WordPressはウェブサイト制作のためのツールではない?

2021年03月02日

WordPressを使えば HTMLの知識がなくてもそこそこのものが作れたり、
既存のテーマを改造するだけなので、見積もりも取りやすいと思うでしょう。
しかし、そこには 思わぬ罠があります。

制作が早くなるわけではない

HTMLの知識がなくても作成できるCMSを使えば
より早く作れるのではないかと考えるのは甘いです。

WordPressの中には 値を設定するだけでマージン幅などを
設定できる機能を実装したテーマも ありますが、
それを多用していると、後が大変です。

そういう数値は たいていHTML属性の「style」で設定されるため、
これらを後からCSSで設定しようと思ったら、「important」を使用する必要があります。
また、そうせずに 1つ1つ手作業で値を直接変更する作業も、じつに非効率的です。

私はこの ちまちまとした非効率な作業も 行った事がありますが、
CSSで操作する方が 圧倒的にラクなのは言うまでもありません。

ひどい時には「mb10」といったクラスを 1つ1つのDOM要素に記載していく作業に、
猛烈な違和感を覚えた事も 言うまでもありません。

これらのクラスには「margin-bottom: 10px;」といったCSSが付与され、
「mb」が「margin-bottom」で、「10」が「10px」の略です。
こういったクラスが、1pxずつ ご丁寧に
ずらり100pxぐらいまで定義されているわけです。
下マージンだけでなく、他の種類の設定も あったはずです。

つまりは、CSSの代わりにクラス付けでスタイルを整える手法です。
そんなクラス付け作業も ちまちまやっていて、
これは自分の仕事じゃないな とまで思いました。

ハッキングの危険

なによりも問題なのは ハッキングの被害に遭う可能性があるという事です。

お客さんは 技術的な知識などはなく、そのお客さんに
ウェブサイト出来上がったから納品して終わり
となったら、製作者も CMSの機能を使って触れた場合、
お客さんが うかつに触れて スタイルを崩してしまう懸念も抱えるはずです。

さらに問題なのは、ハッキングに対する危険です。
製作者も デザインだけのためにWordPressを使用し、
セキュリティに関して 一切の着手を行っていないとすれば、
攻撃者からは いい獲物です。

ブルートフォース等で攻撃されたり、
はたまた製作者が設定した 脆弱なパスワードが突破されたりなどで、
ひとたびログインが成功されたら、マルウェアの餌食です。

もしそうなると、サーバーは たちまちスパムメールの送信元となり、
フィッシング詐欺ページに改ざんされたりなど、
散々な目に 遭わされるはずです。
最悪、ドメインそのものが Googleに危険サイト認定され、
その解除申請にも かなりの時間が かかってしまいます。

WordPressは どういうときに使うべきか

だからと言って WordPressは危険なので 使ってはいけないというわけではなく、
さらに他のCMSを使えば安全かと言えば、それは単なる安全神話にすぎません。

WordPressを使って それをお客さんに納品するには、
自分もお客さんも それなりの知識を持っておく必要があります。
製作者または知識のある人に 保守契約を続けてもらうか、
お客さんが自ら知識のある人を雇用するかです。

セキュリティに関しては『All In One WP Security』というプラグインを使えば、
ある程度 固める事ができます。
英語表記でも 使いやすかったのですが、
現在は日本語化もされていて、さらに使いやすくなっています。

そもそもWordPressを使う必要がある場面は、
お客さんが記事更新を行う必要があるときです。
そういった CMSとしての使いみちがなければ、
WordPressで作るよりも、HTML・CSSxで制作した方が、
圧倒的に手間も減り、CMSでない分ハッキングの心配もありません。

共通要素はJavaScriptで呼び出したり、またはPHPで記述するという方法もあります。
知識なしで作れるから早いという事自体も 神話であり、
最終的には 知識を持って作るほうが よっぽど効率がよく安全なのです。

Pocket