WordCamp Tokyo 2015参加レポート

wordcamp2015

久々更新のこの記事は、WordCamp Tokyo 2015の参加レポです。ちょっと辛口になってるかも?

愛があれば発信できる!WordPressで作る焼き鳥ポータルサイト~公式テーマ・プラグインと子テーマの活用~

スピーカーは、ワードプレスに関する様々な勉強会を主催されてる小林 由憲(こばやし よしのり)氏。

テーマはポータルサイト運営について。個人的に、ウイスキーや酒についてのポータルサイトを始めているのでかなり楽しみにして参加しました。

全体の流れ

  • 自己紹介
  • WordPressについて
  • おすすめテーマ
  • おすすめプラグイン
  • 子テーマ活用

の流れで進みますが、全体に自己紹介が長すぎて、当初の時間を10分オーバーしたうえにスライド消化できないという、正直すごく残念でした。重要なのは後半なのに。。。とはいえ、スライドシェアで資料を公開されているので、そちらを主に見ます。

ポイント

  • WordPressはCMSでやく60%のシェア。すべてのウェブサイトで25%程度のシェア。w3techsというWEBの統計数値を公開しているところで見られる
  • ポータルサイト運営。JSで現在地を取得してホットペッパーやぐるなびで店舗情報をとってきて半径一キロ2キロを出すことをやっている。WordPressを本体として外部のデータを持ってきてる。
  • 焼き鳥ニュースは自分で書く。
  • アクセスランキングはGAと連携して出せるプラグインを使用
  • カスタム投稿を利用してメニューを作成。
  • 公式プラグインを29個。基本的にプラグインで対応している。
  • 高速ライティングのためにJP Markdownというプラグインを利用。
  • 店舗検索、商品検索はPHP。現在地取得はJS。

テーマについて

テーマは基本的に公式テーマがおすすめ。理由は、

  1. 開発基準にそって制作されており、カスタマイズしやすい。必要なフックやclassが整備されている。
  2. 更新される
  3. 第三者によるレビュー済

など。また海外の怪しいテーマだと、JSでデータを取られたりすることもある

焼き鳥サイトのテーマは公式テーマのSparkling Colorlibを使用。ポータルサイトはだいたいこのテーマを利用。Colorlibのいいところは、デザインに癖がなくすっきりしている点。もとがbootstrapを利用。fontawsomeもセットになっている。テーマオプションがシンプルだから開発にも便利。

プラグインについて

オススメプラグイン5点

1.SEOプラグインはYoast

簡単。パンくずも設定したら付けられる。私も愛用してます。

2.Simple GA Ranking

  • DBにデータを貯めこまないので速度が低下しにくい。
  • ページ全体のランキングが作れる。
  • フィルターが用意されているのでサムネイル画像などを設置しやすい。

