今回はWordPress(ワードプレス)をカスタマイズしたいという方向けに、WordPressのディレクトリ・ファイル構造を説明していきます。

WordPressでは、本体バージョンアップで自動で置き換わるシステム系のファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあります。

WordPressのファイルを編集する際は、これらを理解した上で編集する必要がありますので覚えておきましょう。

ワードプレスのディレクトリ構成
目次

WordPressのディレクトリ・フォルダ構成

WordPressのフォルダ・ディレクトリ構成(下図の赤枠の部分)について説明していきます。
ワードプレスのディレクトリ構成
 
WordPressをインストールすると、インストールディレクトリ内に「wp-admin」「wp-content」「wp-includes」 の3つのフォルダを中心に、各種ファイル類が設置されます。

wordpressフォルダ構成

このWordPressのディレクトリとファイルの基本的な構成を知っておけば、WordPressのバックアップからの復旧作業や、サーバー移転などの時に役立ちます。

また、WordPress本体バージョンアップで自動で置き換わるシステム系ファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあるので、ファイルを編集する際は、これらを理解した上で編集する必要があります。

WordPressインストールディレクトリには、様々なファイルがたくさんありますので、ここではピックアップして説明していきます。

フォルダ・ファイル名内容
フォルダwp-adminワードプレスの管理画面用のファイル類が格納されているフォルダ。基本的にWordPressバージョンアップで置き換わるファイル類
wp-includesワードプレスのシステム全般に関するファイル類が格納されているフォルダ。基本的にWordPressバージョンアップで置き換わるファイル類
wp-contentワードプレスのテーマやプラグイン、画像データなどが入ったフォルダ。基本的にWordPress本体バージョンアップで置き換わらないファイル類があるので、ワードプレスをカスタマイズする際には、主にこのフォルダの中のファイル類に対して作業していきます。
ファイルwp-config.phpWordPressの設定ファイル。データベースとの通信に必要な情報なども記述されており、とても重要なファイル
.htaccessアクセスを制御するとても重要なファイル。WordPressが自動生成するが、追記などして動作制御をすることが可能
wp-login.phpワードプレスのログイン画面に関するファイル
wp-load.phpワードプレスの動作に必要なプログラム類を読み込むファイル
index.phpサイトにアクセスがあった時に最初に読み込まれるファイル

wp-content フォルダー

wp-contentフォルダーには、WordPressのテーマやプラグイン、画像データなどが入っています。
wp-content フォルダ
 

WordPressをカスタマイズする際には、主にこのwp-contentフォルダの中のファイル類に対して作業していきます。

wp-adminやwp-includesフォルダと違って、wp-contentは個々のサイトごとにオリジナルのデータが入ることになるのでバックアップするべき重要なファイルです。

wordpress-content

■wp-contentフォルダの内訳

フォルダ・ファイル名内容
language翻訳ファイルを格納
pluginsプラグインファイルが格納されています
themesテーマファイルが格納されています
upgradeアップデートファイルが格納されています
uploadsアップロードした画像ファイルなどが格納されています

wp-content/themesフォルダ

themesフォルダは、WordPressのテーマフォルダ類が格納されています。

初期状態では、twentytwentyone、twentytwenty などの公式テーマがあり、WordPressの管理画面からテーマを新規インストールするとthemesフォルダの中にテーマフォルダが新たに格納されていきます。

各テーマフォルダには、ページを表示させるためのPHPや、CSS、JavaScriptファイルなどが格納されています。

wordpress-theme

wp-content/pluginsフォルダ

pluginsフォルダは、WordPressのプラグインファイル類が格納されています。

pluginsフォルダの中に移動すると、各種プラグインフォルダが新たに格納されていきます。
wp-contentフォルダ pluginsをダブルクリックして移動
 

pluginsフォルダの中のプラグインのフォルダ名を変更すると強制的にプラグイン無効化することもできます(※)。
強制的に無効化したいプラグインをりネーム(ここでは先頭に00を追記)
 

wp-content/uploadsフォルダ

uploadsフォルダには、主にWordPressのメディアライブラリにアップロードした画像が格納されています。

アップロードされた画像は年・日付フォルダごとに分類されて格納されており、WordPressのメディアライブラリから画像を閲覧することができます。

 
■wp-content>uploadsフォルダ。backWpUpで取得したバックアップフォルダ(ファイル)など、プラグインがデータを格納先にする場合もあります。
uploadsフォルダ
 
