shimakyohsuke.com

注意 : 2015年4月に書かれた記事です。
あまり関係ないかもですが、この記事で使用した WordPress のバージョンは 「WordPress 4.1.1-ja」です。

商用で WordPress を使用することを前提に書いておりますが、
内容によっては個人・商用での利用に関係ないことがございます。(要は WordPress 使うなら守るべきことは同じだよってことです。)

***** 修正・変更履歴 *****


2015年6月16日 追記・修正しました。


2015年4月28日 項目を追加しました。


*****


どうして、WordPress について教えることになったか

職場の新人コーダーが WordPress サイトを触ることになりいろいろ教えてましたが、
間違ったことを教えたことによる新人コーダーへの今後の影響、
間違えたことを数年、勘違いしてた自分のためにフィードバックがほしいとの理由で書きました。

WordPress でオリジナルのテーマ作るんだウフフ状態の方に
こんなこと教えるのもなーって感じなんですが、内容としてはそんなこと云々の前に、
WordPress 使う前に最低限これは知ってておいてほしいの☆っていう内容を書いたつもりです。
あとあと何かが起こってから、多大な労力を使って調べて対応することになるのは避けたいので。(それはそれで勉強にはなりますが。。)
テーマの作り方ついては世の中にたくさん本やブログで出回っているので、それらを参考にしてください。

また、ちょうどいいタイミングで WordBench 神戸で以下が開催されてたので、その時教えてもらったことも書きます。

第42回 WordBench神戸(4月25日)〜【初心者向け】WordPressをインストールして触ってみよう!
https://wordbenchkobe.doorkeeper.jp/events/23171

あと、もっとこんなことあるやろ!などフィードバックなどをもらえると大変ありがたいです。
https://www.facebook.com/shimakyohsuke


WordPress 使う前に最低限これは知ってておいてほしいの☆


CMS ってなんやねん。

第42回 WordBench神戸で素敵なスライドを
@Next_Season 様が発表されてたのでそちらをご覧ください。

WordPress 超初級編(ローカル環境の説明) | NExT note
http://note.next-season.net/cms/wordpress/626

以下を理解できれば OK かと。

  • 動的にページを表示させる仕組み
  • WordPress を動かすには Apache、PHP、MySQL が必要
  • ローカルで WordPress 環境を作る

CMS を導入することによるメリットについては @HissyNC 様のスライドがわかりやすかったです。

WP-D Fes #03 in GMO Yours : 制作ツールとしてのCMSを改めて考える
http://notnil-creative.com/slides/wpd-fes-03/#1

以下を理解できれば OK かと。

  • CMS はコンテンツに集中するためのシステム
  • CMS を一度導入すると日々の運用に集中できる
  • CMS の設計に任せると楽

*** 2015年4月28日 本項を追記しました。 ***

WordPress について

Automattic、WordPress.org、WordPress Foundation についてをごちゃまぜにして理解していた部分がございまして、
正確な情報をお教えいただきましたので、本項に追記しました。(追記した情報がまた間違えていたらすいません。。)
情報をご提供いただき誠にありがとうございました。公開してよかったです。

WordPress.org

https://wordpress.org/日本語

オープンソースソフトウェア「 WordPress 」を開発(Automattic 社員を含め、世界のボランティアが開発)・配布している。

Automattic

http://automattic.com/

「 WordPress 」 を利用して営利活動を行う一企業

※Automattic はブログホスティングサービス「 WordPress.com 」(https://ja.wordpress.com/)を無償または有償で提供・運用している。
Automattic 社としてのサービスなのに「 WordPress.com 」という(紛らわしい)名称を使ってサービスを提供しているのは、創始者によると「 WordPress.com 」と名づけた時は「こんなに多くの人に使われるようになるとは思ってなかった」ということだそうです。

WordPress Foundation

http://wordpressfoundation.org

「 WordPress 」「 WordCamp 」の名称及びロゴなどの商標を保護している非営利団体

※以前は Automattic が商標を保有していましたが混乱がないように Automattic は「WordPress を利用して営利活動を行う一企業」というポジションになりました。

WordPress › 日本語 « WordPress Foundation への WordPress 商標移管
https://ja.wordpress.org/2010/09/10/trademark-to-wpf/


ライセンスと商標

世間で配布されているプログラムコード、
例えば jQuery のプラグインなどは商用で利用する上で必ずライセンスには目を通し、
商用で使用できる範囲のライセンスなのか確認しなければなりません。