3.スマートカスタムフィールド

カスタムフィールドを簡単に設定できる。入力タイプ属性が豊富。フイールド値の獲得も簡単。

4.PS AUTO Sitemap

こちらも私も愛用してます。Seo観点でも。

5.Broken Link Checker

発リンクの状態をを定期的に自動チェック。検知リンクしたものを一括変更することも可能。

子テーマの活用について

add_actionとadd_filterをうまく使えるかが重要。

中級アフィリエイターの実際

Entrance

会場の入口

次は、土橋 一夫氏の講演。ひとつ前の講演がいろいろグダグダで相当疲れたのですが、こちらの講演はものすごく良くまとまっていて素晴らしく楽しく観れました。

基礎情報

収入は自分一人ならギリギリ生きていけるくらい。でも家族は養えないくらい。 アフィリエイターの収入分布を見ると、三万円未満は90%以上。

ベテランの話を知りたい場合は…「アフィリエイト本気で稼げる」という本を見ると良い。

move aboutという軽自動車ブログを運営し、月間15万PVほど。記事数は1400。

ポイント

  • テーマを絞る
    テーマを絞らないとアクセス数が乱高下する。Googleからの評価が画安定しない
  • それなりに役に立つ記事を書く。
    役に立つの最低レベルは、経由は軽自動車に入れちゃいけないんですよ、のレベル感。
  • 毎日500文字以上の記事を書く。とにかく毎日500文字以上。
  • いろいろ切り捨てて文章作成に時間を投入。
    SEOは意識しない。SNSは気にしない。画像は気にしない。画像気にする暇があったら記事を書く。プログラミングはしない。WordPressのプログラミングに手間をかけて金になることはほぼ無い。
  • SNSは気にしない。
    hatebuは最高についてる記事で3。それでもそれなりに稼げてる。
  • 楽しい方を優先する。
    ブログにかけている時間を時給換算すると、サラリーマンの稼ぎよかなり低い。半分くらい。楽しい趣味だから続けられる
  • プラットフォームはこだわらない。
    ブログ環境はメジャーなものを使う。トラブル時に対処方法が見つかりやすいように。テーマはBizVektor、ドメインはバリュードメイン。

とにかくやってることは・・・

テーマを絞って、それなりに役立つ記事を500文字以上書く。

初心者へのメッセージ

  • 最初にやるべきこと。
    500文字以上の文章を毎日1記事づつ、100記事書く。
  • ASPのイベントに参加。バリューコマースセミナー、リンクシェアセミナー。
  • 許容する赤字額
    赤字額が2万円を超えたらセンスか運が悪い。
  • 騙されるな
    「消費者庁 情報商材」で検索
  • 騙すな
    広告主を騙すアフィリエイターもいる

その他

  • 日本アフィリエイト協議会
    たぶん日本で最もクリーンな団体。業界の健全化を行っている。
  • Move aboutは収入の7割。
  • 商材の選び方について。アフィリエイトの基本としては商材選びから。だが、書いて役に立つことがあればとりあえず書いちゃうのがスタイル。商材がなくてもアドセンスで小銭が稼げる。
  • サイト分割について。サブドメインでも十分。
  • Analyticsは検索キーワードの下の方のキーワードを利用。ロングテールキーワードホードニーズが強い気がしているので、そこに向けた記事制作を行っている。

企業としてのWordPressとの関わり方について  ~ファーストサーバが「テンプレートキング」をGPLで無料提供する理由~

スピーカーは、ファーストサーバ株式会社(Yahoo!の出資100%)の村竹 昌人氏。

テンプレキングはなぜ無料でやるか?
コミュニティに貢献することでファーストサーバーの名前を売れるようになるなど、間接的な効果が見込めるから。

具体的な費用対効果については触れられていないので、まだ回収できてはいないのかも。

The Best Practices of Making WordPress Site Multilingual (失敗しない! WordPress多言語サイト制作で絶対に知っておきたいこと)

いろんなやり方があるので、すぐにプラグインに飛びつかないように。

くわしくはこちらのスライド(Howto Multilingual WordPress wctokyo)参照。

Webサイトをめぐるセキュリティ状況と効果的な防御方法~WordPressを題材として~

HASHコンサルティング株式会社代表の徳丸氏による講演。

wordpress_security

かなり大勢の参加者がいました

独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)でもある。著書の「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(SBクリエイティブ)」は私も持っています。

スライドはこちらに公開されていました。

演目としてセキュリティ脆弱性を突破してみる

まずは古いWordPress本体以外の脆弱性を突く。WPScanでクラックしてみる。→すぐできちゃった。ユーザーが何人いて、ユーザー名は何で、パスワードが何かまで、すぐに取得。
ユーザー名をadminでなくしてもユーザー情報取られるから本質的には意味が無い。簡単なキーワードはすぐに破られるからキツくしましょう。

次はPHPの脆弱性。偽装したpngファイルで突く。htaccessのハンドラに.pngを割り当てる。古いPHPだと発生するのでアップデートを心がける。

次はプラグインの脆弱性を突く。WordPress自体は弱くは無いが、プラグインは脆弱なものが少なくない。
mailpoetというプラグインを経由してzipをアップロードし、ディレクトリ作成。そこでWEBSHELL(ブラウザ経由でshellコマンドを叩けるようにする自作のソフトウェア)をインストールしてブラウザからシェルコマンド実行。この時点で容易に乗っ取りに成功。

