CLAPのWordPressサイト設計思想について

 

ブログ感覚でかんたんに更新することができるため高い利便性があり、SEOなどにも優れていることから、CLAPではWordPressを利用したサイト構築をオススメしています。

 

また、WordPressには様々なテーマやプラグインが用意されているため、コツさえ掴めばある程度のデザインと機能を持ったサイトを構築することができます。

実際にブロガーや一般の方のなかでも一部のコアなユーザーの間では、WordPressを利用したサイトを運営している方も多くいらっしゃいます。

 

しかし、便利さゆえの落とし穴もたくさんあるため、知識に自信のない方がサイト構築を行う、特に業務で利用するようなサイトの構築はあまりオススメできません。

WordPressを利用するがゆえの危険性やその対策などCLAPで行っている取り組みについて紹介してみたいと思います。

 

セキュリティ面、大丈夫ですか？

WordPressを利用する上で一番不安な点がセキュリティ対策です。というのも、WordPressはPHPというプログラムとMySQLというデーターベースを利用したソフトですので、通常のWEBサイトに比べると外部からの不正アクセスに弱い部分があります。

 

通常のWEBサイトはHTMLというマークアップ言語で書かれています。WordPressで作られたサイトもブラウザからアクセスするとHTMLで書かれたものとして出力されているのですが、同じ１００ページあるサイトでもHTMLのものは１００ページ分個別にページを用意しないといけないのに対し、WordPressで構築することで数ページ分のひな形を用意するだけで半自動的に１００ページ分を用意することができます。

 

このようにWordPressはコンテンツを簡単に増やしていくことができるように作られているのですが、プログラムを利用しているためにセキュリティ上、HTMLページに比べ不正アクセスに弱くなってしまいます。

 

たとえば、「狂骨」というプラグインを利用することでWordPressのログイン履歴を記録し確認することができますが、何も対策を行わないサイトであれば不正にログインしようとした痕跡が多数見つかります。よく言われるブルートフォースアタックと呼ばれるものです。

 

また、WordPressには外部から記事を追加できるXML-RPCという機能がありますが、一部機能を悪用し、不正なアクセスのターゲットとなるケースが多発しています。

 

もちろん、きちんと対策を行えば簡単に被害にあってしまうということはありませんが、悪意のある不正なアクセスによってサイトが改変されてしまったり、乗っ取られてしまう被害は実際に起こっています。

私たちは、このセキュリティの弱い面をブロックし、安全性を高める措置を施しながらWordPressサイトを構築しています。

 

WordPressだけでなく、サーバーの設定を最適化することでこのような脅威にさらされる危険性を極力なくすと同時に、定期的なバックアップによって万一の乗っ取りや改変に備えているのです。（※サーバー設定は自社管理の場合など、設定変更できる場合に限ります。また、バックアップについては管理プランにより異なります。）

 

不具合の原因となるプラグインもある

WordPressにはプラグインという拡張機能が用意されており、無料のものから有料のものまで様々なものが用意されています。

簡単に機能を追加させることができるのですが、プラグインそのものもプログラムでできているため、多用してしまうとお互いに悪影響を及ぼすことがあります。

 

パソコンにいろんなソフトをインストールしたら重くなってしまった…ということはないでしょうか？

これと同じことがWordPressでも起こってしまうのです。

 

また、プラグインによってはセキュリティ面に問題があったり、プログラム自体が適切に書かれていないため、不具合の原因となることもあります。

プラグインもまだまだ玉石混交といった状態なのです。

 

CLAPでは信頼性の高い必要最低限のプラグインだけを利用し、プラグインを利用しなくても実現できる機能はプラグインを利用しないサイト構築を行っています。

 

サイトの表示が異常に遅くなるいくつかの原因

HTMLによってつくられたサイトはサーバーに設置したデータをそのまま表示させていますが、WordPressサイトの場合、表示させるたびにプログラムの処理が必要となるため、HTMLサイトに比べて表示速度が遅くなることがあります。

 

HTMLサイトよりかんたんに拡張できるため、WordPressを利用するメリットは大きいのですが、あまりに表示速度が遅いとユーザーが諦めてサイトから退出してしまったり、SEOでも評価が落ちてしまいます。

