1.

WordPress 完全ガイド — 導入・運用・セキュリティ・WP-CLI まで

編集
この記事の要点
  • WordPress は世界の Web サイトの 43% 以上(W3Techs 調べ)が利用する OSS の CMS。GPL v2 ライセンス
  • テーマ(見た目)+ プラグイン(機能) で柔軟にカスタマイズ。Gutenberg ブロックエディタが標準
  • 導入は レンタルサーバ(Xserver / ConoHa WING / mixhost / さくら)の WordPress 簡単インストールが最短
  • 本格運用は セキュリティ強化(Wordfence / iThemes Security)+ 自動バックアップ + WP-CLI
  • 近年は ヘッドレス WordPress(REST API / GraphQL + Next.js)構成も普及

WordPress とは

WordPress は PHP + MySQL(MariaDB)で動く OSS のコンテンツ管理システム(CMS)です。2003 年に b2/cafelog からフォークして誕生し、現在は世界中のサイトで利用されています。当初はブログ向けでしたが、テーマ + プラグインの組み合わせで企業サイト / EC サイト / メディア / コミュニティと用途が広がりました。

項目内容
ライセンスGPL v2 (OSS)
開発元WordPress Foundation / Automattic
言語PHP
DBMySQL 5.7+ / MariaDB 10.4+
必要 PHP バージョン7.4 以上(推奨 8.1+)
世界シェアCMS 市場 60%+、全 Web の 43%+(W3Techs 2024)

導入方法

大きく 3 つの選択肢があります:

方法難易度向いている人
レンタルサーバ簡単インストール初心者 / すぐ始めたい
VPS / クラウド + 手動構築カスタマイズしたい / 学習目的
Docker / Local by Flywheelローカル開発 / 検証環境

主要レンタルサーバ比較

サービス月額(最安)特徴
Xserver693 円〜国内シェア大、安定、KUSANAGI 高速化
ConoHa WING660 円〜表示速度トップクラス、独自ドメイン永年無料
mixhost968 円〜LiteSpeed、アダルト OK
さくらのレンタルサーバ425 円〜老舗、安定運用
ロリポップ99 円〜最安、初心者向け
Cloudways$11〜AWS / GCP マネージド WP

WordPress の構成

/var/www/html/             # WordPress ルート
├── wp-admin/              # 管理画面
├── wp-includes/           # コアファイル
├── wp-content/            # ユーザーコンテンツ
│   ├── themes/            # テーマ
│   ├── plugins/           # プラグイン
│   ├── uploads/           # アップロードファイル
│   └── languages/         # 翻訳
├── wp-config.php          # DB 接続情報、キー
├── .htaccess              # パーマリンク等
└── index.php              # フロントコントローラー

wp-config.php の主要設定

テーマとプラグイン

WordPress の柔軟性の源泉はテーマ + プラグイン エコシステムです:

  • テーマ: サイトの見た目(HTML/CSS/JS)。公式リポジトリ + 有料 ThemeForest。代表: Cocoon / Lightning / Astra / Sage / Snow Monkey
  • プラグイン: 機能拡張。SEO / セキュリティ / フォーム / EC / バックアップ等
カテゴリ定番プラグイン
SEOYoast SEO / Rank Math / All in One SEO
セキュリティWordfence / iThemes Security / SiteGuard WP
バックアップUpdraftPlus / BackWPup
キャッシュWP Super Cache / W3 Total Cache / WP Rocket
フォームContact Form 7 / WPForms
ECWooCommerce / Welcart
カスタムフィールドAdvanced Custom Fields (ACF) / Meta Box

Gutenberg ブロックエディタ

WordPress 5.0 (2018) から導入されたブロックエディタ。段落・見出し・画像・カラム等をブロック単位で組み立てます。React ベースの SPA で、カスタムブロックは JavaScript で開発します。クラシックエディタ派は Classic Editor プラグインで戻せます(2024 末までサポート延長)。

WP-CLI(コマンドライン管理)

WordPress 標準のコマンドラインツール。管理画面でできることのほぼ全てが CLI でできます:

# インストール
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

# WordPress 本体インストール
wp core download --locale=ja
wp config create --dbname=wpdb --dbuser=wp --dbpass=secret
wp core install --url=example.com --title="My Blog" \
  --admin_user=admin --admin_password=secret --admin_email=me@example.com

