iSara

WordPressサイトの作り方4選とセキュリティ対策【iSARA6期/Day 8】

WordPressサイトの作り方4選とセキュリティ対策【iSARA6期/Day 8】

バンコクのノマドエンジニア育成講座『iSARA』5期生で、フリーランスWEBエンジニアのへぼちゃんずです。

5期の講座にはなかった6期の現地講座をまとめます。

>> プログラミングスクール「iSara」に興味のある人が最初に見るべきブログ

Day 8 – 2コマ目は『WordPressの更新性とスマートな作り方、セキュリティについて』です。

TOTO
TOTO
WordPressって何ができるの?どうやって作るの?
GIGLIO
GIGLIO
セキュリティ対策は?オススメのプラグインは?

講師は『iSARAのNatural Born Teacher』こと、ちづみ(@098ra0209)さんです。

アドレスホッパーでもある、ちづみさんが自身のWordPressサイト制作で貯まった知見を惜しげもなく披露してくれました。

WordPressの『使いみち』から『メリット・デメリット』『セキュリティ』や『作り方4選』に『理念』まで、

この講座(記事)の内容を早めに知ることで案件獲得の際の不安が軽減されることはもちろん

セキュリティ問題で『損害賠償を請求される』なんてことを防げます。

この記事を読むメリット
  • 最低限知るべきことを早めに知る
  • WordPressについて幅広く知り、提案力をあげる
  • 今後の技術面のロードマップになる
  • WordPressの理念を理解できる

WordPressサイトの作り方4選とセキュリティ対策【iSARA6期/Day 8】

WordPressで知るべきこと
  1. WordPressで作れるもの
  2. WordPressの用途
  3. WordPressのメリット・デメリット
  4. 絶対に入れるべきプラグイン
  5. WordPressサイトの作り方4選
  6. WordPressはCMS
  7. HTML(静的)サイトをアップロードするだけでWordPressに自動変換してくれるサイト

WordPressで作れるもの

企業ページ or ブログサイト

案件で多いのが企業ページ(コーポレートサイト)。

2つの違いは、トップページが情報ページ(企業ページ)なのか、記事一覧(ブログサイト)なのか。

ECサイトも作れます。

WordPressの用途

  • ニュース(記事)を更新したい
  • お問い合わせフォームを実装したい
  • 大量のページを管理したい

今はWordPress案件のみに絞っても仕事に困らない時代です。

WordPressのメリット・デメリット

メリット
  • 誰でも使いやすい
  • 拡張性が高い
  • 無料で使える
デメリット
  • 脆弱性がある

『WPSEC』であなたのWordPressサイトの脆弱性がチェックできます。

 なぜ脆弱性があり、どうして攻撃されやすいのか?

  • みんな使ってるから → 情報量が多い
  • オープンソース → 攻略されやすい

WordPressのシェア率は世界一です。

すべてのウェブサイトの34%、CMS市場においては60%がWordPressで出来ています。

本体より「プラグイン」と「テーマ」への攻撃が6割と多く(不正コードを入れられる)

ちづみさんいわく海外のハッカーは元気だそうです。笑

海外ノマド中に作っていたWordPressサイトが攻撃を受けてエロサイトに変えられ損害賠償を請求されたことも。

この時の経験から、その対策をちづみさんが記事にしてくれています。(ノマド必読)

 対策方法

セキュリティ対策
  • 最新のWordPressのバージョンを使う
  • プラグインとテーマを最新に更新する
  • IDパスワードの複雑化
  • 2段階認証
  • ログインページの変更
サーバー側
  • ログインパスを複雑化
  • 最新PHP
  • 定期的なバックアップ

サーバーはやっぱりXSERVERがオススメです。安いのは危険。

海外対策
  • VPN接続(WiFiから情報を盗られる)
  • クロームのシークレットモードから開発する

絶対に入れるべきプラグイン

そんなもんはねぇ!!! → あったら標準装備になっとるわ!!!

とのことです。笑

サイトやクライアントによって用途はさまざまなので入れるプラグインもさまざまです。

セキュリティ面でのオススメのプラグインは以下です。

セキュリティプラグイン
  • Siteguard(ログインページのURL変更・画像認証など)
  • Active Auto-Update Plugin(プラグインの自動更新をするプラグイン)
  • Jetpack(プラグインの自動更新をするプラグイン)

バックアップにオススメなのはUpdraftPlus WordPress Backup Pluginです。

 入れるプラグインは何個まで?

