WordPress(ワードプレス)

投稿日:
執筆者:
野村 輝
ジャンル:
テクノロジー

WordPress(ワードプレス)は、主にブログやコーポレートサイトで利用されているオープンソースのブログソフトウェアです。

基本的な特徴

独自のテーマを作成、プラグインをインストールして機能拡張することで、自由度の高いカスタマイズが可能になり、多くのコーポレートサイトでCMS(コンテンツマネジメントシステム)として採用されています。CMS市場のシェアは58.8%(W3Techs/2017年2月現在)で、Movable Type(ムーバブルタイプ)など他のCMSと比べ圧倒的なシェアを誇っています。

主に以下のような特徴があります。

  • レンタルサーバ各社の低価格帯のサーバーでも運用できる
  • 個人・商用利用問わず一切料金がかからない
  • 豊富なプラグインから必要な機能を選択して拡張できる
  • 記事の公開に承認ワークフローを取り入れることができる
  • 管理画面がスマートフォンやタブレットに対応している
  • 機能やセキュリティのバージョンアップがボタンをクリックするだけでおこなえる
  • 技術情報がWeb上や書籍から入手しやすく、開発者が制作しやすい環境が整っている
  • マルチサイト機能を使用して、1つのWordPressで複数サイトのユーザーやプラグインを一括管理できる

セキュリティ上の問題と回避策

WordPressに関して、大規模な改竄や不正アクセスが発生したことがしばしば報道されます。そのため「WordPressはセキュリティが弱い」という認識が一部で広がっていますが、セキュリティ上のリスクは他の商用CMSと大差ありません。改竄などのトラブルが多いのは、そもそもWordPressの普及率が高く、それ故に杜撰な管理をしているwebサイトが多く存在するためです。

逆にいえば、以下のような基本的なセキュリティ対策をしっかり行えば、WordPressであっても、他のCMSと大差ないレベルまでセキュリティ上のリスクを引き下げることができます。

  • 管理画面のURLを初期設定のままにしない
  • 管理画面のURLに基本認証をかける
  • 管理画面のアクセスにIP制限をかける
  • 基本認証やログインのパスワードに複雑な文字列を設定する
  • ログインに画像認証を併用する(プラグインで可能)
  • 最新バージョンへのアップデートを欠かさない
  • ステージングと本番に分けて専用ツールで同期する