# プラグイン
wp plugin list
wp plugin install yoast-seo --activate
wp plugin update --all

# DB
wp db export backup.sql
wp db search-replace 'old.com' 'new.com'

# ユーザー
wp user create john john@example.com --role=editor

# キャッシュクリア
wp cache flush

# 一括投稿
wp post create --post_type=post --post_title="Hello" --post_status=publish

セキュリティ強化(必須)

WordPress は人気ゆえに攻撃対象になりやすく、運用時は次が必須です:

  • 本体 / プラグイン / テーマを常に最新
  • 管理画面 URL を /wp-admin/ から変更(SiteGuard WP Plugin 等)
  • 管理者ユーザー名を admin にしない
  • 2 要素認証(Wordfence / Google Authenticator プラグイン)
  • xmlrpc.php を無効化(DoS 攻撃の温床)
  • ファイル編集を無効化: define('DISALLOW_FILE_EDIT', true);
  • WAF(Cloudflare / Sucuri / SiteGuard)の前段配置
  • 不要プラグイン削除(無効化だけでは脆弱性が残る)
  • 定期バックアップ(最低 7 日 + 月次)

REST API とヘッドレス WordPress

WordPress 4.7+ では REST API が標準搭載され、CMS バックエンドだけ WordPress + フロントエンドは Next.js / Nuxt / Gatsby というヘッドレス構成が一般化しました:

# 投稿一覧
curl https://example.com/wp-json/wp/v2/posts

# カテゴリ
curl https://example.com/wp-json/wp/v2/categories

# GraphQL なら WPGraphQL プラグイン経由
# https://example.com/graphql

Cron(定期実行)

WordPress は内部に WP-Cron を持ち、リクエスト到来時にスケジュールタスクを実行します。アクセスが少ないサイトでは時間がずれるため、本格運用では OS cron に逃がします:

# wp-config.php で内蔵 cron を無効化
define('DISABLE_WP_CRON', true);

# crontab に登録(5 分毎)
*/5 * * * * cd /var/www/html && /usr/bin/wp cron event run --due-now > /dev/null 2>&1

Docker での開発環境

# docker-compose.yml
services:
  wp:
    image: wordpress:6.4-php8.2-apache
    ports:
      - "8080:80"
    environment:
      WORDPRESS_DB_HOST: db:3306
      WORDPRESS_DB_USER: wp
      WORDPRESS_DB_PASSWORD: secret
      WORDPRESS_DB_NAME: wpdb
      WORDPRESS_DEBUG: 1
    volumes:
      - ./wp-content:/var/www/html/wp-content
  db:
    image: mariadb:11
    environment:
      MARIADB_DATABASE: wpdb
      MARIADB_USER: wp
      MARIADB_PASSWORD: secret
      MARIADB_ROOT_PASSWORD: rootsecret
    volumes:
      - db-data:/var/lib/mysql
volumes:
  db-data:

FAQ

Q: WordPress.com と WordPress.org の違い
A: .org が OSS の本体(自分でサーバを用意)、.com は Automattic のホスティングサービス(無料〜有料、制限あり)。自由度は .org が圧倒的。

Q: 表示が重い
A: 画像最適化(WebP / 遅延読み込み)+ キャッシュプラグイン + DB 最適化(不要 revision 削除)が基本三点セット。それでも遅ければサーバスペックを上げる。

Q: WordPress でなく Jamstack にすべき?
A: 編集者が技術者でないなら WordPress 一択。エンジニアのみで運用なら Astro / Next.js + Markdown でも可。「コンテンツ更新者のスキル」で選んでください。

編集
Post Share
子ページ
  1. インストール方法(Ubuntu + Apache)
  2. Wordpressのインストール方法(CentOS + nginx)
  3. ローカル環境への導入方法
  4. PHPの使用方法
  5. DB設定
  6. DB接続方法
  7. index.phpをURLに含めないようにする方法
  8. コメントに絵文字を入力可能にする方法
  9. サイト(ドメイン)の引越し方法
  10. 独自の関数一覧
  11. エラー一覧
  12. (未完)Wordpressの一連の処理の流れ
同階層のページ
  1. ワードプレス(WordPress)
  2. EC-CUBE3
2026-05-18 07:36:53 ぼうず 382

人気ページ

最近更新/作成されたページ