愛犬トラムの記録動画を配信中

本当は難しいWordPressの運用。ワードプレスの問題点や注意、必要な技術力について解説

圧倒的な人気を誇るCMS、WordPress!
最近では、GUI(マウスで選択してクリックするだけ)で簡単にサイトを構築できるものもでてきました。
ブログサービスでブログをはじめるのとそう変わらないハードルですね。

さらに追加でやりたいことはだいたいプラグインで解決できる便利さ

でも、WordPressにはアンチパターンへの罠が多すぎると思う。
今回はとりあえずWordPressを運用するにあたっての問題点とかをあげてみる。
WordPressを運用してるけど、技術あんまりわからんって人に読んでほしい。

僕は普段、CakePHPやLaravel、WordPressとかを触ってるペチパーです。日本語は苦手

Web関係の技術の進化が進んだ

Webでいろんなことができるようになって、必要な知識が多くなった。
WordPress運用者はどこで何の処理を行っているかを把握する必要がある。

よくあるWordPressアンチパターン

WordPress、テーマ、プラグインそれぞれが何をしているか把握する必要があります。

  • WordPress純正の機能でできることをプラグインでやっている
  • 同じ機能を持つプラグインが2つ以上導入されている
  • テーマでできることをプラグインでやっている
  • 1つのプラグインが多機能すぎて、もはや何をするプラグインかわからない
  • テーマファイル自作(すべてが悪ではない)
  • テーマファイル改造(すべてが悪ではない)
  • プラグインたくさん導入!
これに加えて、Webサーバで行う機能などもあります。

これら項目の1つでも当てはまれば、1度エンジニアに見てもらってほうがいいと思います。
当てはまるかどうかの判断がつかない場合も!

同じ機能を複数やってる

具体的には、例えばGoogleアナリティクを導入しようとした時、テーマのカスタマイズとかでIDを入力するか、導入用プラグインを入れるか、テーマファイルに書くか。とかそんな感じです。
僕の中で現状のベストプラクティスは、子テーマにGTMのタグをいれてGTMで管理かな。。。

独自テーマ

独自のテーマやテーマファイルの改造は、継続的なメンテナンスが可能な場合にだけ利用していいと思います。あとライセンスも確認
WordPressのバージョンをあげたいけど、テーマが対応していない・・・とかになると良くないので。
そもそも純正の機能でテーマエディターってのがよくない気もするけど。。。
kusanagiで推奨されている権限設定だと触れないし!
セキュリティの強さと便利さはトレードオフ

プラグインたくさん導入

プラグインたくさん入れるのよくないってのは流石に認知されてそうだけど。
プラグインも継続的なメンテナンスされるかわからないからね・・・
あとはAll In One~~みたいなのより、小さい機能のを入れたほうがいい気がするね。
15個以上はいってるともう管理が難しくなりそう・・・

こんな感じでWordPressにはアンチパターンを誘う罠が多い気がします。
プラグインの導入はセキュリティホールをあける可能性につながるからね。

wordpressで現在発覚している脆弱性でも以下の通り。
参考 脆弱性対策情報データベースJVN iPedia

WordPressのことを嫌いなエンジニアが多い問題

これはちょっと偏見が入っているかもしれないけど。
ハイレベルなエンジニアほど、WordPressのことを嫌い。というか、眼中にない気がする。割合の話ね。
必要な知識の量が増えているのに、知識あるエンジニアがWordPressのことを嫌いって・・・かなしい

ディレクターとかマーケターはWordPressのこと好きなイメージあるのにね。

エンジニアがWordPressのことを嫌いそうな理由をあげてみる。

  • PHPで書かれている
  • WordPressと思想が合わない
  • エンジニアが不必要なシステムだと考えている

WordPressはPHPで書かれている

なんとなーーーく。
ほんとうになんとなく。
ハイレベルなエンジニアはPHPを嫌う傾向があるような気がする。傾向ね
そんな風潮あるよね。

WordPressと思想が合わない

これは仕方がない部分もあるけど。
WordPressは割と昔(いつかしらんけど)からあって、現在も(たぶん)下位互換している。
昔に設計した根本の部分は今さら変更できないってこと!
エンジニア的には、最近でてきた、昔の悪いところを改修した、新しい技術を使いたくなる。
WordPressのデータベースの構造も少し癖がある気がするね。

あと、主語が大きくなるけど、エンジニアはフルスクラッチ開発(1から全て自分で開発すること)が大好き。
さらにエンジニアからすると、「WordPressは開発が必要ないブログでしょ」みたいな感じになる。

でも!
プライム・ストラテジーって会社がkusanagiって仮想マシンを開発してて、すごいよ。
プライム・ストラテジーさんは技術があってWordPress好きって感じる。
WordPressの1番の問題となるセキュリティにも立ち向かってる。
それでも、運用者によっては意味をなさなくなっちゃうこともあるけどね。

セキュリティ問題

世の中にあるサイトの何%がWordPressとか、そんな話がありますよね。30%とか?
だから攻撃者からすると的が広い
的が広いほうが攻撃しやすいから、とりあえず攻撃してみるって感じで狙われやすい。

しかもプラグインとかたくさんはいってると、ワンチャンあるかも!ってなる!

そゆことだと思うので、周りのエンジニアに1回見てもらったほうがいいよって思います!

お問い合わせはこちら