress(ワードプレス)」は、オープンソースのブログ管理ソフトウェアの1つ。近年では豊富なプラグインにより、汎用的なCMS(コンテンツ管理システム)としてブログ以外のサイトでの採用例も増え、多数のユーザーの支持を受けている(全世界を対象としたW3Techsの調査では、執筆時点で、Webサイト用CMSの60%弱がWordPressとのことだ)。
WordPressの基本的なシステム構成例
WordPressは、投稿された文章(コンテンツ)などをデータベースに保存する。ページ表示時にはデータベースからコンテンツを読み出し、テーマやテンプレートを適用しつつ動的にHTMLを生成・描画する。またプラグインにより機能を拡張できる。
WordPress本体はブログシステム、すなわちたくさんの記事を投稿・編集・管理しつつ、読者に公開するためのシステムとして開発されてきた。そのため、以下のようなブログの基本機能は当然備わっている。
- 記事に対するコメント投稿とその管理
- 記事に関する画像のアップロードとその管理
- 投稿のプレビュー
- 執筆時期別あるいはジャンル別の記事一覧を自動生成
- 全記事ページのデザインやスタイルを一括で変更
- RSSフィードの自動生成
- ユーザーごとに編集や閲覧、管理といった権限を制限(アクセス制御)
それよりも現在のWordPressを特徴付けているのは、豊富なプラグインであろう。
豊富なプラグイン/テーマでさまざまな用途に対応できる
プラグインとは、WordPressの機能を拡張するための(PHPによる)プログラムである。現在ではサードパーティーから非常に多数のプラグインが提供されていて、しかもその多くは無償で利用できる。
その数は公式サイトだけでも4万6000個以上(執筆時点)に達している。中にはEC(電子商取引)やBBS(電子掲示板)といったWordPress本体にはない機能を追加するものも数多く含まれる。またセキュリティ対策やSEO対策といったサイト強化を目的とするものも多い。
ページのデザインやスタイルを一括変更できる「テーマ」も、公式で4000個以上から選択できる。他にもWordPress用テーマを配布するサイトは多い。WordPressを扱えるWebデザイナー(デザイン企業)も増えている。
元々シェアが高い上に、このように機能が豊富になり、サポートできる開発/デザイン企業も増えたことから、近年では、企業(エンタープライズ)系の対外的サイトでもコンテンツ管理・運用にWordPressを採用することが増えている。
SaaSからレンタルサーバ、オンプレミスまで幅広くサポート
WordPressのもう1つの特長は、利用形態の選択肢が広いことだ。
最も手軽なWordPressの利用方法は、WordPressによるブログサービスを使うことだろう。例えば「WordPress.com」はその代表例といえる。CMSのソフトウェアとしてWordPressを採用したSaaS、つまりサービスの一種である。
もっと自由にWordPressをカスタマイズしたければ、レンタルサーバという選択肢がある。多くのレンタルサーバサービスでは、サービスの管理画面からワンタッチで(ソフトウェアとしての)WordPressをインストールできたり、最初からWordPressがセットアップされた料金プラン(コース)が用意されていたりする。
システムの管理者権限が必要なら、WordPressがプリインストールされたVPS(Virtual Private Server)やクラウドサービスの仮想マシンイメージが利用できる。
もちろん、自分でオンプレミスのサーバなどにWordPressをインストールすることも可能だ。その場合、PHPの実行環境とデータベースを自分で用意する必要がある。WordPress自体はLinux/UNIX系OSの他、Windows OSにも対応している(ただしWindows固有の設定変更が必要な場合もある)。
WindowsにインストールできるWordPress
これはWeb Platform InstallerというWindows用のインストーラの画面。WordPress日本語版をオンラインで簡単にインストールできる。
WordPressの既知の脆弱性を狙う攻撃には要注意
多くのユーザーが利用している分、WordPressは他のCMSに比べて攻撃者に狙われがちだ。最新版で修正された既知の脆弱(ぜいじゃく)性が攻撃者によって悪用され、サイトの乗っ取りや情報漏えいといった被害がしばしば生じている。
近年ではWordPress本体より、そのプラグインの脆弱性が発覚したり、攻撃されたりすることが特に増えている。
- WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応(ITmediaエンタープライズ)
- WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処(ITmediaエンタープライズ)
- WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を(ITmediaエンタープライズ)
そのためWordPressを管理・運用する場合は、脆弱性が発覚したら、本体でもプラグインでも速やかに更新・修正すべきだ。もっとも以下の画面のように、いずれもオンラインで更新できるため作業は難しくない。
また、Webアプリケーションファイアウォールといったセキュリティ対策で攻撃をなるべく未然に防ぐことも求められる。
【Column】WordPress+プラグイン vs. 他のCMSソフトウェア
WordPressの隆盛により、ある用途を想定したWeb系CMSソフトウェアとWordPress+プラグインのどちらが適しているか、しばしば議論になる。
WordPressは市場シェアの半分以上を占有していてユーザーも多いことから各種ノウハウが得られやすい。またサポートする開発/デザイン企業も多いので外注しやすい。
一方、競合となるCMSソフトウェアは最初から想定用途向けに設計されている分、その用途では使い勝手や管理のしやすさが優れている場合がよくある。
この結論は、もちろん想定用途などに大きく依存するので一概には言えない。だからこそ、シェアが高いから、といった安易な理由だけでWordPress+プラグインを選択するのは避けた方がよいだろう。
■関連記事
- とにかく速いWordPress(@IT Linux & OSSフォーラム連載)
- 初心者でも気軽にWordPressサイト作成! して大丈夫なの?(@IT Security & Trustフォーラム)
- プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の公式サポートサービスを開始(@IT Linux & OSSフォーラム)
- 爆捗! WordPressテーマ作成ショートカット(@IT HTML5 + UXフォーラム連載)
Copyright© Digital Advantage Corp. All Rights Reserved.