2018年07月12日に初出の投稿

Last modified: 2018-07-12

WordPressを動作させるために推奨されるPHPやデータベースのバージョンに関して解説します。またMySQLを例に、事前に行っておくデータベースの作成手順について解説します。

WordPress推奨構成とデータベースの作成

ISPで営業をされていた方のページだが、システム開発の実務に携わっていない方の初心者向けサイトというのは、だいたいこんな感じでナンセンスなことをたくさん書いている。

たとえば、まだ世界中で実績が揃ってもいない MySQL の最新バージョンを無暗に使ったりしているが、WordPress に限らず「推奨構成」と呼ばれるものは、そこで紹介されているバージョンよりも新しく、かつ安定した動作の実績があるものという意味なのであって、むやみに最新版を使えばいいという意味ではないのだ。こんなことは、開発とかヘルプデスクの実務をやっている人間なら常識である。また、レンタルサーバでは MySQL 8.x なんてぜんぜんサポートされていない(XServer: 5.x, ロリポップ: 5.x, さくら: 5.x)。ローカル環境に WordPress をインストールする解説だとしても、主だったレンタルサーバ会社がサポートしているバージョンを採用するのが正しい。

そして、初心者向けと言っておいて mysql ユーザを作成したりデータベースを作成するのにコマンドラインを使っているのもおかしい。MySQL 5.x をインストールすれば一緒にインストールされる Workbench を使えば GUI で簡単に操作できるものを、無理に MySQL 8.x をインストールするからコマンドラインしか使えなくなるのだ。

加えて極めつけは「MySQLで使用されるようになった認証プラグインを昔のものに変更したところエラーがでなくなりました。具体的には『caching_sha2_password』を『mysql_native_password』に変更します」などと平気で書いていることだ。恐らく、この理由について本人は全く仕組みを理解せずに、適当に検索して書いてあった手順を紹介しているだけなのだろう。それゆえ、こういうイレギュラーな対応が何を意味するのか、初心者に全く説明できておらず、こういう些末なバッドノウハウを覚えることにしか神経が回らなくなると、こういう解説を読む多くの人は嫌気が差すことだろう。そして、「セキュリティは面倒臭い」という話になりがちだ。

しかし、WordPress というかシステム開発や情報セキュリティマネジメントのプロから言わせてもらえば、面倒臭いセキュリティ対策が必要になる原因の大半は、手順やポリシーを体系的・合理的に理解して整備していないマネージャの責任であると同時に、セキュリティが必要であると真面目に受け取らないそれぞれの人の責任なのである。実際のところ、僕らが個人として注意しなくてはいけないポイントなどというものは、そう膨大にあったりはしないし、逆に言えば僕らの手が届かない範囲での脆弱性なんていくらでもあるのだ。したがって、僕らが対処しようがない脆弱性を原因として起きる問題は、それをあらかじめ回避するか、起きても大して影響がないようにしておくことだけでよい。そして、自分たちで対処できることだけに集中すればよいのだ。自分たちでできる範囲のことだけに絞って考えれば、実はセキュリティ対策なんてあれこれやる必要はないと分かる。そして、そこで決めたポリシーや手順を、本当に真面目に例外なく貫徹すればいいだけなのだ。

さて、この MySQL の認証プラグインについてシンプルな原則を当てはめるとすれば、確かに新しいプラグインではコネクターが未対応のままなので、エラーは出てしまう。よって、従来のプラグインを使って認証情報を設定するのは仕方のないところだ。しかし、そのままでいいのか。いつの時点で新しいプラグインを使うのか。こういうことが放置されているなら、脆弱なまま放置しているのと同じであって、MySQL 8.x を使おうと最新版の WordPress を使おうと結局は弱いままである。言ってみれば、ノートパソコンの OS をWindows 7 から Windows 10 に替えて OS としてのセキュリティがどれほど強化されたと言ってみても、Bit Locker や BIOS のパスワードを設定せずに外へ持ち出していれば、紛失した際にデータを盗まれるリスクなど大して変わらないだろう。では、そういう設定をしなくていいのか。設定するなら、いつそれを設定すればいいのか。こういう観点がないまま、エラーを止めるという目先の目的のためだけに別のプラグインを使えと書くのは、恐らくご本人と同じく「サラリーマン」と呼ばれる産業部品に手続きを記憶させるのと同じことになる。そしてそういう解説では、読んでいる初心者は永久に解説を必要とするだろう(もちろん、それゆえセミナーとか初心者教室の市場を維持したいという目論見があるのかもしれないが)。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook