WordPressスゲー。これだけでいいんじゃね?って思っている方必見。

こんばんは。

「ハッピー野郎って銘打ってるわりに、中身全然ハッピーじゃないブログだね」

と言われて、ちょっと切ない福井が生んだビジネス大好き奇妙なSEの小倉です。


今回、WEB業界では超メジャーなWordPressをテーマに記事を書きます。かなり長い記事ですが、他のサイトでは教えてくれないことも書いていますので、ちょっとでも興味のある方はご覧ください。


この記事は10分で読めます。


サイトを見ればあちこちWordPressを使って作られたサイトばかりですね。2019年現在では、32%ものシェアがあるようです。

参考:Kinsta - WordPressの市場シェア

上記の参考サイトではWordPressのすばらしさをご高説いただいていますが、ケースバイケースだと考えています。

なんでもかんでもWordPressでやろうぜって考えは早計。一度考え直してみませんか?



WordPressってなに?

WEBサイト制作でも圧倒的なシェアを誇るオープンソースのCMSです。


「は? CMSってなんぞ?(〃*`Д´)」


という方。ご説明いたしましょう。



CMSとは・・・

CMSとはContents Management System(コンテンツマネジメントシステム)です。

  • コンテンツ⇒記事などを
  • マネジメント⇒管理する
  • システム⇒システム

です。


「は? だから何それ? (#´Д゚)ア゙ァ゙」


もう少しわかりやす図解しますね。



「わかりずれーよ」



ということで、もうちょっと真面目にわかりやすい図解を載せます。


HP(ホームページ)制作に詳しくないおじさんでも、ネットを介して簡単にHPが更新できる仕組みのことです。

通常、HPを作ったりするにはHTMLやCSS、JavaScriptといった知識が必要ですが、そんなもの不要です。誰でも更新できるようにしたものがCMSです。



WordPressはどんな人に向いている?

僕個人的にオススメする対象としては、

  • 手軽にサイトを作りたい人
  • アクセス数が増えてきたら本格的に作り変える気概のある人
  • 収益に直結しないWEBサイト

このあたりの人にオススメです。

今や、レンタルサーバーでも簡単導入できるし、WordPress本家サイトで、ZipファイルをダウンロードしてFTPでWebサーバーにアップロードすれば準備完了。

(※データベースの設定などもありますが導入簡単です)


サイトをとりあえずやってみたいなーとか、小規模運営とか、お金に直結しない場合にオススメしています。


なんでこんな分け方をしているかっていうと、それにはちゃんとした理由があります。

その前にWordPressの良さと悪さをお教えします。



WorPressの良い点

  • 無料で導入できる
  • 無料で多彩なテーマがある(有料のテーマもあります)
  • 無料で多彩なプラグインがある
  • 多くの機能でやりようによってはなんでもできる
  • 参考書籍が多くある

※テーマとは・・・レイアウトデザインが簡単に変えられます。

※プラグインとは・・・必要な機能をつけるためのものです。


無料で導入できる理由として、それはオープンソースで数多くの人の手によって開発されているからです。

プログラムの内部などを公開しているので、世界中の開発者が少しずつ改善を加えてくれるので、日々進化していきます。

テーマやプラグインに関しても、多くの人が開発して提供してくれているので、無料で多彩にあります。

そして様々な機能を提供しているので、やりようによっては何でもできます。



WordPressが悪い点

  • セキュリティ問題が多々起きる
  • プラグインを入れすぎると使いにくくなる
  • データが多くなると負荷が高まりやすい
  • アクセス数が増えると予想以上に負荷がかかる
  • プラグインを入れすぎるとプラグイン同士が干渉して壊れる時がある


まず下記の検索結果をご覧ください。

オープンソースであるがゆえに、悪意のあるハッカーによってプログラムを解析されて、セキュリティの穴をつかれてしまいます。だから、常にセキュリティの為のアップデートの必要があります。

そしてアップデートが重なると、ある一定のところでインフラ自体のアップデートも必要になります。

これは僕の体験談ですが、あるバージョン以降にするにはPHP(WEBのプログラム言語)のバージョンアップをしなければならないとか、MySQL(データベース)のバージョンアップをしなければならないとか、このようなことが起きます。

インフラをバージョンアップするためには、システム屋に依頼して数十万払ってバージョンアップしてもらう必要があります。(結局お金がかかるっていうわけです)

レンタルサーバーだと、インフラをアップデートしてくれずにお引越しを余儀なくされるケースもあります。

このような事態は大体2年に1回はある感覚。


ちなみにセキュリティの穴を突かれて、重要な情報を流出してしまった企業もあります。

サイト改ざん被害150万件超えというのも報告されています。

参考:WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」


そもそもプラグインの提供だって、どこの誰が提供しているかもよくわからずに使うわけですから、そのプラグイン自体にセキュリティの穴をあけておけば、下手するとサーバー自体が乗っ取られかねません。

乗っ取られたサーバーは悪意あるユーザーの踏み台サーバとして使われるので、いつの間にか悪の片棒を担がされかねません。


さらにストレッチ性のあるデータベースの構造をしているから、データが肥大化しやすいというのもあります。

データベースのデータ量が増えていけば、データを取得する際にサーバーのパワーが必要になっていき、表示が遅くなったりします。


プラグインを入れれば、様々なプログラムがどんどん加えられていき、処理が複雑化していきますので、サーバのパワーが必要になります。これも表示が遅くなる原因です。

そうなるとサーバーのスペックアップ(スケールアップ)が必要になります。サーバー代、安くないですよ?

