セッション情報その3: セキュリティ・高速化・アクセシビリティ

投稿日: 投稿者:

夏休み真っ盛り、皆様いかがお過ごしでしょうか。夏休み明けの予定もまだ決まっていないと思いますが、今年のWordCamp Tokyo 2016は9月のシルバーウィークに開催予定です。登録がまだの方はこちらから!

それではさっそく、セッション情報第三弾をお送りいたします。今回はちょっと趣向を変えて、WordPressのみならずすべてのWebサイトにとって重要だと思われるセッションをまとめてご紹介いたします。

Webサイトに不可欠な1: セキュリティ

画像は「ぱくたそ」さんから

画像は「ぱくたそ」さんから

Webサイトが安全過ぎて困る人はいません! CMSとして圧倒的なシェアを誇るWordPressですが、その結果「狙う側からすると最も効率が良いWebアプリケーション」になってしまっています。

今回は『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』(Amazon)の著者でもある徳丸浩さんをお招きして、たっぷり70分、WordPressセキュリティについてのセッションをお届けします。

CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう

WordPress、Joomla、Drupal、MovableType というCMS四天王(命名はオレ)で構築したサイトを攻撃してみましょう。本体の脆弱性あり、プラグインの脆弱性あり…。セキュリティ業界では評判の芳しくないWordPressですが、果たして四天王の中で ”最弱” なのでしょうか。その上で、WordPressによって構築したサイトの防御法の基本をたっぷりと解説します。

昨年はWebサイトをめぐるセキュリティ状況と効果的な防御方法~WordPressを題材として~というセッションが大盛況でした。様々な手法で実際にWordPressをクラックしていく場面は大盛り上がり! 今年は時間も長めとなっておりますので、さらにパワーアップしたセッションとして皆様にお届けできると思いますので、お楽しみに!

Webサイトに不可欠な2: 高速化

画像は「ぱくたそ」さんから

画像は「ぱくたそ」さんから

Webサイトが速すぎて困る人はいません! 閲覧環境の多様化に伴い、Webサイト表示の高速化の重要性は増加する一方です。WordPressに対して巷で言われる高速化を適用するにはどうしたらいいのか、そんな疑問を解決してくれるかもしれないのがこちらのセッション2つです。

WordPressのCDN化:高速化とセキュリティ

スピーカー: 鍋島公章さん

WordPressはイメージのみのCDN化であれば(プラグイン等により)簡単に実現できます。一方、(動的に生成される)HTMLファイルを含めたサイト全体へのCDN適用では、いろいろなトラブル(ページがキャッシュされない、wp-adminがキャッシュされて操作ができない)が発生します。本セッションでは、これらトラブルを避け、サイト全体をCDN化するためのテクニックを紹介します。これにより、動的に生成されるHTMLファイルについてもキャッシュを適用させ、サイト全体の高速化およびピーク対策を実現します。また、セキュリティ機能(WAFやDDoS対策)を持つCDNによりWordPressサイトを防御するときのテクニックについても紹介します。

CDNを使ったWordPressキャッシュおよびセキュリティ向上についてのお話です。CDNを使用する場合はなんらかのクラウドサービスを利用せざるを得ませんが、どのサービスを選定するべきかなどのポイントについても質問できると面白いかもしれません!

レスポンシブデザイン前提のWordPressの表示速度高速化の考え方

スピーカー: 竹洞陽一郎さん

今や、Webサイトのアクセスの半分以上がスマートフォン経由となり、その画面表示に対応すべくレスポンシブデザインが広く普及してきており、WordPressがそのCMSとして使われるようになっています。

Webページの表示速度と可用性は、快適なユーザ体験を提供するために重要なWebサイトの品質です。欧米においては、表示開始時間0.5秒、表示完了時間が2秒以内と、過去に言われていた3秒ルールよりも速さが求められています。

この数値を達成するためには、WordPressだけの高速化だけを考えるのではなく、ネットワークやWebブラウザでの処理、サードパーティコンテンツを含めた全体最適化が必要になります。このセッションでは、WordPressで高速化するための考え方について解説します。

高速化ではサーバの応答速度をあげるだけではなく、上で挙げられたような様々な対策が必要となります。すべてを実現できるとは限らないので、様々な処方箋を組みわせてWordPressというプラットフォームで最高速度を叩き出すための指針としてください!

Webサイトに不可欠な3: アクセシビリティ

画像は「ぱくたそ」さんから

画像は「ぱくたそ」さんから

Webサイトのアクセシビリティが高すぎて困る人はいません! Twitter Bootstrapにrole="navigation"などと書いてあるのを見て「はて?」と思った方も多いでしょう。「そもそもアクセシビリティとはなんなのか?」という疑問を持つ方は、ぜひこちらのセッションにご参加ください!

WordPressでも意識したいアクセシビリティ 〜「優しいウェブサイト」作りをはじめよう〜

スピーカー: 森田 壮横田 東母子

そもそもウェブアクセシビリティとはなんでしょうか?障害者の方だけのものだと思っていませんか?

今年3月には日本工業規格「JIS X 8341-3:2016」が改正され、4月には障害者差別解消法が施行されました。ウェブアクセシビリティを考えることは社会からのニーズに応える上でもますます必要となってきています。

本セッションでは、「JIS X 8341-3:2016」やガイドライン「WCAG 2.0」を参考に、ウェブアクセシビリティの概要について触れながら、WordPressで今すぐ出来るアクセシビリティの改善案を紹介していきます。

以上、WordCamp Tokyo 2016のセッションを一部ご紹介しました。まだまだおもしろいセッションが盛り沢山なので、引き続き更新情報をお待ち下さい。登録がまだの方は、Tシャツの発注〆切が今日までなので、急いで登録しましょう!

参加登録