WordPressをCMSとして企業サイトを構築するメリット・デメリット

このページは約6分で読み終わります

後で読む

  • このエントリーをはてなブックマークに追加

WordPressの特長を知る

WordPressの良さは、その「シンプルな箱」であることに尽きます。

CMSとして圧倒的なシェア数を誇ることから関わるエンジニアの数も膨大で、この「シンプルな箱」は5万を超えるプラグインという「様々な種類の箱」を取り込むことで、その姿を変幻自在に変えることができます。

言うならば「他のCMSは一芸に特化した役者で、WordPressは何でもバランス良くこなす器用な役者」と例えることができるでしょう。

WordPressとはブログ型CMSである

バージョンアップを繰り返すも、ブログ型CMSとしてその設計思想は未だ変わっていません。

ブログ型というのは、構成要素として「トップページ」「カテゴリ」「詳細ページ」「タグ」「コメント」そして「詳細ページを生成すると自動的に関連するページが自動更新される仕組み」を兼ね備えているブログに必要なパッケージである為です。

そしてCMSとはコンテンツ管理システム(Contents Management System)の略で

HTMLやCSSのようなWebサイトの制作に必要な専門知識を必要とせず、テキストや画像などの情報を入力するだけで、サイト構築を自動的に行うことが出来るシステム

引用元 SEO HACKS

を兼ね備えたシステムを指します。

メリット1:ブログ型構造に最適なCMS

「ブログ型」はブログだけではなく、いわゆる「ニュース」「プレスリリース」「イベント」「お知らせ」など、時系列で更新される情報構造のサイトに適しています。

ページ型CMSでは一覧ページを手動で作成が必要になることが一般的です。

対するWordPressのようなブログ型CMSでは、アーカイブページが自動で作成/更新されるので、時系列が必要となるサイト構造に適しているといえます。

ブログ型の代表格として他にはSixApart社が提供するMovable Typeが挙げられます。

WordPressで企業サイトを構築する際、この時系列による更新の有無があるかが1つの判断基準となります。

メリット2:機能追加の容易さ

他のCMSと比較すると、機能追加を行うプラグインの数が圧倒的です。2018年2月現在で53,000を超えるプラグインが利用可能です。

WordPress単体では「シンプルな箱」ですが、プラグインの追加により様々な機能拡張を容易に行えます。その多くでは専門知識が不要で、直感的に機能追加が行えることからWordPress導入への敷居を低く下げています。(これは諸刃の剣でもあり後述します。)

プラグインの種類には大きく、管理画面向けと、フロントエンド(ユーザー向け)があります。

フロントエンド系を見ると、「フォーム機能」「会員ログイン機能」などの機能単位のものから、「フォーラム機能」「EC機能」「不動産サイト機能」など大きなパッケージを持つものまで様々です。

ここではその一例を紹介します。

フォームプラグイン Contact Form 7

フォーム単体機能を容易に追加できます。フォーム系は他にも幾つも種類がありますが、導入の容易さ、カスタマイズの容易さなど、導入するサイトに適したものを選ぶと良いと思います。

会員ログイン機能 Gianism

SNSログイン機能として定番のGianismになります。他には有名なものにSocial Loginなどがあります。フロントエンドの会員ログイン機能を作りたい場合に便利です。

ECカート機能 Welcart

これは上に紹介した一機能ではなく、ECサイト構築に必要な機能が1つにパッケージ化されたECカートプラグインです。サービスやモールではなく、独自のECサイトを作りたいといった場合にカスタマイズが容易なパッケージです。

もし単一の機能で成立する場合、他のCMSやサービスを検討すると良いかと思います。ECサイト単体であれば国産の「EC CUBE」などがあります。そこにブログをつけたい、コーポレートとしてのページを持たせたいなど膨らんできたらWordPressを検討すると良さそうです。

メリット3:開発者や情報が最も多いCMS

利用者数に比例して、WordPressの開発を行えるクリエイターも最も多く、例えば制作を外注をしたいといった場合に、発注者側は多くの選択肢から選ぶことができます。

ただ玉石混淆で、経験豊富なクリエイターもいればまだ日が浅く経験値の低いクリエイターもいるので見極めは大切です。過去の実績などを参考に依頼するといいでしょう。

情報も最も多く、書籍は累計数十冊は発刊されており、独自に学ぶ場合も力量に合わせて様々な書籍から選ぶことができるのも魅力の1つです。Web上にも膨大な情報が探すと見つかり、ニッチな情報もきっと探すことができるでしょう。

これは他のCMSにはない強みといえます。

デメリット1:あくまでブログ型のCMS

WordPressで作ろうとしたら、どんな規模感や職種のサイトでも構築できるでしょう。プラグインを探せば大抵のものは何でも見つかります。

言語も汎用的なPHPなので、PHPエンジニアであれば独自のPHPコードを書けば拡張は自在です。REST APIという仕組みもあり、外部との連携も可能です。またフックという概念があり、何かを実行する際には何かを処理させる、といった仕組みも備えています。

