WordCamp Tokyo 2023 レポート

WordPress

石川英典

プライム・ストラテジーが「WordCamp Tokyo 2023」にスポンサーとして参加。KUSANAGI技術によるレンタルサーバーやセッションに注目し、WordPress環境の変遷とメンテナンスの重要性に焦点を当てディスカッション。phpバージョンの非互換性とそのアップデート対策が語られる。

プライム・ストラテジー「KUSANAGI」開発チームの石川です。

2023年10月21日に有明セントラルタワーホールで4年ぶりの開催となった「WordCamp Tokyo 2023」にスポンサーとして参加してきました。

WordCamp Tokyo 2023 Sponsor Booth
Photo by Yuko Toriyama / CC BY 4.0

当日のブースとセッションの様子を抜粋してご紹介します。

ブース

Xserver のブースでは、当社のKUSANAGI技術を導入したレンタルサーバーの紹介をしていました。
また Xserver VPS でも KUSANAGI 9 for Xserver VPS を展開いただいています。

Xserverのブースの様子

さくらインターネット のブースでは、さくらのレンタルサーバと、 KUSANAGI 9 for さくらのVPS を展開している さくらのVPS の紹介をしていました。
加えて さくらのクラウド では KUSANAGI 9 for さくらのクラウド を展開いただいています。

さくらインターネットのブースの様子

セッション一覧

WordCamp Tokyo 2023の発表セッションの一覧は タイムテーブル から参照できます。

また、セッションのスライドも公開れていますので、興味がある方はタイムテーブルの各セッションから参照してください。

ここでは、KUSANAGIを利用する皆様にも関係が深いと思うセッションを取り上げたいと思います。

環境変化の激しい WordPress のメンテナンスをどう考えるか

WordPressを取り巻く環境は変化し続けていますが、WordCamp Tokyoを開催できなかったこの4年間の間だけでも大きく変化しています。

WordPressで言えば Gutenberg によるブロックテーマの導入が挙げられます。

ミドルウェアでは2015年に初版がリリースされたPHP 7系列であるPHP7.4が2022年11月2日をもってサポート終了 (EOL: End of Life) となりました。
後継であるPHP 8系列のPHP 8.0ではPHP 7系列とは 少なくない非互換 があり、移行の障害となっています。
そして、そのPHP 8.0も来たる2023年11月26日でサポート終了となり、PHP 8.1との間にはまたもや 非互換 があるのが実情です。
セキュリティ対策と技術的発展のために互換性が失われるのは仕方がない面がありますが、WordPressのサイトを開発・運用・保守する立場からは頭が痛い問題でしょう。

この セッション では、実際にWordPressサイトを保守・メンテナンスしている方がパネリストとなり、ディスカッションを行いました。

セッションの様子

世界のWordPressの動作環境

WordPressがどのような環境で動作しているかは WordPress.orgが公式に公開 しています。

Statistics, WordPress Version

これを見ると70%以上がWordPress 6系を使っていて、WordPress 5系も含めると90%を超えることが分かります。 (データは2023年10月30日現在のもの)
WordPressは5.6からコアのメジャーアップデートが自動的に有効になっていて、これが最新版の利用につながっていると考えられます。

Staticstics, PHP Version

一方でミドルウェアであるPHPは8.1以上に移行しているものは16%に過ぎず、2023年11月26日でサポートが終了になるPHP 8.0が15%、昨年にサポートが終了したPHP 7.4も依然として48%も使われています。 (データは2023年10月30日現在のもの)
レンタルサーバーのようにインフラ側の対応が必要なPHPはまだ最新版に追い付いていないことが分かります。

アップデートに対応するにはどうすべきか

WordPress本体 (コア) 、テーマ、プラグインのそれぞれで考える必要がありますが、共通していることは以下です。

  • ステージング等のテスト環境を用意し、事前に検証する
  • WordPressの更新情報やアップデートによる不具合の情報を収集する

テーマやプラグインによってはアップデートが止まってしまっていて、最新のWordPressに対応していない場合もあります。
その場合は同じような機能を持つ別のプラグインを探して置き換える必要が出てきます。

新規に作る場合はどうすべきか

WordPressのサイトの作り方のベストプラクティスが昔と今で変わってきています。
例えば functions.php に何でもかんでも書いたり、子テーマを作成してカスタマイズする手法は、PHPのようなミドルウェアのバージョンアップで非互換が発生した際に修正を困難なものとするようになりました。

前述のようにテーマやプラグインによってはアップデートが提供されなくなることもあります。初めに信頼できる (きちんと長期にわたってメンテナンスが続けられている) テーマやプラグインのみを利用するとよいと考えられます。
またプラグインについては、いざアップデートが止まってしまった場合に別のプラグインに置き換えられるように、可能な限り最小限の機能のみのプラグインを使うとよいでしょう。

メンテナンス費用はしっかりといただく

今後はアップデートに追従していくにも工数が必要になります。

メンテナンスをされていないWordPressサイトのテーマやプラグインの脆弱性を突かれて、サイトが乗っ取られるといった事例も見られるようになりました。
セキュリティ対策の重要性をクライアントに説明して、メンテナンスをする費用をしっかりといただいてアップデートに対応していくことが重要と言えます。

最後に

実際にWordPressサイトの運用・保守を行っているパネリストからは生々しい声を聞くことができました。セッションの中では聴衆にアンケートを取るシーンもあり、パネリストだけでなく、WordCampの参加者の中でも同じように切実な課題と苦しい対処をしていることが共有されたと思います。

WordPressのサイトを作成するだけでなく、作成した後のメンテナンスにもしっかりと責任を持ち、クライアントへその重要性を示していくことがWordPressのコミュニティのメンバーの一人として大事なことだと考えます。

HTTPS暗号化通信のパズルの最後のピース

by 王文暁

KUSANAGIでプロキシサーバの設定を行う

by 王文暁

関連記事

Webサイト運用の課題解決事例100選 プレゼント

Webサイト運用の課題を弊社プロダクトで解決したお客様にインタビュー取材を行い、100の事例を108ページに及ぶ事例集としてまとめました。

・100事例のWebサイト運用の課題と解決手法、解決後の直接、間接的効果がわかる

・情報通信、 IT、金融、メディア、官公庁、学校などの業種ごとに事例を確認できる

・特集では1社の事例を3ページに渡り背景からシステム構成まで詳解

Webサイト運用 課題解決事例100選 プレゼント