さらにレンサバのシンボリックリンクの脆弱性で、スズキさんの権限を乗っ取った状態でタナカさんのディレクトリ内のwp-configを盗み見る。ブラウザからスズキさんのa.txt経由でシンボリックリンクで田中さんのwp-configを参照してDBのパスワードを獲得。こうなれば、php-my-adminに入ってDBに接続してサイト改ざんするのは容易。

シンボリックリンク自体は、誰でも作成可なので、権限に注意。レンサバ利用者は、.phpの権限は600(下の二桁は00)にしておけばOK。画像は604。レンサバはファイルごとに拡張子を指定しているので、そちらを参照する。

SQLインジェクションによるカスタマイズ攻撃。キャンペーン応募フォーム経由で攻撃。パスワードを盗みみる。プレフィックスやDB名称を変えても根本的な解決にはならない。上級の攻撃者には簡単に抜けられる。

まとめ

  • まずはとにかくパスワード。8文字以上。できればランダム文字列。パスワードリスト攻撃にあたらないように。
  • 脆弱性対応はバージョンアップ&パッチ適用が必須。
  • 脆弱性対応のトラブル対応ができない対応。
  • SiteGuard WP PluginとWAF。
  • SQLインジェクション対策はプレースホルダを使って乗り切る。

ライターと制作者のメディアの作り方

次は、LIGで有名になった有限会社ノオトの朽木誠一郎氏と、225記事で100万PV達成したブログ製作者さんの座談会。これも自己紹介がグダグダすぎて座談会の体をなしていませんでしたが、聴衆の辟易とした空気をよみとった朽木誠一郎氏が綺麗にまとめてくださった。できる人は違う。

製作者さんによるアクセスアップのポイント

  • ドメインやサイト名にKWDにする
  • サイトを専門的にする
  • さらにカテゴリーに専門性を持たせる
  • ネタがない場合はどこかに出かける、写真1枚撮ってそれで書くとか。
  • 獲得したいKWDとか予測変換について書いていくとか。
  • すごく長くなった記事は分割してみるとアクセスがかなり伸びたりするなど。
  • 結論は必ず最初に書く。ユーザーに不便。
  • 主語は「あれ」「それ」ではなくKWDにするなど。
  • 一過性の記事をかかない。
  • SNS用の設定、OGP設定。
  • アクセスアップとしてFBとTwitterは導線として使う。
  • 自分のメディアを覚えてもらうためにキャラクターを出していくのがいい。
    「フリーランスウェブデザイナーの仕事」は愛犬がキャラクターとして出ている。

朽木誠一郎さんによるサイト改善のポイント

PVだけ上げれば良いものではない。ただし、PVを上げるのであれば、UU増やすか回遊率増やすかしかPVは上がらない。よって、施策を2つに分ける。回遊率を上げる。SEOをちゃんとやる。バズるようなコンテンツを作る思想もあれば、親和性を上げたいのであればじっくり読ませるなど。

ポイントは「なるべく一次情報でがんばりましょう。」ということ。倫理的な問題でもあるし。

「お中元の記事を書くのなら、なぜお中元のことを詳しい人に電話で聞かないんだろう。」と思った。
ただ、識者の人は当然忙しいので、原稿返してくれないことも多いが。

WordCamp Tokyo 2015まとめ

セキュリティの話やアフィリエイトの話など興味深いものがありました。

ただし登壇者によっては制限時間を意識していない人も少なからずあり、一部でものすごくストレスフルになったのも事実。重要な情報はスライドシェアで出してくれる場合が多いので、WordPressというコミュニティで貢献して人脈を作る、といった意図がない場合はわざわざ出かけることもないかも、と思うようになりました。

次回以降は行かないかもなあ・・・