今回はWordPress(ワードプレス)をカスタマイズしたいという方向けに、WordPressのディレクトリ・ファイル構造を説明していきます。

WordPressでは、本体バージョンアップで自動で置き換わるシステム系のファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあります。

WordPressのファイルを編集する際は、これらを理解した上で編集する必要がありますので覚えておきましょう。

目次

WordPressのディレクトリ・フォルダ構成

WordPressのフォルダ・ディレクトリ構成(下図の赤枠の部分)について説明していきます。

WordPressをインストールすると、インストールディレクトリ内に「wp-admin」「wp-content」「wp-includes」 の3つのフォルダを中心に、各種ファイル類が設置されます。

このWordPressのディレクトリとファイルの基本的な構成を知っておけば、WordPressのバックアップからの復旧作業や、サーバー移転などの時に役立ちます。

また、WordPress本体バージョンアップで自動で置き換わるシステム系ファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあるので、ファイルを編集する際は、これらを理解した上で編集する必要があります。

WordPressインストールディレクトリには、様々なファイルがたくさんありますので、ここではピックアップして説明していきます。

フォルダ・ファイル名内容
フォルダwp-adminワードプレスの管理画面用のファイル類が格納されているフォルダ。基本的にWordPressバージョンアップで置き換わるファイル類
wp-includesワードプレスのシステム全般に関するファイル類が格納されているフォルダ。基本的にWordPressバージョンアップで置き換わるファイル類
wp-contentワードプレスのテーマやプラグイン、画像データなどが入ったフォルダ。基本的にWordPress本体バージョンアップで置き換わらないファイル類があるので、ワードプレスをカスタマイズする際には、主にこのフォルダの中のファイル類に対して作業していきます。
ファイルwp-config.phpWordPressの設定ファイル。データベースとの通信に必要な情報なども記述されており、とても重要なファイル
.htaccessアクセスを制御するとても重要なファイル。WordPressが自動生成するが、追記などして動作制御をすることが可能
wp-login.phpワードプレスのログイン画面に関するファイル
wp-load.phpワードプレスの動作に必要なプログラム類を読み込むファイル
index.phpサイトにアクセスがあった時に最初に読み込まれるファイル

wp-content フォルダー

wp-contentフォルダーには、WordPressのテーマやプラグイン、画像データなどが入っています。

WordPressをカスタマイズする際には、主にこのwp-contentフォルダの中のファイル類に対して作業していきます。

wp-adminやwp-includesフォルダと違って、wp-contentは個々のサイトごとにオリジナルのデータが入ることになるのでバックアップするべき重要なファイルです。

■wp-contentフォルダの内訳

フォルダ・ファイル名内容
language翻訳ファイルを格納
pluginsプラグインファイルが格納されています
themesテーマファイルが格納されています
upgradeアップデートファイルが格納されています
uploadsアップロードした画像ファイルなどが格納されています

wp-content/themesフォルダ

themesフォルダは、WordPressのテーマフォルダ類が格納されています。

初期状態では、twentytwentyone、twentytwenty などの公式テーマがあり、WordPressの管理画面からテーマを新規インストールするとthemesフォルダの中にテーマフォルダが新たに格納されていきます。

各テーマフォルダには、ページを表示させるためのPHPや、CSS、JavaScriptファイルなどが格納されています。

wp-content/pluginsフォルダ

pluginsフォルダは、WordPressのプラグインファイル類が格納されています。

pluginsフォルダの中に移動すると、各種プラグインフォルダが新たに格納されていきます。

pluginsフォルダの中のプラグインのフォルダ名を変更すると強制的にプラグイン無効化することもできます。

wp-content/uploadsフォルダ

uploadsフォルダには、主にWordPressのメディアライブラリにアップロードした画像が格納されています。

アップロードされた画像は年・日付フォルダごとに分類されて格納されており、WordPressのメディアライブラリから画像を閲覧することができます。

■wp-content>uploadsフォルダ。backWpUpで取得したバックアップフォルダ(ファイル)など、プラグインがデータを格納先にする場合もあります。

■wp-content>uploads>西暦フォルダ。月度毎にフォルダが作成されています。

■wp-content>uploads>西暦フォルダ>月度フォルダ。画像ファイルが一定サイズ毎に分割されて格納されています。

wp-content/languageフォルダ

languageフォルダは、WordPressの言語ファイルが格納されています。

通常、独自で触ることはないフォルダです。
 

wp-content/upgradesフォルダ

upgradesフォルダは、WordPressのアップグレード時に利用されるフォルダです。

通常、中身はなく独自で触ることはないフォルダです。
 

wp-admin フォルダー

つづけて、wp-adminフォルダーの説明です。

wp-admin フォルダーには、WordPress管理画面のファイル類(HTML、PHP、CSS、画像)が格納されています。

WordPressをアップデートすると、wp-adminフォルダー内のファイル類は新しいバージョンのファイルに置き換わるので、通常wp-adminの中のファイルはカスタマイズしない方が安全です。

WordPressの管理画面をカスタマイズする際はWordPressバージョンアップで置き換わらないファイル(functions.phpなど)に記述することで対応できます。

wp-include フォルダー

wp-includesフォルダーには、システムを管理するPHPなどのプログラムファイルが格納されています。

WordPressをアップデートすると、wp-includesフォルダー内のファイル類は新しいバージョンのファイルに置き換わるので、通常wp-includesの中のファイルはカスタマイズしない方が安全です。
 

WordPress直下にある重要ファイル

つぎに、WordPress直下にある重要ファイルをご紹介します。

この中でも特にwp-config.phpと.htaccessは、個々のサイトごとにオリジナルの内容が記述されているため、何かあったときの復元・復旧に必要な重要なファイルです。

wp-config.php

wp-config.phpは、WordPressの設定ファイル。データベースとの通信に必要な情報なども記述されている、中身的にもセキュリティ的にもとても重要なファイルです。

WordPressの復元する際にこのファイルが必要になります。
 

.htaccess

対象ドメインの.htaccessファイルを開く

.htaccessは、アクセスを制御する中身的にもセキュリティ的にもとても重要なファイルです。

WordPressが自動生成するが、追記などして常時SSLやアクセス制限など動作制御をすることが可能です。

WordPressのハッキングによる不正ファイル・改ざんに要注意

WordPressは、オープンソースで自由に利用でき、世界的にもシェアが高い一方、攻撃を受けやすくハッキングされる例も多々あります。

ハッキングされた一例として、英数字の羅列の不正なファイルが作成されていることがありますので、不審なファイルがあれば注意しましょう。

■ハッキングされたWordPressのインストールディレクトリ。不審なファイルが設置されている

■不正なファイルの中身。evalなどのPHPの危険な関数が利用されている

■wp-config.phpファイル(およびそのほかindex.phpファイルなど)に、不正なファイルを読み込むinclude文を記述・改ざんされている

まとめ

まとめです。今回はWordPress(ワードプレス)をカスタマイズしたいという方向けに、WordPressのディレクトリ・ファイル構造を説明しました。

WordPressでは、本体バージョンアップで自動で置き換わるシステム系のファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあるので、ファイルを編集する際は、これらを理解した上で編集するようにしましょう。
 

チェックテスト

チェックテストを確認する

ワードプレスのテーマやプラグイン、画像データなどが入ったフォルダ名をdiscordで共有ください。

TOP