WordPressサイトの機能追加には、WordPress本体の改造ではなく、プラグインを用いるべき

WordPressプラグイン & WebAPI 活用ガイドブック [Version 3.x対応]

当社がお客様のサイト構築を承った場合、最近は、Wordpressを用いてサイト構築をすることが多いのだが、できるだけ、技術のことについて知らない方でも、運用や設定を行うことができるようにしようという方針にしている。

その理由について簡単にまとめてみた。

1.発見された脆弱性への対応を迅速に行うため

いままでの経験では、Wordpress の標準機能だけではに求められる要件が見たされることは一度も無かった。

例えば、お問い合わせの画面は、メールフォームを設置することが一般的だ。

実際、Mailto: タグを置いただけの場合と、メールフォームを設置した場合では、問い合わせ数が劇的に変わることが過去の実験や、お客様の事例で明らかになっている。

そんな、Wordpress 本体に存在しない機能を追加する必用がある場合、Wordpress のプログラムそのものに手を加えるというやり方もあるし、Wordpress とは独立したPHPプログラムやcgiを設置するというやり方があるが、当社では基本的にそうしたカスタマイズや異なるプログラムの設置は行わない方針にしている。

WordPress のコードを触ること無く、プラグインを用いて実現させるのだ。

まあ、そもそも、Wordpress のプログラムの基本設計思想が、デザインはテーマファイルに、機能追加はプラグインに集約するとなっているので、その通りにやろうということなのだが、それがとても重要な事だと考えている。

update_256x256

 

WordPress本体のコードを直接変更して構築してしまうと、Wordpress 本体のアップデートがあっても、即座には適用できなくなる。

それでは、セキュリティ問題の修正アップデートの場合に、深刻な脆弱性を放置したままになる可能性があるわけだ。

もちろん、利用するプラグインについても、基本的にはWordpress の公式サイトに登録されたものを利用するようにしている。

公式サイトに登録されている場合、公式サイトのセキュリティ基準を満たすことがチェックされているため、安心感があるためだ。

 

さらに、Wordpress アップデートについても、原則として自動化しておきたい。

当社のお客様の場合、運用責任者はITの専門知識を要しないことが大半である。

仮に、ITの専門知識があったとしても、Wordpress や PHP などの知識を有する可能性は劇的に低くなる。

手動でのアップデートを前提とする場合、アップデート箇所のチェックを行い、アップデートによる不具合発生可能性の評価検証を行うことが求められるが、そんなことをするスキルは、当社のお客様の担当者に求めるのは無理がある。

大抵の担当者はITについては素人であるという前提で、運用できる体制作りが求められているのだ。

 

そうしたITに関する知識の乏しい担当者が、Wordpress の管理画面をみて、「アップデートするかどうか?」を聞かれたとき、自分の責任でアップデートをすると決断するのは、精神的負担が大きい。

アップデートしたことで不具合がおきたらどうしよう?

普通の人ならそう考えるからだ。

このことが、結果的に脆弱性を放置したままになるという状態を引き起こすことがある。

 

しかし、全ての事例にあてはまるわけではないが、Wordpress を用いて構築するウェブサイトの多くの場合、機能的に不具合が出たとしても、セキュリティリスクを軽減することの方が優先されることが大半だ。

仮に、追加したメールフォームが正しく動作しなくなったとしても、顧客への連絡を取るための代替手段はウェブに掲載させているわけで、緊急事態となる確率は低い。

逆に、脆弱性を放置したままにしたことで、ウェブサイトの改ざんが発生すれば、閲覧した方にマルウエアを配布してしまうという加害者になるリスクや、情報漏洩を発生させるというリスクが発生する。

つまり、起こりうる問題を考えた時、機能面での不具合発生の方が、被害が少なくて済むという考え方だ。

 

 なお、こうしたアップデート方針をとりながらも、Wordpress のアップデートで運用上問題が発生したことはない。

経験上ではあるが、それだけWordpress の構造は有益な仕組みであると思う。

 

また、Wordpress とは独立したPHPプログラムやcgiを設置すると、デザインの修正や変更が発生した場合、Wordpress だけで構築していれば、テーマファイルの変更だけで済む。

しかし、PHP プログラムやcgiがあると、そうしたプログラムの設定ファイルやコードを修正する必用が出てくるし、そうした修正は、テストを要するものとなる。

コードの修正工数とテスト工数は、こうした修正の見積に含まれていないことが多く、あるいは、お客様から認められないケースも出てくるので、コスト的なメリットは見当たらない。