 

サーバー選びに問題がある

安価なレンタルサーバーなどを利用しているケースで、WordPressを利用するには適していない場合です。

プログラムやデータベースを利用するWordPressでは同じサイトでもサーバーによって表示速度が大きく変わります。

これはプログラムの処理速度などサーバーのスペックや設定に依存する部分が大きいですし、安価なレンタルサーバーではHTMLサイトに最適化されていて、プログラムを利用可能でも速度が低下しやすいこともあります。

 

このようなサーバーでも、WordPressを利用できると謳っているサーバーも多くありますが、実際に設置してみると速度が遅すぎて利用に耐えないサーバーもあります。

CLAPではWordPressサイトをいくつも運用している実績から、アクセス数や規模などサイトの状況に応じてコストパフォーマンスに優れた最適なサーバーをご案内させて頂いております。

 

プラグインやプログラムのミス

プラグイン自体が玉石混交で、安心できるものを利用すべきであることは先ほど述べたとおりですが、セキュリティに問題がなくても、プログラム処理が適切になされていないものを使ったばっかりに遅くなっている原因となっていることがあります。

 

プログラムを中断させるほどのエラーではないので機能しているように見えるのですが、必要のない処理をしている場合です。

これは自身でテンプレートのプログラムを書き換えたりする場合にも起こりえます。

また、プラグイン単体では問題なくても複数のプラグインを併用したり、テンプレートのプログラムと処理が競合してしまうことでも起こります。

 

プラグインの多用

プログラムのミスや競合だけでなく、プラグインの多用も速度低下の大きな原因となります。

特にWordPressに詳しくないと様々な機能をプラグインに頼りがちですが、１サイトに利用するプラグインはおおくても１０位内にすべきで、極力減らす努力をするべきだと考えています。

 

もし、テンプレートでプログラムを書き換えた場合、必要なページだけで処理が行われるよう条件分岐によって最低限の処理で済むようにできるのですが、プラグインを利用するとすべてのページを表示させるときにプラグインが読み込まれるので、その分タイムロスが生まれ、この影響はアクセスが多ければ多いほど大きな影響を受けるのです。

 

もし、利用中のWordPressサイトでプラグインを多用していて、速度が気になる場合は、一度すべてのプラグインを停止させ、ひとつづ有効化しながら様子を見ることで問題となるブラグインを発見できるはずです。（※プラグインに依存する関数を利用している場合はエラーが起こる可能性があります。）

 

将来的なリニューアルを見据えた設計

WEBサイトは将来的にリニューアルすることも考えられます。

今やスマホからのアクセスのほうが多いというWEBサイトが多いですが、ほん５年前までこの状況は予測できたでしょうか？

また、中長期で考えればサイトデザインが時代にそぐわないものになってしまうことも十分考えられます。

 

CLAPが管理するサイトでもリニューアルや機能追加など改修を行ったサイトが多くあり、将来的に何らかの手を加えたりする必要性がでてくることはサイト構築時に念頭に入れておかなければなりません。

 

また、既存テーマを利用して構築する場合でもWordPressの更新に合わせてテーマの更新をしなければなりません。

利用しているテーマが将来、大きくデザイン変更し、うまく機能しなくなることもあります。

 

CLAPでは将来を見据えたサイト設計を行うことで、将来のリニューアルや回収にかかるコストを抑えることができるサイトを構築時に考慮した設計を行っています。

 

今回はWordPressサイトの構築に際して起こりやすい問題やCLAPで行っている対策についてまとめてみましたが、いかがでしょうか？

 

もちろん、自身でサイトを構築して運営まですべて行うという方法を否定するつもりはありませんが、企業にとってWEBサイトは大切な資産です。

情報発信などの積み重ねでコンテンツを作り上げてきたサイトは万一の際に再構築することが難しく、その損失は計り知れません。

また、WEBサイト、特にWordPressサイトの構築にはある程度の知識が求められ、セキュリティ面など考慮すべき点が多くあります。

 

CLAPではあなたのビジネスに最適なサイト構築をご提案させていただきます。

ご相談・お見積りはお問い合わせページよりお待ちしております。