これも”よくある質問”ですよね。

この答えもさまざまです。

なぜなら極端な話、

  • 10行のプラグインを10個入れる
  • 10,000行のプラグインを1個入れる

などプラグインの重さもさまざまだからです。

  • 適切に管理できるものだけ入れる
  • 数が多いほど更新の手間が増える
  • プラグインなしでも8割稼働する作り方をする

以上を意識してプラグインを管理しましょう。

WordPressサイトの作り方4選

作り方4パターン
  1. 自作テーマ
  2. テーマ利用
  3. 子テーマ利用
  4. TCD(社内開発用テンプレ)

自作テーマ

デザイン → コーディング → WordPressの組み込みまでを自力で行う、

一番リッチな作り方です。そのぶん制作コストも高くなります。

まずは1回自分で作ってみるのがオススメです。

サイトは作ってからがスタートなので、更新や改修が必ずあります。

自分のコードは自分が一番わかっているはずです。

WordPressコードレビューなら自動でレビューしてくれますよ。(悪い部分を教えてくれる)

スターターテーマを使う

オススメのスターターテーマ

オリジナルでテーマを作る時に便利なのがスターターテーマ(ブランクテーマ)を使うことです。

WordPressに必要なファイル一式をダウンロードして、そこにオリジナルのCSSを書いていく(装飾していく)イメージです。

全くの0から作るのではなく、1(骨組みがある状態)から作れるので重宝しますよ。

PHPの構図の勉強にもなります。

テーマ利用

オススメ無料テーマ
オススメ有料テーマ

SNOW MONCKEYは有料で年/12,000円かかりますが、何サイトにも利用可能です。

日本人が開発し、コミュニティも活発なので情報にも困りません。(デザインも日本っぽい。)

実はiSARA6期から「事前学習サイト」が出来たのですが、そこでもSNOW MONCKEYが使われています。

あのマナブさんは利用するテーマを「AFFINGER」に絞って回していたそうです。

「AFFINGER」を使うようにサイト構成の時点でコントロールしていたんですね。

1つの有料テーマに絞って開発していくのが効率的です。

稼ぐのが目的ならテーマを賢く利用するのもテクニックです。

選ぶ基準・注意点
  • WordPress.ORGに載ってるもの(テーマの採点基準に合うか)
  • ライセンスを確認する → 商用利用の不可・クレジット記載の必要があるか等

子テーマ利用

用途
  • 既存ページのトップのみリニューアルしたい時
  • トップページのみ作成したい時
  • 親テーマのアップデートに影響されたくない時
  • 既存テーマをイジる時のリニューアルや開発時間の短縮に便利

TCD(社内開発用テンプレ)

メリット
  • 制作コストが低い
デメリット
  • 自由度が低い
  • ちょっと高い(1万〜3万)

予算20万以下ならTCDのテンプレを使う、といった線引きをしている人もいます。

※社内開発用とは、TCDを使えば『外注せずに社内で作れちゃいますよ』ということ。

WordPressはCMS

C コンテンツ M マネジメント S システム

コンテンツを管理するためのシステム

WordPressの理念
  • 根本的にコンテンツはWordPress側で管理するのが基本設計
  • テーマの変更でコンテンツがぶっ飛ぶことがあってはならない

まずは、この理念を知ってるだけでOKです。(制作会社であってもこの理念に則って作っている所は少ないです)

あまり考えすぎると手も足も出なくなってしまいますからね。

HTML(静的)サイトをアップロードするだけでWordPressに自動変換してくれるサイト

おわり

iSARA6期ではWordPress化まで「事前学習カリキュラム」に組み込まれています。

「事前学習」とこの「現地講座」でWordPressサイト制作の案件獲得に対する不安はかなり軽減されるはずです。

また、なぜかユーキさんが隣で終始メモを取っていました。

ユーキさんもWordPress案件を獲るのでしょうか?笑

この記事を参考に出し抜いてください!

>> プログラミングスクール「iSara」に興味のある人が最初に見るべきブログ