ただ最適な選択肢でないことも多くあります。忘れてならないのは「ブログ型のCMS」であるということです。

まずは入力形式について。記事を書く際にはWYSIWYGというエディタのみであり、企業サイトとして構築する際にはとても不足していると言えます。

その為の仕組みとして「カスタムフィールド」がありますが、WordPressのコアとして今後の展望は薄く、独自の入力フィールドを作るにはプラグインで拡張をしていくのが一般的です。

WYSIWYG代替の手段として現在開発が進められているのがGutenbergですが、企業サイトとしてこれで賄えるのかというと疑問が残ります。

blank

Gutenbegの入力画面の様子。

続いては階層構造について。階層構造は良くも悪くもブログの階層構造がベースであり、「トップ」「一覧」「詳細」「カテゴリ」などが基本となります。

「固定ページ」もWordPressにはありますが、あまり深い階層構造に適していると言えません。階層構造の深いページを管理した方が良いようなケースでは、別のページ型CMSが適当と考えられます。選択肢としてはconcrete5などが挙げられます。規模感が大きくなるサイトの場合は商用のWebRelease2なども考えられます。

デメリット2:アタッカーの標的になる

世界で最も普及しているCMSであるということは、最もクラッカー(悪いハッカー)の標的にされやすいともいえます。レンタルサーバーにあるクイックインストール機能や、無料で利用できるwordpress.comなど。Webへの知識があまりなくとも導入が容易なことから、気軽に導入し、その後サイトの改ざん被害にあっているサイトも数多くあります。

クラッカーとしてはサイトの攻撃を考える際、より多くのサイトへ同じ仕組みが再利用可能な標的のほうが効率が良いということもあり、世界のサイトでWordPressは最も標的となりやすいと言えます。

その為、WordPressサイトを持つ上で、適切なセキュリティに対する知識を持つことが欠かせません。

管理画面への不正侵入や、サイトの改ざんなどのリスクがあることを知り、適切な措置を行うようにするようにしましょう。(適切な対応をとれば、アメリカ ホワイトハウスのような世界で最も堅牢性が求められるサイトでも実例があるように、企業サイトで利用することも問題にはなりません)

ただ、他のCMSはマイナーなことから、そもそもアタッカーの標的にされにくく、そういう意味では他のCMSのほうがよりセキュアであるともいえます。

企業サイトとして利用に耐えうるか?

既に世界中の企業サイト、及び職種でWordPressサイトによる構築実績があります。

普段個人的に携わるWordPressの企業サイト構築においても、クライアントのリテラシーが低い場合でも難なく運用できています。ですので、企業サイト構築でも十分選定候補になるCMSといえるでしょう。

下記のようなサイト実績をリファラーとするのも良しですし、構築しようとしているサイトは先ほどの「ブログ型」として適切か、を検討してからCMS選定を決定するようにしましょう。

WordPress企業サイトの実績は?

それぞれ順番に海外事例、国内事例をまとめて見てみましょう。様々な業種サイトで利用されています。

メアリー・ワシントン大学 (教育機関)

BBC アメリカ (テレビ局)

ウォルト・ディズニー社 (企業)

アクアホテル (宿泊予約)

オバマ財団 (元アメリカ大統領バラク・オバマ)

ホワイトハウス (国家)

 

続いて国内の事例ですね。

WIRED (メディア)

ヤマサ醤油 (BtoC企業)

三井住友建設 (BtoB企業)

ユアサハラ法律特許事務所 (法律)

りそな銀行 iDeCoスタートクラブ (金融)

國學院大學 (大学)

神戸芸術工科大学 (大学)

小学館 CanCam (ファッション誌)

セキュリティの厳しいサイトで利用できるか?

WordPressに限った話ではないですが、CMSには大きく静的CMS、動的CMSがあります。

セキュリティ要件の厳しい企業サイトの場合は物理的にhtmlファイルを生成する静的CMSが好まれる傾向にあります。静的htmlを生成するタイプであればhtmlの改ざんは行えない為、動的CMSと比較するとよりセキュアであると考えられる為です。

それは1つの正解であるといえます。CMSとしてはMovable TypeやWebRelease2などですね。

では動的CMSはセキュアにできないのか?と言うと「セキュアにできる」という選択肢があります。

基本的なことは以前記事にまとめました。

WordPressのセキュリティ対策まとめ 2017

例えば、そもそも管理画面側を物理的にIP遮断をしてしまえば、不正侵入されることはなくなります。そこまででなくとも管理画面へは「二段階認証」であったり、「WAF」「不正侵入検知」などの対策がありますし、KUSANAGIなどのWordPressに特化したホスティング事業者先に依頼をすれば鉄壁な運用環境ができるでしょう。

何事もあったことは証明するのは容易なのに対し、何もないことを証明することは難しいですが、信頼が最も求められるようなサイトへの構築事例は1つの指標となるでしょう。

最後までお読み頂きありがとうございます!

  • このエントリーをはてなブックマークに追加
bitFlyer ビットコインを始めるなら安心・安全な取引所で