WordBench富山@伏木 2015年1月第2回

概要

WordBench富山 2015年1月第2回

日 時:平成26年1月31日 (土) 13:30〜16:30
場 所:越中万葉かふぇ
参加者:9名
谷口さん(司会) 太田さん 米田さん 神垣 熊野さん 荒木さん 古川さん 村上さん 竹本さん

MW WP Formの紹介

メモ

谷口さんより問い合わせフォームプラグインであるMW WP Formの紹介をして頂きました (資料はコチラ)

WordPressで問い合わせフォームと言えば真っ先にContact Form 7 (cf7)が挙げられます。開発期間が長い、利用実績も長い、翻訳もしっかりしている、開発者の方がスゴイことから利用に当たっては申し分が無いように見えます。でも実際に実務で使うとなるといくつか気になることがあります。

cf7はJavaScriptで実装されていますので独特の動きをします。(送信ボタンをクリックした際にページがカチっと切り替わらないとか)

この動作はブログにはマッチするんですが、ちょっと堅めの企業サイトではちょっと頼りない印象となります。

また確認画面、完了画面を出すことができません。問い合わせのコンバージョン率を計測することも(標準では)できません。(これは実現するハックが存在します。)

谷口さんが最近携わられていた案件でcf7以外の問い合わせフォーム(恐らくTrust Form)を利用されていたようですが、今回新たに構築されたサイトではいままで使っていた問い合わせフォームでは機能が足りなかったそうです。

足りなかった機能としては例えば住所1(市区町村)、住所2(番地)を一つの行に納めるような「ひとつのカラムに二つのinputタグを置く」ということでした。

WP MW Formではデザイン面での構成が細かく行えるとのことで、今回問題となった件にも対応することができたそうです。

その他にもこんな機能あるんだー、という事を確認しました。興味深かったのは問い合わせフォームにURL引数を渡すことができるという点でした。例えば製品情報のページをカスタム投稿タイプで作って、それぞれの製品に対する問い合わせを受け付けたい,という場合に便利そうでした。これまでは自作でフックをさせたりしてURL引数を拾っていたんですが、標準でその機能が提供されているようでした。

全体的な印象としては「やはり後発の問い合わせフォームだけあって機能が充実している」という感じでした。

今回のWP MW Formは細かい設定ができることが魅力ですので、僕も次の案件で問い合わせフォームが必要な場合に利用してみたいなと思いました。

WordPressのセキュリティについて

神垣よりWordPressに関する雑多なお話しをさせて頂きました

バックアップはどうしたらいい?
メモ

セキュリティ的なお話し
メモ

自分が結構喋っていたのでメモはうろ覚え+後から補足になってしまいました。

今回は初めて参加される方が多かったので「皆さんの疑問点とかありませんか?」という事で疑問点を挙げて頂きました。その結果WordPressを利用されるor制作される方で最初に躓きやすいバックアップとセキュリティのお話しになりました。

バックアップとセキュリティは実際に使っていく中で問題になりやすい、且つ解決しにくい問題ですね。WordBench富山もこのネタを何度か取り扱っていましたので、過去を振り返りつつ、また新しく出てきた情報などを参考にしながらお話ししました。

バックアップは優秀なプラグインが登場したことで簡単かつ便利にバックアップが可能となりました。データというのは失われてからは取り戻すことができませんが、失われてしまうまではその重要性に気づきませんね。

「バックアップは重要だって言われるけど何をバックアップすれば良いんだろうか……」と悩む方も多いと思います。プラグインを利用する事でその辺りをプラグイン側に提案してもらうことができます。この辺りは乗っかっておけばある程度問題ないよね、という感じです。

あとは容量の許す限り広範囲にバックアップを取っておけば良いです。バックアップにおいては大は小を兼ねます。
「バックアップを取っていたけど、いざ壊れたらどうするの?」というお話しもありました。

プラグインが登場したことでバックアップは容易になりましたが、実際にバックアップよりもリストア(復元)の方が何倍も難しいです。復元についてもネット上に情報にあったりワークショップなどで実践したりしましたが、やはり難しいなぁという印象です。何よりリストアに使うphpMyAdminがとっつきにくくて仕方ないのです。

この辺については一朝一夕に解決するものではなくて、phpMyAdminなりに慣れる時間、機会があれば慣れていく、そうでなければ他の誰かを頼る、というのが良いかなと思っています。phpMyAdminやMySQLの理解は大変ですので割り切ってしまうことも重要ですね。

セキュリティの話も盛り上がりました。

WordPressに限らず公開しているウェブサイトはすべて、常にハッキング・クラッキングの脅威に曝されています。運営者はそのことを意識して運用していくことが必要です。

対策としてはアップデートすること、とにかくアップデートすることです。しっかりとアップデートをすることである程度の攻撃は防ぐことができます。

ただアップデートをするとサイトに不具合が出る事も多く、その対応が必要です。この「アップデートしたら動かなくなった!」というのが大変で、対処に数日を費やすこともあります。

個人的には月々の保守料金をお客さんから頂いて、それを元手にトラブルが起こった際の対策費として当てる、ということが良いかと思っていますが、なかなか理解が得られないよね、というお話しでした。

例えば「月々5000円の保守料金を頂いて、アップデートが公開されてから半月以内に対応します」なんてのもアリかと思うんですけれども、月々5000円とか高くて払わない、というお客さんも多い、まぁまず理解して頂くのは難しいよねという意見でした。

それよりは「バックアップは取ってあります。ハッキングされて改ざんされたら一週間以内に復旧させます。スポット料金は1万円です」という方が納得して頂けるのではないか、という意見も聞かれました。

たしかこの辺りの話は前後してしまったのですが、ハッキングに対するコストパフォーマンス(ここでいうパフォーマンスとはハッキングの防御なのか、障害の復旧なのかということ)を理解しましょう、理解して頂きましょうという話がありました。

(エンジニアとしてはハッキングされた時点で色々と問題(スパム発信の踏み台とか)があると考えてしまうんですけれども、経営者たるお客さんは違う考え方がありますよ、というのを認識しておくことが重要かと思います。「ハッキングされて一週間サイトが落ちてました、でもうちのサイトって物販じゃなくて単なるコーポレートサイトだから別に良いよね?」という感じです。)

バックアップとセキュリティという二つの話は興味はあるけれど実体が掴めない、どちらもトラブルを起こしてからでないと経験を積むことが難しい、という側面がみなさんの不安の源かと思いました。

富山に限らずWordBenchにはトラブルを経験した猛者たちがきっとたくさん居ますので、いざというときはアドバイスや外注という形ででも乗り切ることができます。たぶん何とかなりますのでバックアップはお忘れ無く。