ByProduct - 副産物

IT FukuSanButsu Blog

社内インフラエンジニアの自宅からはじまるIT
自宅のPCに向き合いながら気づいたことや個人的な知見をまとめています


プロフィール
しらせ(HN)
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
プロフィールを読む
カテゴリ別
内部リンク
相互リンク

Twitter
来訪
1190396 [合計]
151 [今日]
534 [昨日]
Powered by
Powered by AWS Cloud Computing


【検証】ちゃんとWordPressを触ってみる

2021/10/09
2021/10/09

ブログ


お疲れ様です。
しらせです。

恥ずかしながら人生で初めてwordpressを触ってみました。
(過去に触っていたとしてももう覚えていない)

触ってもいないのに文句垂れるのも良くないと思い、改めてちゃんと触ってみようと思ったのがきっかけです。

もくじ

インストール

専ら自分はブログというかWebサイトは全て1から作りたい派だったのでこれまでまともにwordpressに触れてきませんでした。

今回試しに作る環境は以下の通りです。

環境

OS

自宅PCのHyper-V上でCentOS7を使います。

[root@test-blog2 ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

wordpress

wordpress-5.8.1-ja.tar.gz
https://ja.wordpress.org/latest-ja.tar.gz

php回り

ところでoniguruma5phpってなんだろ?
入れた覚えねぇ。。

[root@test-blog2 ~]# yum list installed | grep php
oniguruma5php.x86_64 6.9.7.1-1.el7.remi @remi-safe
php.x86_64 7.4.24-1.el7.remi @remi-php74
php-cli.x86_64 7.4.24-1.el7.remi @remi-php74
php-common.x86_64 7.4.24-1.el7.remi @remi-php74
php-devel.x86_64 7.4.24-1.el7.remi @remi-php74
php-fpm.x86_64 7.4.24-1.el7.remi @remi-php74
php-gd.x86_64 7.4.24-1.el7.remi @remi-php74
php-json.x86_64 7.4.24-1.el7.remi @remi-php74
php-mbstring.x86_64 7.4.24-1.el7.remi @remi-php74
php-mysqlnd.x86_64 7.4.24-1.el7.remi @remi-php74
php-pdo.x86_64 7.4.24-1.el7.remi @remi-php74
php-pear.noarch 1:1.10.12-8.el7.remi @remi-php74
php-process.x86_64 7.4.24-1.el7.remi @remi-php74
php-sodium.x86_64 7.4.24-1.el7.remi @remi-php74
php-xml.x86_64 7.4.24-1.el7.remi @remi-php74

mysql回り

[root@test-blog2 ~]# yum list installed | grep mysql
libgda-mysql.x86_64 1:5.2.2-7.el7 @epel
mysql-community-client.x86_64 8.0.26-1.el7 @mysql80-community
mysql-community-client-plugins.x86_64 8.0.26-1.el7 @mysql80-community
mysql-community-common.x86_64 8.0.26-1.el7 @mysql80-community
mysql-community-libs.x86_64 8.0.26-1.el7 @mysql80-community
mysql-community-libs-compat.x86_64 8.0.26-1.el7 @mysql80-community
mysql-community-server.x86_64 8.0.26-1.el7 @mysql80-community
mysql80-community-release.noarch el7-3 @/mysql80-community-release-el7-3.noarch
php-mysqlnd.x86_64 7.4.24-1.el7.remi @remi-php74

インストール

早速ブラウザからアクセスして初期設定のウィザードを進めます。

先にデータベースは作らないといけないっぽい。
ので、データベースを作ってrootのパスワードを変えてから設定再開です。

「wp-config.phpを更新できねぇぞ」というメッセージが出て、指定された内容をルートディレクトリに配置しました。
テスト用なのでディレクトリのパーミッションも777に直してます。
(キャプチャ忘れました)

管理ページを使う管理者ユーザを作成します。

なんだか設定が終わったっぽい。

ログインすると早速管理ページに移動しました。

phpとmysqlが入っていれば動くというのはまぁ便利ですね。

動作と仕様

やはり一番気になるのはデータベースですよね!(?)

データベースって、どんな思想で設計されているかが分かるので見ているだけでも楽しめます。

1件記事を書いた後のテーブルの状態です。

管理ページにアクセスするユーザを管理する「wp_users」、コメントを管理する「wp_comments」、記事を管理する「wp_pots」、「wp_terms」はよくわかりませんがカテゴリ用に見えます。

過去の変更を追う用にリビジョンがあるっぽいのですが、データベースには見当たらなかったです。

1件投稿してみました。
初期装備のため不格好ですが機能的には十分そうですね。

スマホに対応しているかを確認するため、ウィンドウの横幅を狭めてみました。
ちゃんとメニューも出てきてスマホ用になっています。

小並感

使ってみて。
やっぱり手っ取り早くブログを作りたい人にはほんと強力だなと思いました。

UIについても気にすることなく好きなテンプレートを使えるし、viewportも設定されていてPC画面とスマホ画面の切り替えもできています。

投稿内容の公開/非公開/制限やコメントの承認もできます。

この辺りを1からやってきた身として便利さが分かります。

一方で個人的に気になった点もあります。

1つ目が管理ページの扱いです。

管理ページに繋がるwp-adminディレクトリはhtaccessでの制御もなく、IDとパスワードだけでログインができてしまいます。

本ブログではwordpressは使っていませんが、それでも存在しないwp-adminへのリクエストが毎日のように来ています。

多要素認証も使えないようですので、phpやapacheの仕組みを理解していない状態で使うのはちょっと怖い気がしました。

あとはwp-config.phpの扱いですね。

初回のセットアップウィザードで出てきたファイルですが、以下のような重要な情報を含んでいます。

* このファイルは、以下の設定を含みます。
*
* * MySQL 設定
* * 秘密鍵
* * データベーステーブル接頭辞
* * ABSPATH

場所は変更できるのかもしれませんが、これらの情報がインターネットからアクセス可能な位置に置かれているのは怖いです。

最近はもうなくなりましたが昔perlを使ってWebサイトを公開していた時、設定をミスっていろんなソースコードが見えてしまったことがありました。

それが割とトラウマで、以来重要な情報はドキュメントroot以外に置くようにしていたのでこの仕様は一瞬焦りました。
wp-config.phpを別のところにコピーして、元の場所に同じ名前で移動したファイルをincludeたりw

そういえば某掲示板でもそんな騒動が過去にありましたね。

欲しい機能は揃っていてすごく便利であることはわかりました。
使う際にはセキュリティ面やベストプラクティスを調べながら安全に使いたいですね。

以上
おつかれさまでした。



View:817 この記事をツイート!