WordPress についても、商用で利用する → WordPress を使って商売をする以上
ライセンスや商標について理解していないとダメなので以下記事を確認しましょう。
これらを理解、賛同できないのであれば WordPress を使用しないほうがよいでしょう。

ライセンス

全体的に公開日が古いですが、
今も昔もこれからも? WordPress のライセンスはかわりません。

WordPress › 日本語 « テーマも GPL ライセンス
https://ja.wordpress.org/2009/07/03/themes-are-gpl-too/

WordPress を使うなら知っておきたい GPL ライセンスの知識【基本編】 | WP-D
http://wp-d.org/2012/11/07/1046/
※Matt Mullenweg さんの動画は観る

【テーマ編】WordPress を使うなら知っておきたい GPL の知識 | WP-D
http://wp-d.org/2013/03/01/3075/

以下記事は、
WordPress.org コミュニティ「 WordCamp 」としての「100% GPL」についてを書かれておりますが、
なぜ後述の「テーマ」や「プラグイン」が「100% GPL」である必要であるのかについてを理解していただけるのではないでしょうか。

100% GPL について | WordCamp Tokyo 2014
https://tokyo.wordcamp.org/2014/sponsors/about-gpl/

商標

「 WordPress 」「 WordCamp 」の名称やロゴなどを誤用しない為に以下を読みましょう。

WordPress › 日本語 « 商標について
http://ja.wordpress.org/trademark-policy/


ローカル環境

すでに WordPress をサーバーにインストールしてしまった方、
これからサーバーにインストールを予定されている方、
ある程度 WordPress を運用していて「 WordPress のこのプラグインいれた結果www」系の記事をみて、
すぐに試したい気持ちになる方(わかります)。

いずれにしろ、まずは自分のパソコン内に WordPress (ローカル環境)を構築し、
サーバーに置いてる環境では表示や動作の確認を行わないほうがよいです。

テーマ開発や、プラグイン開発、
「 WordPress のこのプラグインいれた結果www」系の記事をみてプラグインを試すには、
ローカル環境で動作確認を行ってから本番環境に公開したほうが、事故率がぐっと減ります。

余談ですが、特にキャッシュ系のプラグインは事故る事が多いようなので、
ローカル環境の環境でプラグイン自身の使い方がわからなかった場合(設定がややこしいものがある)、
キャッシュ系のプラグインの使用を避けるべきだと思います。

もしこれが、本番環境で試していた場合、
使用方法がわからない→プラグイン停止・消去の流れになり、
どこか・なにかがおかしくなる WordPress サイトが完成されるでしょう。
そんなキャッシュ系のプラグインも世の中にはあるのです。

そもそも

  • キャッシュ系のプラグインはいろいろ試さない。
  • キャッシュ系のプラグイン使うならなにも考えず Automattic社製の WP Super Cache 使う。

です。余談終わり。

もろもろの理由でローカル環境は作成するべきなんですが、
WordPress ローカル環境といえば XAMPPMAMP で構築するのが有名です。

しかし、昨今は、

  • いつでも手軽にローカル環境を作成できる。
  • なにかプラグインを試してローカル環境自体に不具合が起こっても手軽に環境を捨てる。

など、要はいつでもどうにでもできる環境を構築できる VCCW や Wocker などがございます。

VCCW - A WordPress development environment.
http://vccw.cc/

Wocker: Docker-based rapid development environment of WordPress. IT TAKES JUST 3 SECONDS TO CREATE A NEW ONE!
http://wckr.github.io/

使い方は適宜ググってほしいです。

ただ WordPress が Apache、PHP、MySQL といった構成で成り立っていることを理解していないうちは
XAMPP や MAMP を使用したほうが WordPress についてを理解するのに役立つかもしれません。

どの環境にするかは好みですが、ローカル環境は必ず作成しましょう。
本番環境はなんか試す場所ではないです。事故ります。(経験済み)


WordPress のインストール

インストール方法は、WordPress Codex 日本語版の http://wpdocs.sourceforge.jp/WordPress_のインストール で。
※契約してるレンサバなどによっては上記ページの一部手順を省けることがあるかと思います。