また、PHPプログラムやcgipの脆弱性ついても、常に最新に保つべきだと思うが、導入したコードを最新の状態に保つのはかなり面倒だし、発見されるリスクへの対応を常に行うのは、膨大な工数を要する。

 Wordpressのプラグインとして実装しておけば、こうした問題を回避できるわけだ。

 

 

2. 時間的・費用的なコスト負担を劇的に削減できる

お客様のご要望に基づき、当社が独自にプラグインを開発する場合、間違いなく、時間的にも費用的にも大きなコストが発生する。

ところが、そうして開発した機能の多くは、他の誰かがすでに開発し、公開していることが多い。

にも関わらず、独自に開発するというのは、業界用語でいうところの、「車輪の2度開発(再発明)」に当たり、仕様を確定させるための時間、設計する時間、コーディングする時間、テストする時間などを要し、それはそのまま、そこに投下される人件費として費用がかかってくる。

money_600x399

 

また、一般公開されているプラグインの場合、ユーザーの声を拾い上げ、改善や機能追加が行われる確率が高く、自社で全て開発するよりも安価で安全でスピーディに要望が実現される。

実際、プラグインの作者に連絡をしたら、改善版を即座にリリースしてもらった経験もいくつかあり、オープンソースソフトウェアの力を実感している。

もちろん、こうしたオープンなプラグインの大半が無償か、もしくは超低価格で提供されており、費用面では比べものにならないくらい低コストとなる。

 

 

こうした考えから、自社運用サイトであっても、お客様のサイト構築と条件を揃えておくことで、実際の運用の問題点やお客様にとってわかりにくいところが何か?などを体験したり、推測することが容易になることから、可能な限り、プラグインや設定変更だけで実現させることを目指している。

 

The following two tabs change content below.

岡本 興一

クライアント経営者からは「カウンセラー」と呼ばれている自称「IT活用コンサルタント」。 ホームページ制作の依頼があっても、経営改善のための社長カウンセリングが始まり、なかなか制作が始まらないということで有名。 1971年生まれ。国立大阪大学工学部卒業。 ネットとITに詳しい経営者のサポーターで、仕組み作りのプロフェッショナル。 PHS販売数日本一の通販サイトや、圧倒的な売上を作るホテルのサイトなど多数プロデュースし、インターネットやITを経営に役立てるためのノウハウを常に仕入れ、実践しているだけでなく、経営に関する様々なノウハウ、メソッドの研究を行っており企業の「戦略」策定能力には定評がある。 保有資格:ITコーディネータ / CompTIA e-Biz+ / TCAE /公認情報セキュリティ監査人 / 情報セキュリティアドミニストレータ / CSMS(米国SEW認定SEO/SEM スペシャリスト)など多数
  • Pocket
  • LINEで送る
  • このエントリーをはてなブックマークに追加

関連記事

8年愛用したマウスが突如故障!!
WordPressサイトの高速化に効果のあったCDN(Cloud Flare)とプラグイン
これは便利! メーカーさんにはデフォで採用して欲しい、ホイールのないトラックボールを快適にするフリーソフト
なぜ戦略を立案しても達成することができないのか?
し、知らなかった・・・Gmail の検索で、OR は or と小文字にしてはいけない
WordPress のメディア追加の際、画像へのリンクをデフォルトで「なし」にする方法
なんで、IT業界、ウェブ業界って、いつまでもこんな業者が多いんだっ!
結構危険! フリースポット(無料無線LAN, フリーWi-Fi)
NAS Linkstation LS-WX2.0TL/R1J の故障~2TB×2本(RAID1)に容量増加して復旧
今見ているサイトについてTwitterでつぶやく際に短縮URLを簡単に作成してくれるFirefoxアドオン「Cutyfox URL Shortener 」が便利!
インターネット上の情報は丸見えであることを多くの人は知らない
悪徳?SEO対策業者からの仰天回答が今頃届いた!(続報:なんで、IT業界、ウェブ業界って、いつまでもこんな業者が多いんだっ!)
さようならRSSリーダー! Google リーダーの終了でThe Old ReaderかFeedlyを使おうと思ったけれど、そんなもの要らないってことがわかった
Twitter でのつぶやきをWordPress のウィジットエリアに表示させる
Jugem から WordPress へのデータ移行方法

Menu

HOME

TOP