突き抜けたWordPressのプロって、こんな感じ!?を7個挙げてみました!

2013.06.13 | WordPress
スポンサードリンク

前回、WordPressのプロになるなら最低限知っておきたい10+1個の知識、挙げてみますね!という記事を書いたらですね、「セキュリティの話がないじゃんか!」というツッコミを頂きまして、ほんと正直ごめんなさい。忘れてましたごめんなさい!

あと、プロってなんだよw?みたいなお話もありましたので、せっかくなので、だったら本当の意味で突き抜けたプロってこんな感じなのかな、というのをまとめてみました。

これができたら理想ですよね。

その1. セキュリティめっちゃ頑張れる

ユーザやブラウザから色んなデータを受け取ってたりする場合、ちゃんとエスケープ/サニタイズしたりするのはもちろん、後述のWordPressのバージョンを常に追ってお客さんのサイトもアップデートしていたり。

OS、ミドルウェアの更新情報もちゃんとウォッチして環境自体を安全にしておくことも必要です。

あるいは、お客さんが管理画面に入るためのパスワードを持ってると思うのですが、ちゃんと運用ルールを決めて、一番のセキュリティホールである人間のケアまでできている、ということかと思います。

また、WordPressはセキュリティ関連の関数やクラスをたくさん用意してくれていますので、そうしたものに精通しておきましょう。

WordPressとセキュリティについては、こちらのWordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目という記事でまとめられております。

その2. WordPressの本体、プラグインを常にアップデートしてる

ひとつめの項目とも深く関連します。

WordPressは常に機能的に進化し続けていますが、古いWordPressにみつかった脆弱性をカバーしてくれているわけで、古いものはよくないのです。

また、プラグインも同様です。常に最新のものが使えるようにするのが突き抜けたプロ。

これを徹底するためには以下の条件が必要で、なかなかのハードルとなっております。

  1. 保守・運用の費用をもらっているので無理なく作業できる
  2. 開発環境がきっちりとできていて、本体やプラグインを更新した状態でも問題なく動作することが確かめられる
  3. もしかしたら、テストを書いて更新しても問題なく動作することが自動的に確かめられる(そうじゃないとプラグインとかほんとに大変なのだし。見たことないですが・・・)
  4. WordPressの新しいバージョンのbeta版やRC版が出てきたら、開発環境かどこかで適用して動作を確認することができる
  5. Deprecatedエラーが出るようなら、関数書き換えたり、代替の適した手段が分かる
  6. プラグインの動作が変わってしまったら、自分で同じものを作ることだって必要かもしれない

突き抜けるってとっても大変><。

その3. コピペしてる人々の元ネタである

WordPressの情報って、書籍やブログやフォーラムなどでいっぱいあって、そういうノウハウはコピペされて納品物のソースに入っていたり、あるいは、ブログなどに掲載されているものがそもそもどこかの誰かが最初に書いてくれたもののコピペだったりしていますよね。

突き抜けたプロであれば、その元ネタを提供するものでありたいものであります。

そのためには、WordPressの動作の原理をよく分かり、ソースを読むことに親しみ、Codexに載ってなくたってフックを見つけることができなくてはいけません。

「こんなことがしたいなぁ」 → 「多分このへんのファイルにあるこのへんの関数にフックあるだろな」 → 「あった」という勘が働くための知識と経験が必要です。

その4. テーマとかプラグイン作ってユーザいっぱい

突き抜けているならば、WordPressの公式ディレクトリにテーマを公開していたり、プラグインを公開してWordPressの世界に貢献していることでしょう。

公式ディレクトリにテーマを公開するのはとても大変です。私はやったことないです。

公式ディレクトリにテーマを上げるまでの様子はできる!WordPressの公式ディレクトリにテーマを登録で読むことができます。

コーディングスタンダードがあり、GPLがあり、必須の機能があり、細かな動作テストがあり、レビューがあります。

人気が出るテーマは、カスタムバックグラウンドとかカスタムメニューとかカスタム背景、カスタムヘッダーとかは抑えておかないとですし、やっぱり時代はレスポンシブだったり、○○用テーマのように使い方が特化されたものを提案できたりだとかすると素敵です。

また、プラグインもユーザを多く獲得するのは大変です。また、セキュリティにも気をつけて、ユーザに迷惑をかけないようにする必要がありますし、バグレポートも世界から届きますのでメンテナンスもできるだけ頑張りたいところです。私はそんな人気プラグインはありません(T_T)

そもそも、こんなプラグインいいよね!と思いつけるだけの能力も必要であります。

その5. makeとかtracとかを見てる

Making WordPressや、WordPress Tracでは、日々WordPress本体の将来像やバグや改修についての議論が進んでいます。

こうしたところを普段から読んでいると、WordPressが目指す方向性やWordPressの機能やバグやセキュリティに関する情報も最新になっていきます。英語もできなくっちゃ。

その6. コミットしてる

上記のmakeやtracを読んでいるだけではなく、自分から議論を始めたり、コードを書いて提案したり。

その7. 翻訳したりドキュメントをメンテナンスしたりしてる

WordPressが日本語で使えるのは、日本語チームが翻訳してくれているからです。各種プラグインも、日本人ユーザーが翻訳ファイルを作成して作者に送付しているために日本語化されています。

また、WordPress Codex 日本語版もボランティアの手によって作成されています。誰でも参加できるものですし、募集も常にしています。こうしたところでも貢献が可能です。

この部分、上記のようにコードがバリバリ書けて、ということでは必ずしも無くても貢献できる部分ですので、頑張れると思います!

まとめ

いかがでしたか?僕もほんとまだまだなのでおこがましいですが、頑張りたいですよね。

以上、前回の続編、勢いで書いてみましたので、まだまだあると思いますので引き続き教えて下さいね!

宣伝

最後に、ステマですがこんな講座があるそうで、この講座に参加すると前回の記事でとりあげられていたプロが知っておきたい最低限の10個+1について、二人のWordPress大好き先生が20時間かけてとくとくとノウハウや色々なことを教えてくれるというではありませんか!

がんばるよ!

テキストは、html/cssができる人に最もおすすめと言われている一冊、基礎からのWordPress (BASIC LESSON For Web Engineers)だそうですよ!

行ってみるといいと思うよ!