WordPress
よみ: ダブリューオーアールディーピーアールイーエスエス
世界で最も使われるオープンソース CMS。世界の Web サイトの 4 割超が WordPress 系で動いている。テーマで見た目を、プラグインで機能を拡張でき、ブログ / コーポレートサイト / EC(WooCommerce)/ 会員サイトと幅広く使われる。日本での導入実績・対応コーダーの数も他 CMS より圧倒的に多い。
本書のスタンス(Lesson 1-5)としては「なんでも WordPress」は反対。更新頻度の低いコーポレートサイトを WordPress で組むと、更新コストより保守(プラグイン / 本体 / PHP / サーバ)のコストの方が重くなる。月 1 更新なら静的サイト、月 5 件以上の追加なら WordPress、というのが本書の判断軸。SaaS 型 CMS(STUDIO / Wix / Shopify 等)で済む要件まで WordPress に乗せる必要はない。
選定時の確認:利用テーマ / プラグインの保守状況(最終更新日・サポート期限)、PHP 8.x 対応、独自カスタムが標準機能をどれだけ書き換えるか(アップデート時の衝突要因)、管理者ロール設計(編集者 / 投稿者 / 寄稿者で権限を区別する)、サーバが推奨スペック(PHP メモリ・実行時間)を満たすか、ステージング環境の有無。プラグインを 20 個も入れる構成は保守コストが指数関数的に増える。
落とし穴は、プラグイン放置で脆弱性を踏んでサイト改ざん、管理画面 URL が /wp-admin/ 既定値のままで総当たり攻撃を受ける、容易なパスワード、テーマカスタマイズを functions.php 直書きで上書きしてアップデート不能に、ログイン IP 制限なし、バックアップを取っていない。WordPress を導入するということは、「月次保守の覚悟込み(Lesson 8-3 の更新予算)」で意思決定すること。「入れて終わり」では絶対にない。
言葉をよく利用する人
- Web 担当者(発注側)
- コーダー / フロントエンドエンジニア
- ディレクター
- 情シス
- バックエンドエンジニア
会話上での使用例
リニューアル提案で CMS の選択肢を業者と詰める場面
-
Web 担当者
事例ページを月 5〜10 件追加します。WordPress 一択でしょうか
-
業者ディレクター
はい、運用人数と更新頻度を考えると WordPress + カスタム投稿が現実的です。プラグインは最小構成、管理画面 URL は変更、IP 制限・WAF・自動バックアップを月次保守に含めましょう
-
Web 担当者
了解。保守費用も込みで見積もりを再提示してください
同業他社の改ざん事例を聞いて社内で点検する場面
-
経営層
同業他社が WordPress で改ざんされた。うちも危ないか
-
Web 担当者
本体 / プラグインの最新化状況、管理画面のログイン IP 制限、バックアップを確認します。プラグイン総当たりされる前提で、二要素認証も入れる方向で業者に依頼します