Web

XML-RPCってそもそも何者？まず「XML-RPCって何？」からいきましょう。WordPress のルートにある xmlrpc.php というファイル、見たことありますよね。これはざっくり言うと、外...

「コアファイル書き込み権限の制限」とは何をすることかまず言葉をほぐします。ここでいう「コアファイル」は、WordPress 本体のファイルのことです。wp-admin/wp-includes/ルート直...

なぜ「WordPress バージョン情報を隠す」とセキュリティが上がるのかまず前提として、WordPress はデフォルトの状態だと「自分のバージョン番号」をけっこうあちこちでベラベラしゃべります。ペ...

管理URLへのIP制限って、ざっくり言うと何をするのか「.htaccess で管理URLへのIP制限」というのは、WordPress の管理画面（例：/wp-admin/ や /wp-login.ph...

ディレクトリインデックスってそもそも何？まず「ディレクトリインデックス」という言葉を、イメージでつかみましょう。ブラウザで、こんなURLを開いたとします。本来なら、ここには「index.php」や「i...

データベース接頭辞ってそもそも何？WordPress は、記事やユーザー情報を「データベースのテーブル」に保存しています。そのテーブル名の先頭についているのが「データベース接頭辞（テーブルプレフィック...

wp-config.php が「WordPress で一番大事なファイル」である理由まず前提から整理します。wp-config.php は、WordPress の「心臓部の設定ファイル」です。データベ...

なぜ「プラグインのコード編集」を止めることがセキュリティになるのかWordPress には、管理画面から直接プラグインの PHP ファイルを編集できる機能があります。プラグイン → プラグインファイル...

なぜ「使わないプラグイン削除」がセキュリティ対策になるのかテーマのときと同じで、プラグインも中身はすべて PHP コードです。そして重要なのは、「有効化していなくても、サーバー上にファイルがある限り“...

なぜ「使わないテーマ」を消すことがセキュリティになるのかWordPress のテーマは、「見た目を変えるためのテンプレート」ですが、中身は普通に PHP コードです。つまり、有効化していないテーマでも...

なぜ「強力なパスワードを必須化」しないと危ないのかWordPress のセキュリティで、一番最初に守るべき場所は「ログイン画面」です。ここが破られたら、記事の改ざん、マルウェア設置、ユーザー追加など、...

「ログイン試行回数制限」って何をする仕組みかまずイメージからいきましょう。ログイン画面で、ユーザー名とパスワードを何度も間違えると、こうなりますよね。「一定回数間違えたので、しばらくログインできません...

なぜ WordPress の「ログインURL変更」を考えるのかWordPress のログインページは、初期状態だとほぼ必ず/wp-login.phpまたは/wp-admin/です。つまり、世界中の誰で...

2段階認証ってそもそも何か2段階認証（2FA / 二要素認証）は、「ログインするときに“もう1つ”確認を挟む仕組み」です。今までは、ユーザー名（またはメールアドレス）パスワードこの2つだけでログインし...

そもそも「スラッグ」とは何かWordPress でいう「スラッグ」は、投稿や固定ページの URL の“最後の部分”にあたる文字列です。例えば、こんな感じです。この wordpress-tips の部分...

「年/月フォルダ」って何をしている設定なのかWordPress で画像やPDFをアップロードすると、サーバーの中では/wp-content/uploads/2016/02/のように、「年/月」ごとのフ...

なぜ「フッターテキスト」を整理するだけでサイトが締まるのかフッターは、ページの一番下にある細長いエリアです。「おまけ」のように見えますが、実はサイト全体の“締め”を担当している、とても重要な場所です。...

なぜ「メニューの表示順序」をちゃんと決めるべきなのかナビゲーションメニューは、ユーザーがサイトの中を移動するときの「地図」です。どのページを一番左（＝一番目立つ位置）に置くか、どれを右側に追いやるかで...

投稿フォーマットってそもそも何かWordPress の「投稿フォーマット」は、同じ「投稿」でも“種類”を分けて見せ方を変えるための仕組みです。標準だと、例えばこんな種類があります。標準（standar...

まず「タグは何のためにあるか」を言語化しようタグは、WordPress で記事に「キーワードラベル」を付ける仕組みです。カテゴリが「大きな分類（本棚）」だとしたら、タグは「本に貼る付箋・キーワード」の...

日付アーカイブってそもそも何かWordPress には「日付アーカイブ」という仕組みがあります。/2015/01/ や /2015/01/15/ のような URL で、その年月・その日付に公開された記...

日付アーカイブってそもそも何かWordPress には「日付アーカイブ」という仕組みがあります。/2024/01/ や /2024/01/15/ のような URL で、その年月・その日付に公開された記...

著者アーカイブってそもそも何かWordPress には「著者アーカイブ」という仕組みがあります。/author/ユーザー名/ のような URL で、そのユーザーが書いた記事だけを一覧表示するページのこ...

なぜ「未分類」をそのままにしてはいけないのかWordPress をインストールすると、最初から「未分類」というカテゴリが 1 つだけ用意されています。そして、カテゴリを何も選ばずに投稿すると、その記事...

なぜ「サンプル投稿・サンプルコメント」を真っ先に消すべきなのかWordPress をインストールした直後、必ず入っているのが「Hello world!」というサンプル投稿と、その下に付いているサンプル...

「自動更新」と「通知」は別物だと理解するまず整理したいのは、WordPress には「自動更新」と「自動更新されたことを知らせる通知」という、二つのレイヤーがあるということです。自動更新WordPre...

自動保存は「命綱」だけど、デフォルトがベストとは限らないWordPress の「自動保存」は、投稿画面で記事を書いているときに、一定間隔ごとに下書き状態を自動で保存してくれる仕組みです。ブラウザが落ち...

投稿リビジョンとは何かWordPress の「投稿リビジョン」は、記事を更新するたびに自動保存される「過去バージョンの履歴」です。1 回保存するごとに、その時点の本文・タイトル・カスタムフィールドなど...

REST API は何をしているのかWordPress の REST API は、「/wp-json/〜」という URL で、サイトのデータにアクセスしたり操作したりできる仕組みです。記事一覧を JS...

XML-RPC は何をする機能なのかXML-RPC は、WordPress が「外部アプリからのリモート操作」を受け付けるための古いインターフェースです。xmlrpc.php というファイルに対して、...