Consulting / Information Architecture / Designing

このページの先頭へ

Journal

クライマークス社員のノウハウを、コラム、ケーススタディ、インタビューなどでご紹介

コラム

システムディレクター M

コーポレートサイトでWordPress(CMS)を利用する際の注意すべき3つのポイント

ホームページ制作会社であるクライマークスはこれまで様々なお客様のコーポレートサイト構築を手がけてきました。
近年、Web担当者が容易に更新できるCMS(コンテンツマネージメントシステム)の導入を希望されるお客様が多くなってきています。
表題に掲げたWordPressもCMSの一つであり、弊社の導入実績もNo.1のCMSです。
そこで本コラムでは、コーポレートサイトでWordPressを利用するときに気をつけるべき3つのポイントをご紹介したいと思います。

WordPressの特徴

CMSは現時点でも多くのパッケージが存在し、弊社でも「Movable Type」、「PowerCMS」、「concrete5」、「Drupal」、「MODX」「baser CMS」など多くのCMSを、お客様の環境やサイトの運用に応じて、導入してきました。
中でもWordPressは、CMSとしての普及率が国内のみならずグローバルでも60%にも及ぶ圧倒的なシェアを誇るCMSです。

WordPressの特徴としては、

  • オープンソースである
  • Pluginが豊富(機能追加)
  • PHP言語によって記述されているため開発が容易

などが挙げられます。

様々なPluginの利用や組み合わせによって、やろうと思えばどんなサイトでもWordPressでつくることが可能といえます。
ただし、もともとブログサイトを構築するためのCMSであったため、容易にサイト構築ができる反面、注意が必要なポイントもあります。

WordPressを利用する際の注意点

(1) CMS/Pluginのアップデートを行う

updatepng

前述した通り、普及率の高いCMSだからこそ、悪意あるユーザーのターゲットになりやすいCMSとも言えます。
多くの開発メンバーが世界中にいるため、CMSやPluginは日々アップデートされています。
悪意のあるユーザーが狙おうとするセキュリティホールなども、こうした日々のアップデートで改善されています。
そのため、可能な限りCMSやPluginは最新版を利用することを心がけましょう。

(2) セキュリティに注意する

セキュリティと言っても様々ですが、まずは簡単にできることからご紹介します。

管理画面へのアクセス制御

forbidden

Webサイトを更新するためのCMSであるため、
インターネットがつながっていればどこからでも管理画面にアクセス可能、、
サイトの更新に場所を選びません。
ただし、コーポレートサイトの更新となると、内容が事業や業務に関連してきます。セキュリティ面を考え、自社のIPアドレスからのみ管理画面へのアクセスを許可するなどの制御を検討してみてください。

adminアカウントを利用しない

login

管理者アカウントとして”admin”をアカウント名に利用するケースは多いですが、
この慣例のように作成したアカウントが狙われるケースは少なくありません。極力”admin”というアカウント名の作成は控えましょう。

セキュリティについては、利便性とのトレードオフとなるケースがWordPressではよく見られますが、コーポートサイトとして、さらに昨今のインターネット事情などを考慮しながら対応していくことをお薦めします。

(3) 不要な情報出力の制御を行う

emoji
ブログ作成のCMSに端を発するWordPressでは、コメントに絵文字を利用するためのCSSや更新情報をRSSで出力するなど、多くの機能が標準で備わっています。
コーポレートサイトでの利用に限った場合、こうした標準で備わっている機能の中で不要なものもありますので、構築時に余計な情報が出力されていないかを確認してください。
その具体例の一つとして、「Emojiの無効化」をご紹介します。
閲覧するユーザー間のコミュニケーションツールとして絵文字を利用するケースはありますが、ことコーポレートサイトでこれらを利用するケースはほとんどありません。
しかし、WordPressは、もともとブログツールとして成長してきたCMSであるため、Emojiを表現できるような機能が標準で備わっています。
何も気にせず、そのまま実装すると上記イメージのようなコードが<head>内に出力されます。
テキストのみの情報とは言え、利用しないコードは出力しないに越したことはありません。function.phpに以下のコードを追記することで、この<haed>に出力されるコードを抑制することができます。

まとめ

今回ご紹介した内容は、比較的容易に対応できるもので、すぐにでも対応できるようなものとなっています。WordPressで構築するサイトの性質や実際の運用体制などによって、そのCMSの様相は大きく変わります。
広く利用されているCMSだからこそ、インターネット上には存在しない、そのサイト・CMS独自のマニュアルを整備するなど、コーポレートサイトを運用していく企業側にとって大変有益となるサポートもいろいろと考えられます。
ご紹介した内容以外にも多くのポイントがあり、一度に全てを伝えることは難しいですが弊社でお手伝いさせていただく際には、様々な施策・対策を検討しながら構築しています。
それほどCMSの運用は難しいともいえますが、ポイントを十分理解した上で運用していただければ、非常に有用なシステムとなります。じっくり検討したうえで、WordPressを活用いただければと思います。

コーポレートサイト制作

ターゲットユーザーすべてを見据え、競合他社を圧倒する企業・サービスのブランディング確立を目的としたコーポレートサイトを制作します。

システム・インテグレーション

お客さまの要望・環境に合わせて、CMSパッケージの導入支援から、スクラッチ開発、DBと連携した業務系システム構築や運用まで幅広くサポートしていきます。

Keyword