WordPress は CMS(Contents Management System)のひとつです。
CMS は他にも種類がありますが、WordPress は、国内でも、世界でも、圧倒的なシェア率を誇っています。
その一番の要因は、オープンソースソフトウェアとして、誰でも無料で使用・改変可能なライセンスで提供されていること。
誰でも無料で簡単に導入することができるのです。
とはいえ、単に導入することと、ホームページとしてきちんと運用していける状態にすることは違います。そこのお手伝いをするのが私たちです。
ノティコでも、制作するホームページのほとんどに WordPress を使用しています。
ホームページにはそれぞれの目的があり、WordPress の導入に向いているケースもあれば、向いていないケースもありますので、お客様のホームページに合わせて導入をご提案いたします。
Suitable
or
unsuitable
WordPressの向き不向き
- この先長く使って継続的に集客したい
- 自分で情報発信を続けていきたい
- ちょっとした変更でいちいち制作会社に頼みたくない
- 同じような形式のページをたくさん作りたい
- 数ページのみ、短期間だけ公開する
- 単発のLP
- デザインが大きく異なる複数のページを大急ぎで制作したい
導入のメリット
CMSを導入する最大のメリットは、ホームページの更新自体が容易になり、手入れがしやすくなること。
「長く使う」「継続的に集客する」という目的を達成するためには、日々のメンテナンスや、小まめな更新が必要不可欠です。
CMSを使わない場合、ホームページの更新にはある程度の専門知識が必要となり、手間もかかります。
また、商品の一覧や、イベントのお知らせなど、形式を揃えてたくさんページを用意する場合にも、WordPress の導入がおすすめです。
WordPress を使えばホームページ内の共通パーツを一括で管理したり、コンテンツに合わせたテンプレートを複数用意できるため、リンク切れや形式のブレの発生を抑えられます。
内容にもよりますので一概には言えませんが、5ページ以上でお問合わせフォームを設置するようなホームページなら、WordPress を導入したほうが速く制作可能な場合があります。
導入のデメリット
逆に、ページ数が少なかったり、短期間のみの公開で更新の必要がない場合は、WordPressを導入して設定する分の手間と時間が勿体ないです。
LPのような1枚ページなら、わざわざシステムを導入するまでもありません。
ただし、既に WordPress を導入済みで、同じドメイン内にLPを制作する場合は、既存の WordPress を利用して制作することもあり得ます。
また、ページごとにデザインが大きく異なる場合は、WordPress を導入しても1ページずつ作り込まなければならないため、あまり良さを活かせず、時間が掛かる場合もあります。
このように、ホームページの目的や、運用方法によっても向き不向きがありますので、不要なホームページには WordPress を導入いたしません。
必要な場合も不要な場合も、理由と併せてご提案いたします。
Thema
テーマの選定
ノティコでは、制作コストを抑えたり、制作スピードを速めたりする目的で、既存のテーマをベースにホームページの制作を行うことがあります。
有料・無料で配布されている様々なテーマが利用できますが、中には WordPress の理念に反するライセンスで提供されているものも存在します。
ご予算や、ホームページの目的、スケジュールのご事情に合わせて、既存テーマをベースに制作するか、ホームページのデザインに合わせて独自のテーマを一から制作するかをご提案いたします。
以下でそれぞれの特徴をご説明しますので、参考になさってください。
既存テーマの特徴
- 便利な機能があらかじめ備わっている
- 基本的なデザイニングが済んでいる
- 本体のアップデートに合わせてメンテナンスされている
ホームページの制作に便利な機能があらかじめ備わっているテーマが存在します。
ベースのデザイニングも済んでいますので、きれいなホームページを手早く制作可能ですし、お客様ご自身でページを作成されたい場合にも、見た目を整えやすい機能が備わっています。
特に、ノティコでご提案するテーマはデザイン的にも完成度が高く、国産で、開発者の方がきちんとメンテナンスを続けていらっしゃるものです。
