※大前提、WordPressはめちゃくちゃ高機能で便利なソリューションであるので、誤解なきようお願いいたします。
「お金が払う側も、お金を貰う側も幸せになる仕事」があたりまえになるように、ドロのような記事を投稿します
[おすすめ]
WordPress案件でエンジニアが"飛んだ"方におすすめ
駆け出しエンジニアの方におすすめ
[目次]
前置きです。皆様もこんな経験ありませんか?
友人「やばいーエンジニアが飛んで、案件どうしようもなくなった〜」 おれ「めんどくせー、どんな技術スタックなの?」 友人「ワードプレスー」 おれ「情報それだけ、、、?? 力になれるかわからないけど、見せてみ」
ないよね普通w
私は副業などでワードプレスという提案をほぼしたことないので、ワードプレスに明るくないのを前提にすこし状況を開くところから作業をはじめました。
初めてのワードプレス楽しかったです(遠い目
以下3つの流れでWordPressを空けにいきました。
「まずは… 各種ファイルやアセットの置いてあるサーバーへのアクセスをせねば!」
これは、メール履歴やチャット履歴から取得しました。流石にコレなかったらオワコンなのでは?
「さぁ、WordPressのadmin画面とかあるけど… ユーザー名/パスワード 共にわからん!」 「…詰んだか? いや、mysqlの情報さえわかれば、user情報ぐらいどっか持ってるだろ!」
FTPで中に入れました。色々調べたが ドメイン/wp-admin/wp-config.php
ってとこに、データベースの情報を書くのが通例らしい。
// ** MySQL 設定 - この情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define( 'DB_NAME', 'database_name_here' );
/** MySQL データベースのユーザー名 */
define( 'DB_USER', 'username_here' );
/** MySQL データベースのパスワード */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL のホスト名 */
define( 'DB_HOST', 'localhost' );
「 wp-config.php
でMySQLの中覗けるようになった!(ご丁寧にphpMyAdminあるし♪)」
「どっかユーザー情報あるよな〜・・・わかりやすく wp-users
ってテーブルあるじゃん…」
(「しらんやつのプライベートなメールアドレスっぽいもの残ってるなぁ…)
wp-users
ってテーブルを見つけましたが、もちろんパスワードがまんま記載されているはずもなく。
ただ、MD5でハッシュ化していることは公式でも明示されているので、パスワード部分をMD5にして突っ込んじまえば問題なしです!
md5化したければ、こちらのサイト md5 Hash Generator
以下はぜんぜん読まなくてもいいと思いますww
image1
」などの謎のページ・予期しないページがたくさんGoogleにインデックスされていた (結論でいうと、こういうページが42件ほど存在していた)(結果1時的に削除されても、 ページ消さないと復活するやないか!!!noindex貼ってるわけじゃなし!!)
僕もあまりWordPressに明るくないのだが、 wp-post
というテーブルの中身に関して、__他案件の使いまわしWordPressに残った不要レコード__が今案件に悪さをしていたようです。
画像アタッチメントとして入っているレコードにより、画像投稿の分もURLも生成されていたっぽいです。
そしてindex.phpは以下
<?php get_header() ;?>
index
<?php get_footer(); ?>
そんでもって、 https://domain/image1
などが、__ヘッダーとフッターだけのページが生成されており、Googleのクローラーにバレてindexingされた__という顛末。
今回必要なページは固定ページのみでしたので、ソースコード全部点検しました。
<img src="<?php echo get_template_directory_uri(); ?>/img/service00.png" alt="サービスイメージ画像" class="hoge">
このタイプしかなかったので、まったくattachmentを利用していませんでした。
wp-post
のバックアップを取るこれでOK。
サーチコンソールのアカウントも置いてかなかったやん!
ということで、
コミュニケーションの基本だとはおもうんですが、 __どうやったら相手の人はわかってくれるんだろうか?__と工夫することができずに、溝が広くなっていっている印象がありました。
請負だとすると、瑕疵担保責任どうなるんだろう? 準委任の場合、飛んだ日付と契約日が一緒なら問題ないのかな? どちらにせよ明示されてなかったことが問題な気がしますね。
__なんで、記事更新などの要件がなく静的ページメインの案件なのにWordPressという手段を選んだの??__という感じでした
【今回の案件】
【私が提案するとしたらこんな感じ】
今回、飛んでしまったエンジニアは結局、 使いまわしのWordPressを導入してしまい、__不必要な機能によって引き起こされた予期せぬ自体を解決できなかった__ということになります。
しっかりとクライアントの要望を叶えるための適切な技術選定をしましょう。
__なんで、今回の案件と関係ない記事データやユーザー情報が入っているの??__という感じでした
前の案件のユーザー情報としてメールアドレスが入っていたのですが、正直__情報漏洩です__。
技術の再利用をする際に、以前構築したWordPress自体をコピーするのではなく、__手法のみを前の案件と同じように実施すればこんな事故になるはずない__です。
WordPressは新規で準備、いつもの方法でセッティング。サイトの動きやデザインなど以前作ったことがあるものがあれば再利用とかはありかもしれません。
再利用したほうがいい場所っていうのは少なからずあると思いますが、 再利用しては行けない場所、しないほうがいい場所っていうのが必ずあります。 ほんとに雑なコピー仕事はをしないほうがいいです。
はい、飛んだ人のポートフォリオサイトを拝見させていただきました!
正直な感想から言うと、__Webデザイナーとして動きのあるサイトを作ることはできるが、エンジニアではないのでは?__と感じました。その理由は以下の記述からです
コラムやブログなど、更新が必要なサイトはWordPressをご提案しています。
その他は「ホームページ制作」「レスポンシブ対応」「コーディング」と抽象的なのに対し、何故かWordPressの部分だけ明確な手段の記載になっています。(他言語やソリューションは特に記述なし)
__その手段しか選べないっていう状態は、あまり得意ではないということの裏返し__だったりするので、無理せずに「サイトデザイン得意、システム構築は調査しながらの対応でもよき?」って言っちゃってもいいと思います。
相当課題解決に関して突破力に自信のある人でない限りは、不得意分野を明示していいと思います。
(成長のためには多少の背伸びは必要だとも理解してますけどね…) (それとも、手段明示したほうが売り込みやすいとかあるのかな…)
今回の案件では、SEOの現状や対策についてのメールのやりとりが難易度が高そうに思えました。
そんな時に「ズラッと文字を並び立てると、伝わりづらいかな〜」とか相手の立場に立って考えて、
などの工夫をしてみても良かったのではないでしょうか?
エンジニアが実施している案件っていうのは、実現したい人がいて、それを実現する人がいて成り立つ__ものなので、他の職業の仕事と同じで"人"って部分は絶対に切り離せない__仕事です。認識齟齬を起こさないようにする努力はしたほうがいいと思います。
受託・準委任などの知識は前提として
っていう部分を意識して認識あわせをしましょう。4でも書いた通りですが、ここも認識あわせをする努力をしましょうね。仕事の完了条件っていうのが曖昧なことも多い印象なので。
いろいろと問題の多い案件をフォローした経験から、学びがあれば幸いと思いブログにしました。
私も認識合わせ苦手な方なので、ブログはなるべくパワポで絵を書いたりしていますので、ぜひ他の記事も読んでみてください。
【似たような題材の過去記事】
システム構築のご依頼はもちろんのこと、いまからシステム発注しようとおもっている方のお悩み相談等も受け付けております。
「お金が払う側も、お金を貰う側も幸せになる仕事」があたりまえになりますように…