レンタルサーバーでも月額数千円だったのが、数万円になっていったり、オンプレ(自前サーバ)だと下手すると買い替えが必要になります。サーバーの買い替えには100万円以上しますよ。


安価にやろうとした結果、逆にお金がかさむのが目に見えています


これも経験談ですが、ゴチャゴチャとプラグインを入れて、定期的にガッツリ記事を更新していて、アクセス数30万PVほど稼ぐサイトで、表示に数十秒かかるような、めちゃくちゃ重くなったことがあります。

クラウドサーバーだったので、サーバのスケールアップをした結果、月額が数万超えるようになったというのも実際にあります。

表示が遅いサイトはGoogleさんの検索結果の評価が悪くなっていきますので、対策しないわけにもいきません。



まだまだ終わらないセキュリティの悪夢

ちなみにWordPressを使っているサイトは簡単に見抜けます

サイトを右クリックして「ページのソースを表示する」でHTMLソースを見て、「wp-content」が入っていれば十中八九WordPressを使ったサイトです。

※とあるサイトのソースコード


そして、ほとんどのサイトでは初期設定のままなので、ログイン画面の場所は

サイトドメイン/wp-login.php

にあります。


ログインする場所を変更したり、ページ自体にパスワードをかけておかないと、総当たり攻撃でログイン突破されて乗っ取られます。

つかまりたくないのでやりませんが、僕でもできます。スクリプト組むの面倒だしやりませんが。

スクリプト組めなくても、よく使われるパスワードの総当たり、企業の情報からの推測で1000回以内のアタックでログインできます。


※実際にやって被害を与えて捕まっても当方責任とりませんので、悪しからず。


この記事は、犯罪を助長するものではなく、WordPressの危険性を伝えることで、セキュリティへの意識を高めてほしいという思いで、あえて掲載しています。

ちなみにちゃんと対策しておけば、安全にすることもできますが、その対策ができるとしたら、セキュリティ対策ができる専門の業者になりますので、高い費用がかかります。


これだけセキュリティ的にどうなの? というもので、収益を得る企業サイトを作るのは問題があると思いませんか?



個人ブログなど収益に直結しないならいいよ

こんな場合は、上記のことがあっても大きな影響はないのでいいと思います。

  • 個人情報扱っていないから情報が漏れたって大丈夫。
  • レンタルサーバーはWEBに強い企業がインフラ監視しているのでサーバー自体が乗っ取られるということは回避できる可能性は高いので比較的安全なので、レンタルサーバーだから大丈夫。
  • 収益を稼ぐためのサイトじゃないので、金銭的なダメージは受けないから大丈夫。

また、ある程度サイトが育ってきて、本格的にアクセス集めるようになってきたら、システムを作ったりするのであれば、これも問題ないと思います。

ただし、収益に直結するECサイトはwordPressでの運用はやめといたほうがいいと思います。



ECサイトを作るならやめときな

あえて言おう!


ECサイトをやりたいならWordPressはやめておけ!


なぜならば、WordPressはその名の通り、「言葉を紡ぐ」もので、ブログなどに向いています。

よく使っている人がいるとすれば、アフィリエイトサイトを運用している人ですね。

もともとの用途が違うので、プラグインを駆使すればやれなくはないが、管理や更新が手間であることは間違いない。


「簡単にHP更新できるって、ゆーたやんけ!」


って憤るそこのあなた。

簡単に更新できるとは言ったが、運用できるとは言っていない!



WordPress以外の選択肢はないのかよ

ありますよ。

  1. 自社の運用にあわせたオーダーメイドなCMSをシステム開発会社に依頼して作ってもらう。
  2. 自社の運用にあっているクラウドサービスを活用する。

実際は、自社にピッタリなサービスはなかなか見つかりませんので、現実的にいけば作ってもらうことになりそうです。

ちなみにCMSの開発費、会社によって変わるし、やりたいことによって変わりますが、数十万~数百万、数千万します。これは、僕が前職システム開発会社にいたからこそ言える事実です。


ちなみにオーダーメイドの物売りをしているメーカーさんにあったCMSを提供しているところはありません。

なぜなら、オーダーメイドで売るということは縦横の平米によって金額が変わったりするカートシステムが必要になるのですが、それを提供するようなサービスがないからです。

まあ、僕は1件アテがあるので、気になる方は、このブログのコメントにてご連絡ください。

アテがあるっていうか、そういうサービスを作っている張本人なのでw



WordPressっていう無料でできるものがあるぞ! と安易な考えで使わず、しっかりと考えたうえでご利用ください。

WordPressはダメなものではなくて、キチンと使えばとてもいいものだけど、素人がホイホイ使うと危険性があるよって話です。

小倉のよっちゃん

福井で活動中の会社員システムエンジニア。ビジネス視点がかなり強く、作りたいものを作るよりも、結果が出ることを重要視する。使い手が使いやすいモノを提供して、おせっかいなほど親切な仕組みを世に解き放つ。高校生の頃からノベルゲームを作ったり、大学生の頃は小説を書いたりと、文章を書くのはわりと好き。デザインセンス皆無で、個人制作のCMSで「ラグジュアリーさ出すなら紫」と意気揚々と作ったが、デザイナーの先輩に「CMSにラグジュアリーさいる?ていうか紫はないわ」と言われた経験を持つ。

この著者の記事一覧へ

検索

0コメント

  • 1000 / 1000

福井のハッピー野郎のつぶやき

生涯最後の日に笑って逝きたいので、自分に関わる全ての人々をハッピーにしたいと思っているハッピー野郎の人生哲学・直近の出来事を掲載していく予定です。 福井で働くシステムエンジニアです。技術職の人間なので、IT・プログラミング・DB・WEB技術・インフラについても書いていきます。