デメリットとしては、以下の2点が挙げられます。
- 同じテーマを利用したホームページと似たような見た目になる部分が出てきてしまう
- 独自のデザインを自由に実装しようとすると逆に手間が掛かる
テーマの仕様上デザインやレイアウトを変更しにくい箇所があったり、変更するとテーマのアップデートで影響を受ける場合もあります。
ただ、既存のテーマを利用しても、ある程度のデザイン調整は可能ですし、レイアウトの調整はいたします。
たとえば、弊サイトもベースは「SWELL」という国産の有料テーマを使用していますが、メインビジュアルやコンテンツ部分はデザインを調整してカスタマイズしています。
よろしければ、下記の公式サイトから「SWELL」のデモサイトをご覧いただいて見比べてみてください。
オリジナルテーマの特徴
- ホームページ全体を自由にデザイニングできる
- 必要な機能だけを実装可能
オリジナルテーマの場合は、既存テーマのデメリットであったデザイン・レイアウトの制限がありません。
特に、ページの最上部(ヘッダー)はテーマによる制限を受けやすい箇所ですが、ホームページを開いた際に最初に目に入るところでもあり、何をどのように表示させるかが重要な箇所でもあります。
見た目にもこだわり、ダイナミックなレイアウトのホームページを制作したい場合などは、オリジナルテーマをおすすめいたします。
また、既存テーマの多くは、同じテーマで様々なホームページに対応できるように幅広い機能を備えています。
既存テーマのメリットでもありますが、ホームページの運用スタイルや目的によっては、不要な機能もたくさん付随している状態です。
オリジナルテーマの場合は、必要最低限の機能のみでご提供するため、余計な機能がなくシンプルです。
機能の追加は、テーマだけでなく、プラグインの追加でも行えますので、必要な機能は別途プラグインも併用して対応していきます。
Security
セキュリティ対策について
「WordPress にはセキュリティリスクがある」と言われることがあります。
実際、プログラムの脆弱性を突かれてページを改竄される被害が発生した、という報告があがったこともあります。
ただ、他のCMSと比較して特に WordPress のセキュリティリスクが高いかというと、そんなことはありません。
WordPress は世界的にもシェア率が高く、悪意ある人物の標的にされやすいのです。
オープンソースのプログラムであるためプログラムの解析もしやすいですし、対策の甘いサイトに対して有効な手段をひとつ見つければ、同じ手口で多くのサイトに対して攻撃を仕掛けられるためです。
しかし、どのようなリスクがあるのかを理解し、きちんと対策を取っていれば、多くの問題は防げます。
もし、既に WordPress を導入されていたら、適切に対策がなされているか、下記を参考に今一度確認してみてください。
ノティコが制作時に行う対策
ノティコでは、現在、WordPress で制作するサイトに対して、以下の対策を行っています。
- ログインパスワードを複雑なものにする
- 管理画面のログインアドレスを変更する
- ログインに画像認証を追加する
- 複数回ログインに失敗した際に一定時間ロックをかける
- WordPress 本体の設定ファイルへのアクセス制限を施す
それぞれ、何のために、なぜ有効なのかを簡単にご説明します。
WordPress への攻撃は主にログイン画面に対して行われます。
こういった攻撃は主に攻撃用プログラムの自動処理で行われるものですので、パスワードが複雑であればあるほど、ランダム生成された文字列としてヒットしにくくなります。
また、一括でアタックを仕掛けやすいようなデフォルトのログインアドレスも変更しておくと、管理画面にたどり着きにくくなります。
画像認証は、自動プログラムで処理するのが難しいため、セキュリティに役立ちます。
攻撃プログラムの自動処理は、ログインに失敗しても別のパスワードを生成してひたすら処理を続けるため、攻撃を受けるとサーバーに対する負荷が掛かります。
短い期間に複数回連続でログインに失敗した場合に一定時間ログインできなくする処理を施すと、高負荷状態の継続を防ぐこともできます。
WordPress の設定情報が記載されたファイルには、外部からアクセスできないように制限をかけておきます。
