ど素人おじさんのblog WordPressの今さらな話

WordPressの今さらな話

数日前、あるサイトのリプレイスの話があったとき、
そのサイトをざっと確認しました。

実は以前、あるサイトにblogの開設のためにWordPressの設置を依頼されたことがあったので、
特徴的な部分に気がつきました。

そのサイトはおそらくプロの方々がWordPressで構築されていたはずなんですが、
あまりにもガードが甘かったので、プロ(業者)でもこんなありさまか、と
苦笑いするしかありませんでした。
嘆かわしい状況でした(お金が絡んでますからね)
まさか、ハニーポットではないと思いますけどね(汗)。

WordPressはご存知のように、CMSと言われる運用が可能となります。

ホームページを構築する場合、HTMLやCSSといった、
ある程度のプログラムレベルの知識が必要な場面があったり、
作成したWebページのデータをFTPソフトを使ってアップロードしたりするのが一般的でした。
しかし、CMSを導入する事でWebブラウザ上で管理画面へログインし、
おおむね定型的な作業でホームページの更新が可能となります。
まぁ、基本的にblogと同じ運用感覚になるんですが、
ブログっぽくない、ワリと自由なページ作りが可能になります。

あと、データの一元管理的なハンドリング性ですかね?特にサイト移行する場合は有効ですね。

カッコイイ画像なんかをたくさん使うページには向いていると思います。
テンプレートもプラグインもいっぱい公開されてますしね。
まさに時代はWordPressと言う感じですね。

似たようなものでpukiwikiやMovableTypeと言うものもあるんですが、
当時私は、WordPressに興味の対象を集中させていました。
何だか昔の「マルチプラン VS ロータス1-2-3」の縮図を思い出してしまいました。
あるいは「マルチプラン VS ロータス1-2-3 VS アシストカルク」ですかね?(笑)

私自身のホームページもそろそろWordPressとは考えてはいたんですが、
いつのまにか、他のサイトの構築をすることになっていました。
⇒未だに、時代遅れな手作り感の強い「ど素人おじさんの報告書」を運営してますけど(笑)

過去の、WordPressを使ってサイト構築の依頼も
「勉強がてらで、ボランティア保証外、構築後はノーサポートだからね」ということを条件に引き受けました。
⇒とは言っても、こういうことはある程度は「しっかり」やるんですけどね。
⇒少なくとも「恥ずかしくない納品物」にしようとは思いました。

対象のサイトは格安レンタルサーバー
ロリポップ!レンタルサーバー
というところで、
ラッキーなことに私自身もいろいろ実験的に利用しているところでした。

喜ばしいことにこのレンタルサーバーには、設定の手順がわかりやすく開設してあり、
なおかつ「WordPress(ワードプレス)簡単インストール機能」と言うものがあります。
まぁ、それはそれで、いいのですが、安易な感じで取り組むと痛い目に会う気がします。

私なりにWordPressを構築の際、気をつけるべき部分を記述したいと思います。
⇒ど素人おじさんの「たわごと」としてとらえてください。
(熟練者の方には当たり前すぎることなんですけど)
WordPressのセットアップで、操作表示画面の指示に素直に従って進めていくと、
ユーザー名は「admin」になってしまいます。
そのまま初期ユーザーのまま残してしておくと、いつかサイトを乗っ取られてしまう危険性が高くなります。

ある時期アナウンスされていた数多くのホームページの改ざんは、
WordPressの初期設定を狙ったものだと言われています。
なんと、adminユーザ(管理者権限)は削除できないと、多くの人々が誤解されていたフシがあります。
初心者が陥りやすいところです。

実はWordPressでユーザーがadminしかいない場合は、変更も削除も出来ません。
しかし、管理者権限のユーザーを追加すると、
adminユーザーに対して、「編集」「削除」のリンクが出現して操作できるようになります。
この削除の場面でadminで作成した投稿を別のユーザーに引き渡すことも出来ます。

adminはあくまでもセットアップまでの「ユーザー」と認識すべき。
運用では別のユーザーを利用するべき。

あとはWordPressの存在場所についてなんですが、
WordPress をインストールする際、ルートディレクトリ直下ではなく、
「wordpress」 とか 「wp」「admin」 などの適当な名前をつけたサブディレクトリにインストールする場合がほとんどだと思います。

そのままの設定では、http://www.mydomain.com/wordpress で運用されたり、
WordPressの存在箇所がバレバレになります。
http://www.mydomain.comで運用すべきではと思っています。
誤解されがちですが、http://www.mydomain.comにインストールすると言う意味ではありません。

以下が留意点と認識しています

①まずは、類推されにくいフォルダー名への設定/変更がを確定させる。
  ⇒必要な場合(気に入らない場合)。/wordpressや/wpなどでインストールした場合
②http://www.mydomain.com/で運用できるように、インストールで作成したサブデレクトリから、
ルート直下へ「index.php」「.htaccess」のコピーと必要な編集
(私の場合、「移動」ではどうしてもうまくいきませんでした)
WordPressでは標準ではwp-login.phpにアクセスするとログオン画面になります。

このあたりは、
ネット上でいろんなやり方(説)が解説されています。

あと、WordPressでは基本的に管理ログイン画面は
http://www.mydomain.com/wp-login.phpと標準になっています。
wp-login.phpのままでは気持ち悪いので別名に変更しました。いちおう納品物でしたので(笑)
さらに念のために類推されにくいデレクトリにログインリンクを置きました。

ここらの、変更手順情報もネット上には数々あります。

最後はパーミッションの設定ですね。
最低限の必須条件として各方面でうたわれているのは、
wp-config.phpは400に、.htaccessは604に設定すること、になっています。

それで、やっと管理画面(ダッシュボード)で、画面構成(コンテンツ各パーツ/モジュール)に入って、
あとはプラグインですね。

プラグインは標準的なものだけにしましたが、
元々インストールされている日本語のマルチバイト対応のプラグインは「有効」にしとかないと
あとあと、痛い目に会う場合があります。

最後に、Wordpress自体は確かにオープンライセンスなんですが、
プラグインやテンプレートなどはある程度の費用がかかる場合があります。
あと、やはり不具合の対応なんかは自力で解決するのが流儀なので、
その体制の準備をしておかなければなりません。
ある程度公的なサイトの運用ならばなおさらです。

最終的にはタダほど高いものはない、と言うことになりかねない
と言う覚悟を、自覚しない人は多いんですけどね。
関連記事

テーマ : webサイト作成
ジャンル : コンピュータ




コメントの投稿

非公開コメント

プロフィール

ど素人おじさん

Author:ど素人おじさん
まだまだ「何てこと無い」と思ってるのですが、時々歳を思い知らされるときが。。。。。

カテゴリ
Calendar
<< 08
2017
>>
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
リンク
にほんブログ村 オヤジ日記ブログへ にほんブログ村 ハンドメイドブログ 手づくり工作へ
にほんブログ村 にほんブログ村 自転車ブログへ
RSSフィード
全記事表示リンク

全ての記事を表示する

ブロとも申請フォーム

この人とブロともになる