レンサバの機能「簡単インストール機能」等を使って、
WordPress をインストールした・されていた時は、以下を確認してます。

  • WordPress コアが最新版なのか確認
    → 恐らく最新版をインストールしてくれているが、タイミングによっては更新されていないのですぐ確認。
  • デフォルトの管理者権限のユーザーを消去
    → 「簡単インストール機能」を使った場合、最初のユーザーがレンサバ側で作られている事があり、レンサバ側で作成されたユーザーは同じユーザー名である事もあるので、新しい管理者権限を持ったユーザーを作成し、デフォルトユーザーを削除。
  • パスワードは必ず複雑なものを設定・再設定する
    http://www.graviness.com/temp/pw_creator/とかで作成・管理。
    → パスワード管理アプリで作成(1Password 等で作成・管理。)
  • サーバー内の各ファイルのパーミッションを確認、適宜変更する。
    → wp-config.phpは「444」もしくは「404」。
    プラグインによっては書き込み権限を求める場合もあるので、その時は「600」(WordPress Codex 日本語版では「600」が適切な設定と書かれています。)
    http://wpdocs.sourceforge.jp/ファイルパーミッションの変更 > 適切なファイル・パーミッション設定

一度 WordPress をインストールしたら継続してメンテナンスすることを誓う。
コアアップデート、パスワードを強固なものにすることが最大の防御。
これができないのであれば WordPress の使用するべきか考えなおしたほうがいいです。


WordPress のテーマ

WordPress は「テーマ」と呼ばれ、
サイトの見た目を容易に変更できる仕組みがあります。

テーマをオリジナルで作成(通称:自作テーマ)

テーマをオリジナルで作成(通称:自作テーマ)することができ、
WordPress を導入する理由 第一位な気がします。

自作テーマの見た目を整えるのは WordPress 本などをみればそれなりに作成できると思います。

しかし、セキュリティ面や WordPress コアの機能を活用する方法などを考慮して自作テーマを作成するには
WordPress のことについてはもちろん、場合によっては PHP、MySQL の知識が必要と覚えて置いてください。

もし、自作テーマを作成したのであれば WordPress サイトに反映し、
一度、以下プラグインを使ってテーマ自身のチェックしてみましょう。

Theme Check
https://wordpress.org/plugins/theme-check/

このプラグインは後述の WordPress 公式ディレクトリに
テーマを掲載することを前提に作られているプラグインなので、
テーマの品質確認をすることができます。

初期はいろいろエラーが出るはずですが、
警告や注意すべてに対応できておれば、信頼性の高い自作テーマを作成できることができます。

公式ディレクトリに掲載する目的で自作テーマを作成することは稀ですが、
Firegoby 様の以下、記事内のありがたいお言葉を胸に「自作テーマは必ずチェックする」ことを誓いましょう。

信頼性の高いWordPressテーマを作るためのTheme-Checkのすすめ | Firegoby」様の記事より引用

公式ディレクトリに掲載しないから関係ないよ
たしかにそういう考え方もありかもしれません。
このテストで警告が出ないテーマは、公式ディレクトリに掲載されるのと同じレベルでの品質を保証できるわけですから、すくなくとも私はクライアントに納入するすべてのテーマでこのテストを行ない警告が出ないようにしています。
WordPressには本当に多様な機能がありますので、対処療法で一つ一つの機能の確認をしたり、不具合の修正をするのは作業効率がよくありません。
それに、万が一、競合他社さんがこのテストをクライアントに奨めた時に、デザイン以前の問題で信用を落とすのは嫌ですよね。
引用元 : https://firegoby.jp/archives/2691

正しすぎる。

とまぁ実際に自作テーマをちゃんと対応するのって大変なんです。
与えられた案件が本当に自作テーマ作成でしか解決できないのか、今一度考た方がいいと思います。

公式テーマを使用して子テーマ化する。

大変な自作テーマ作成ですが、
わざわざ自作しなくても WordPress 公式のテーマというものがあるのでまず見ましょう。

WordPress 公式のテーマページ
https://wordpress.org/themes/

ここでダウンロードできるテーマは「100% GPL」・無償で配布されてます。

公式ディレクトリで配布されているテーマを子テーマ化して使用し、
WordPress サイトを運用することも視野にいれましょう。

そうすればセキュリティ面で安心、最新のコア機能を使えるなど
メリットのほうが大きいかもしれません。

自作テーマを作れるスキルは今後もちろん必要でしょうが、
個人的には、一度 WordPress サイトを実際に運用し、
サイトの構造やどういった役割のファイルなのかな、などいろいろと目を通して
WordPress に慣れ、そこから自作テーマ作りに励んではいかがでしょうか。

公式ディレクトリ以外でダウンロードできるテーマ(通称:野良テーマ)

公式で配布されていないテーマ(通称:野良テーマ)というものもございます。

悪意のあるプログラムを設置された状態で配布されているテーマ が、世の中にはあるので、
公式ディレクトリ以外で配布されていないテーマは使用しないほうがいいと思いますが、
使用する場合は以下を確認しています。