■wp-content>uploads>西暦フォルダ。月度毎にフォルダが作成されています。
wp-content>uploads>西暦フォルダ
 
■wp-content>uploads>西暦フォルダ>月度フォルダ。画像ファイルが一定サイズ毎に分割されて格納されています。
uploads>西暦>月度>各種画像ファイル
 

wp-content/languageフォルダ

languageフォルダは、WordPressの言語ファイルが格納されています。

wp-content>languagesフォルダ

通常、独自で触ることはないフォルダです。
 

wp-content/upgradesフォルダ

upgradesフォルダは、WordPressのアップグレード時に利用されるフォルダです。

通常、中身はなく独自で触ることはないフォルダです。
 

wp-admin フォルダー

つづけて、wp-adminフォルダーの説明です。

wp-adminフォルダ

wp-admin フォルダーには、WordPress管理画面のファイル類(HTML、PHP、CSS、画像)が格納されています。

wordpress-admiinフォルダ

WordPressをアップデートすると、wp-adminフォルダー内のファイル類は新しいバージョンのファイルに置き換わるので、通常wp-adminの中のファイルはカスタマイズしない方が安全です。

WordPressの管理画面をカスタマイズする際はWordPressバージョンアップで置き換わらないファイル(functions.phpなど)に記述することで対応できます。

wp-include フォルダー

wp-includesフォルダ

wp-includesフォルダーには、システムを管理するPHPなどのプログラムファイルが格納されています。

wordpress-include-folder

WordPressをアップデートすると、wp-includesフォルダー内のファイル類は新しいバージョンのファイルに置き換わるので、通常wp-includesの中のファイルはカスタマイズしない方が安全です。
 

WordPress直下にある重要ファイル

つぎに、WordPress直下にある重要ファイルをご紹介します。
wordpressのインストールファイル類

この中でも特にwp-config.phpと.htaccessは、個々のサイトごとにオリジナルの内容が記述されているため、何かあったときの復元・復旧に必要な重要なファイルです。

wp-config.php

wp-config.phpファイル

wp-config.phpは、WordPressの設定ファイル。データベースとの通信に必要な情報なども記述されている、中身的にもセキュリティ的にもとても重要なファイルです。
wp-configの中身
 

WordPressの復元する際にこのファイルが必要になります。
 

.htaccess

対象ドメインの.htaccessファイルを開く

対象ドメインの.htaccessファイルを開く

.htaccessは、アクセスを制御する中身的にもセキュリティ的にもとても重要なファイルです。

.htacessの中身

WordPressが自動生成するが、追記などして常時SSLやアクセス制限など動作制御をすることが可能です。

WordPressのハッキングによる不正ファイル・改ざんに要注意

WordPressは、オープンソースで自由に利用でき、世界的にもシェアが高い一方、攻撃を受けやすくハッキングされる例も多々あります。

ハッキングされた一例として、英数字の羅列の不正なファイルが作成されていることがありますので、不審なファイルがあれば注意しましょう。
 
■ハッキングされたWordPressのインストールディレクトリ。不審なファイルが設置されている
WordPress ハッキング。不審なファイルが設置されている
 
■不正なファイルの中身。evalなどのPHPの危険な関数が利用されている
WordPressハッキングの不正ファイル
 
■wp-config.phpファイル(およびそのほかindex.phpファイルなど)に、不正なファイルを読み込むinclude文を記述・改ざんされている
WordPress のハッキング事例2
 

まとめ

まとめです。今回はWordPress(ワードプレス)をカスタマイズしたいという方向けに、WordPressのディレクトリ・ファイル構造を説明しました。

wordpressフォルダ構成

WordPressでは、本体バージョンアップで自動で置き換わるシステム系のファイルと、独自でカスタマイズできる(バージョンアップで置き換わらない)ファイルがあるので、ファイルを編集する際は、これらを理解した上で編集するようにしましょう。
 

チェックテスト

チェックテスト下記、コードにおいて、下記表示をするために必要なcssプロパティはどれかdiscordにて共有ください。

TOP