セキュリティをより強固にする手段は他にもありますが、実装の手間や、運用時の使い勝手とのバランスを鑑みて、上記の対策をデフォルトの設定として採用しています。
セキュリティリスクは WordPress のみにあるものではありません。
たとえば、古いバージョンの Movable Type を使っていたら、ファイルが改竄され、攻撃プログラムが埋め込まれていた、という事例に対応したこともあります。
CMSは特に、脆弱性への対応も含めてバージョンアップされていくことが多いので、できるだけ最新に近いバージョンで利用されることをおすすめします。
運用時にやっていただきたいこと
WordPress のホームページを運用していく上で、お客様ご自身に気をつけていただきたこともあります。
- 本体のバージョンアップを行う
- プラグイン・テーマのバージョンアップを行う
- ログインアカウント・パスワードを適切に管理する
- メンテナンスされていないプラグインをなるべく使用しない
先ほども申しましたが、WordPress に限らず、CMSのバージョンアップは、脆弱性への対応を含むことがあります。
単純な話、古いバージョンは最新版に比べて公開されてから時間が経っていますから、悪意ある人物がセキュリティホールを見つけ出すための時間もより多く与えられている状態です。
プラグインやテーマも、脆弱性を含む可能性があります。
実際、プラグインを介して悪意のあるプログラムが埋め込まれたという事例もあります。
開発者がメンテナンスを行っているプラグイン・テーマは、WordPress 本体のバージョンアップにも対応して更新されていきますので、なるべく最新の状態を保つようにお願いいたします。
ただし、WordPress 本体、プラグイン、テーマのバージョンアップは、それ自体が不具合を含んでしまったり、お互いに干渉してバグを生む可能性があります。
適切な手順でバックアップを取ってからバージョンアップする必要があります。
本体のバージョンアップについては、下記でご説明していますので、ぜひ併せてお読みください。
ログインアカウント・パスワードの管理も、WordPress に限った話ではありませんが、紛失や漏洩のないよう、適切に管理をお願いいたします。
たとえば、Webのご担当者さまが退職されたあとも、同じアカウント・パスワードで運用を続けられますと、退職された方がログイン可能な状態となってしまいます。
こちらでお客様の全てのアカウント・パスワードを保持・管理するのはセキュリティリスクとなるため、行っておりません。ご了承くださいませ。
ご自身でプラグインを追加される場合は、メンテナンスされていない古いプラグインだったり、WordPress の公式ディレクトリ(管理画面から参照できる配布元)で配布されていないプラグインはおすすめいたしません。
何か追加で機能が欲しい場合は、事前にご相談いただくと安心です。
Contribution
WordPressへの貢献
ノティコは、WordPressの理念に賛同し、コミュニティに貢献していきたいと考えています。
これは、お客様には直接関係のないことかもしれません。
ですが、世界的にシェア率の高いシステムだからこそ、WordPress の理念に反するやり方で利用する人もいらっしゃいます。
そこには、一部の制作会社や、一部のテーマ販売会社も含まれます。
中には、このような理念が存在することすら知らずに、商売に利用されている方もいらっしゃいます。
「WordPress」を「wordpress」や「Wordpress」と表記されている会社様も少なくありません。
知らないことが悪いのではありません。
ただ、私たちは、この理念に賛同して貢献しようと思った方々のおかげで、WordPress を使うことができています。
WordPress 本体やプラグイン、テーマのメンテナンスやアップデートは、多くの有志の方によるボランティアで支えられています。
ノティコはそのことに敬意を表し、自分もその貢献者のひとりでありたいと思って活動しています。
お客様にWordPressのことを知っていただくきっかけになれたらと願っています。
活動実績
2019年 5月 「Kansai WordPress Meetup Kyoto」登壇
2019年 12月 「WordCamp Osaka 2019」実行委員、スピーカーとして参加