  • ライセンス
    → 100% GPL ではない事もあるので注意が必要。(スプリットライセンスの可能性があります。)※1
    なんにしろライセンスは必ず確認すること。
    ライセンスが見当たらない場合は使用しない方が無難。個人であれ商用であれトラブルのもと。
  • 信用できる野良テーマの配布サイトなのか
    → 配布元によっては悪意のあるプログラムを設置しテーマを配布している事がある。
    とりあえず、なんとなく信頼できそうな野良テーマ配布サイトはあるが、
    やはり、テーマの中身のファイル→プログラムをすべて理解できない(未熟な)内は使用しないほうがよい。
  • 今後、最新版の WordPress に対応していく気があるのか。

など。

公式で配布されていないテーマ自体を否定しているのではなく、
上にも書きましたが、悪意のあるプログラムを設置された状態で配布されているテーマが、
世の中にはたくさんあるので、プログラムをチェックできる技術やメンテナンスができないのであれば
使用する前に本当に使うべきなのかちょっと考えましょう。

ヘタすると自作テーマを作るよりコストがかかる場合がございます。

※1 ライセンスの項目の「注意が必要」という表現はセキュリティ的に危険という意味ではなく、
公式ディレクトリ以外でダウンロードできるテーマの場合、画像や CSS ファイルの著作権を侵害する可能性があるという意味です。
追記で「スプリットライセンスの可能性があります。」と書きましたが、スプリットライセンスについてはライセンスと商標に記載させていただきました「100% GPL について | WordCamp Tokyo 2014」のページの「スプリット・ライセンス(100% GPL でない)について」の項目で説明されております。


WordPress のプラグイン

WordPress は「プラグイン」と呼ばれ、WordPress の機能を拡張できる仕組みがあります。

テーマ同様、自身で「プラグイン」を作成することもできますが、
公式で配布されているプラグイン(https://wordpress.org/plugins/)を使用することの方が多いでしょう。
「プラグイン」についても、公式ディレクトリ以外で配布されてるプラグインは極力使用しないほうが良いのですが、
公式で配布されているプラグインであっても以下は確認し、使用するか判断しています。

  • 最新版の WordPress に対応しているか。
    → 対応していなくても使えることがあるけど、プラグインの性質によっては脆弱性があるかも。
  • 評価
    → プラグイン名でめっちゃググる。脆弱性情報とかでてくるかも。
    アップデートで脆弱性に対応しているだろうと判断できれば OK と思ってる。
  • 作者情報
    → 日本人作者ならプラグインの使い方情報を個人ブログで書いてくれてることが多いかも。
    → あとは最新版の WordPress に対応する気があるのかどうか判断できる場合もある。

まとめ

WordPress を簡単に使用できてしまう環境がたくさんございます。
しかし簡単に使用できてしまう反面、見落としがちなことがたくさんあります。

ライセンスのことやセキュリティのこと、
また当然、運用にはメンテナンスといったコストも発生し、
それらはインストールした自分たちで責任をもって対応しなければなりません。

これらを理解できないのであれば、
有償で WordPress を運用してくれるサービスを利用するか、
そもそも WordPress を使用するべきではないでしょう。

しかし、CMS を学ぶ導入口として WordPress は素晴らしいのでないでしょうか。

WordPress 以外の CMS を使用する場合でも、
ライセンスやらセキュリティやらメンテナンス方法など、
いずれにしろ必ず学ばなければなりません。

WordPress が CMS を学ぶ導入口として素晴らしいと思う点は
以下のような環境が整っている CMS だからです。

  • CMS でシェア No.1=全世界で使われてる=攻撃の対象になりやすい=全世界で使われてるから防御も安心
  • テーマがたくさんある
  • プラグインがたくさんある
  • テーマもプラグインも自作できる
  • WordPress 系の記事が毎日のようにでできて情報が溢れてる。
  • コミュニティがたくさんある!

これだけの環境が整った CMS なので、
自分で手を動かす、情報を取りに行く、情報を取捨選択するといったことを継続し、
学んでいけば自身にとっていずれ素晴らしいツールとなるはずです。自分はそうなってます!

それでは、良い WordPress ライフを!

長くなりましたが、以上です。

もっとこんなことあるやろ!ここが間違ってる!などツッコミいただけましたらどんどん追記、修正いたします!
https://www.facebook.com/shimakyohsuke