SaCSS WordBench Sapporo,Late2013 を開催しました

このエントリーをはてなブックマークに追加

12月14日(土)札幌市民ホール会議室で WordBench札幌 の活動として、 SaCSS WordBench Sapporo,Late2013 を開催しました。

SaCSS WordBench Sapporo,Late2013

これまで WordBench札幌 の活動は年に1回、OSC北海道に参加するくらいの活動だったのですが、 SaCSS でも WordPress の特集を年に1〜2回は毎年行っていましたので、この機会に WordBench札幌 としての活動としてしまおうと、今回のイベントを開催しました。

今回の開催の内容

今回の内容は、2013年9月に某サーバーにて セキュリティ不備による改ざんの問題が大きくでたというのがありました。パーミッションの不備をつかれた問題だったのですが、一部では WordPress の問題じゃないかと言われたこともあり(実際はWordPress自体の問題ではなかったにもかかわらず)、この機会にセキュリティに関してを、インフラ担当やプログラマ以外のデザイナーでも、少しでもいいから知っておくきっかけになればと思ったのが今回の開催のきっかけでした。

デザイナーにとってはどれも難しい話だということはわかりつつ、内容を決めたのですが、やはり皆さん難しかったようでした。ですが、少しでも今後のきっかけとなり、多少でもデザイナーやマークアップエンジニアも、多少なりセキュリティやサーバーについて意識するきっかけになればと思っています。

リンク:SaCSS WordBench Sapporo,Late2013 関連のツイートまとめ

WordPress 運用での自動化とかサーバ側でできる高速化とか(岡本さん@wokamoto

デジタルキューブの岡本さん

セキュリティーの話題とともに、2013年はサーバー側からのレスポンスも速くするために、フロントエンド側でどのようなことができるか?という内容のセミナーが色々とあったこともあり、合わせて WordPress のサーバー側の知識もデザイナーでも少しでも理解してもらいたいと思っていました。

それと、今年に限ったことではないですが、表示速度については以前から言われていたこともあったので、 岡本さん@wokamoto さんに、サーバー側の話をしてもらいました。

話の最初はは仮想の環境を作る話もでていました。デザイナーが WordPress の構築を行う際に、よく壁になるのがサーバーです。サーバーに簡易インストールできるものを利用したりすればそれほど問題にはならないのですが、その場合は実際に運用するためのところにアップした運用本体のWordPressを触りつつの作業になってしまいます。 しかし、アップされた本体で直接作業をしてしまうと、終わったあとに確認できる成果物がローカル環境にないことになり、もしも運用上でトラブルがあって元に戻さなければならないなんてことになった場合(例えばセキュリティーの問題でデータが改ざんされたり壊れたり)、元に戻すためのデータがすぐに用意できないという自体になります。

そうならないためにも、ローカルでWordPressを動かして、そこで編集をして、実際にそこで終わってからサーバーにアップという作業が必要になるのです。

ローカルで動かすためのツールとして岡本さんが紹介した一つに、Vagrant というツールがあります。 VagrantVirtualBox などの仮想環境をコマンドを使って軽量に構築できるツールです。

VagrantVVV(varying-vagrant-vagrants)VCCW (vagrant-chef-centos-wordpress) を入れて使うことで、

$ vagrant up

コマンド一つで 仮想環境に WordPress を使える環境を準備することができます。

コマンドを使うことも壁の一つではありますが、是非どういうものなのか、一度チャレンジしてみてもらいたいです。

その他にも岡本さんの話の中では、デジタルキューブ で開発運用している 網元(Amimoto)StaticPress なども登場しました。

デザイナー向けの話として、StaticPress についてはもう少し突っ込んで話をしてもらいたいところでしたが、時間切れにより資料のみの展開に。少し残念ですが、ぜひここを読んでくださっている皆さんもデジタルキューブのサイトの様々なサービスから、StaticPress などの便利ツールを知って使ってみてください。

あと、コマンドの話が出てきた際に、WordPressをコマンドから扱える WP-CLI(Command line interface for WordPress) についても話をしていました。デザイナーさんは壁が高いと思いますので、こちらはWordPressを使うプログラマさんにおすすめをしてください。

WordPress を取り巻くセキュリティー設計(田中さん@hiromasa

角がはえたカリスマプログラマーひろましゃ

サーバーの話に続き、ひろましゃ先生によるセキュリティのお話。セキュリティの話について、ここで詳しく書きたいところですが、一部だけ。

何かというとパーミッション。WordPress のパーミッションは、設定を誤ると他のユーザーからも見れてしまうことになりかねないので、 WordPress Codex のファイルパーミッションの変更 などをよく読み、必ず設定しておくようにしましょう。そこにも書いていますが、安易にパーミッション 777 にしておかないように。

WordPressの表示ロジックを理解する Extends(大曲さん@jim0912

プライム・ストラテジーの大曲さん

サーバーやセキュリティの話のみではなく、デザイナー寄りの内容としてまがりん先生に表示ロジックの解説を最後にしてもらいました。

話の途中ででてきていた、パラメーターの解説については、「WordPress の表示ロジックを理解する – Reloaded - 」を見ることで詳しく解説されています。

例えば、このページ http://www.prime-strategy.co.jp/wp/2499/ は、内部的に、 http://www.prime-strategy.co.jp/index.php?p=2499 に変換されてから処理されています。

とあるように、WordPressの内部ではアクセスされたURLを元にパラメーターの変換を行って、データの表示を行っています。このあたりの仕組みは覚えていなくとも、どういう仕組みかくらいはぜひ理解しておいてください。

それと最後に少し話題としてでていましたが、バージョン3.8がリリースされています。管理画面がレスポンシブ対応し、表示もフラットデザインが採用されて使いやすくなっていますので、ぜひ3.8も試しにいれて確認をしてみてください。

また、まがりんの会社のプライム・ストラテジーさんから、WordPressの教科書2が発売されています。 WordPressの勉強として、こちらもよろしくお願いします。

本格ビジネスサイトを作りながら学ぶ WordPressの教科書2

本格ビジネスサイトを作りながら学ぶ WordPressの教科書2

プライム・ストラテジー株式会社
SBクリエイティブ

Amazonで詳しく見る

まとめ

出演者とSaCSSスタッフ

普段の SaCSS ではなかなか出てこないような単語や内容が展開されましたが、分からない内容は、ぜひ自分なりに検索して解説を読み、咀嚼して今後の知識として役に立ててもらえたら嬉しいです。

WordBench 札幌の活動として、2014年も何かしら活動をしたいと思います。

関連・参加者のブログ:
SaCSS WordBench Sapporo , Late 2013に参加しまして。

フォトギャラリー