1サイトあたり52USDの有償のCMSですが、サイトで動くかどうかの「Compatibility Suite」も用意されているので購入前に試すことが可能です。ちなみに動作に必要なシステム条件は、PHP 5.x以上、MySQL 4.1.x以上になっています。

では、簡単に導入までのプロセスを。

設置は簡単2分で終わる

Perchのライセンスの購入は、必要事項を入力してPayPalで支払えば終わりです。自動的に自分のアカウントページに移動するので、そちらでライセンスの番号などを確認します（稼働サイトのドメインやテストサイトのドメインを入力する）。あとは配布ファイルをダウンロードして解凍後、中にある「perch」のディレクトリをサーバのルートディレクトリあたりに放り込むだけです。

放り込んだディレクトリにアクセスするとインストール作業の開始です。あらかじめDBを一個作ってMySQLの接続情報とPerchのシステムにログインするためのアカウント情報などを入力します。それが終われば、表示された初期設定のコードをconfig.phpにコピペしてお終い。setup用のディレクトは削除してしまいましょう。

編集対象を追加する

そのままPerchにログインしても何も表示されませんので、既存のサイトのコンテンツで編集対象を設定します。

.phpの拡張子だけでなく.htmlで利用したければ、.htaccessのAddTypeを使ってHTMLをphpとして動作させましょう。

AddType application/x-httpd-php .php .phtml .html

コンテンツにPerch側で編集可能なエリアを設定するには、対象ファイルの冒頭（HTMLだったら頭のDOCTYPEの前とか）に以下の記述を追加します。

<?php include('perch/runtime.php'); ?>

Perchのインストールディレクトリは適当に置き換えてください。で、上記のinclude文を追加したら、ページ内で編集対象にしたい箇所を以下の記述で置き換えます。

<?php perch_content('編集対象のラベル'); ?>

「編集対象のラベル」の部分が管理画面の中で編集対象のラベルになりますので、例えば「NewsSection」とか適当な名前に置き換えてください。これをページ内で編集対象にしたい箇所を必要な分だけこのコードに置き換えます。

設定はこれでお終い（笑）。

編集対象ブロックを定義する

Perchの管理画面にログインすると、編集対象に設定した箇所のリストが表示されて「New」のマークが表示されます。

この画面は設定後に撮ってしまったのですが、追加した編集対象のラベルをクリックすることでその部分に入るコンテンツの種別を設定し、中に入るテキストなどを編集して保存できるようになります。

例えば、こんな感じで特定のdiv要素内をまとめてコードブロックとして設定してHTMLを書くこともできます。もちろん、こんな使い方ではなく、任意のタグの中のテキスト1文だけを編集可能にしたり、画像だけを差し替えるようなこともできます（何ができるかはマニュアルで）。

また、この編集対象は特定ページだけで使う以外に、それをシェアすることでサイト内の複数ページにわたって内容を使い回すこともできるようになっています。ページの構成次第では一箇所変えれば、すべてに適用されるってことですね。

これぐらいシンプルな方がいいでしょう、きっと

MovableTypeやらWordPress、それ以外のCMSを導入するまでもないサイトはいっぱいあるはずです。かといって、Cotributeだと領域設定や使い方教えたりも必要になりますし、下手にFTPとか空けてガンブラーにやられても困るでしょう（笑）。既存のページの特定箇所だけを編集可能にするのはこれが一番簡単ですね。

サイトの更新をクライアントの担当者の方がおこなうと考えた場合、MTやWPのような複雑な画面だとContribute以上に操作説明が大変です。このぐらいシンプルな管理画面でやることが明確な方がいいですよね。PerchはAdmin権限とEditor権限の2種類のロール設定が可能なので、更新担当のアカウントはEditor権限にして必要な項目だけ表示させれば間違いもおきません。

インストールに2分、設定に3分で簡単なCMSができあがります。
ものは使いようってことですね（笑）。

今回のLP 6は、Webサイトのコンテンツ管理システムであるCMS、それも国産のCMSに焦点を絞った形でのセミナーになるようです。

海外産のCMSは、有志の方の手によって日本語の言語パックでローカライズされているものもあるかと思いますが、やはり利用者が少なくて困ったときに役に立つ記事や文献がないことも考えられます。その点国産のCMSであれば、ベースが日本語、解説も日本語、サポートも日本語ということで安心です。

個人的に「WebRelease 2」を長いこと使ってみたいと思ってますが、なかなかホイソレと買って試せる値段でないのが残念です…（仕事があれば買いますけど 笑）。

とまぁ、自分の仕事（もちろんクライアントのニーズ含め）にあうCMSをお探しの方は、丸一日かけて国産CMSの違いをじっくりと比較できる素敵な一日になるのではないでしょうか。興味のある方は、¥3,500-握りしめて参加申し込みを（今ならブログにバナー貼ってトラックバックで割引もあるようですよ）。

→ CSS Nite LP, Disk 6「CMSリベンジ編」

そのプラグインとは「Flutter」。
twitterみたいな名前ですが、そんなものではありません。WordPressをよりCMSっぽくというか、どこでも編集可能にしたり、管理画面のエントリーごとに独自のカスタムフィールドを構成できるようにするもののようです。
詳しいことは配布元の解説というか、ビデオを見てください（笑）。

では、本年もこの調子で突き進みますがよろしくお願いいたします（深々）。

昨日付のSecuniaのレポートでは、誰でもユーザー登録できるモードを有効にしているシステムではちょっと手を加えたCookieを使うことで、認証の仕組みをすっ飛ばしてユーザー権限を引き上げることができるとかなんとか、それ以外にもちょっと調べてみるとここ最近いろいろと出てきてます。

なるべく早く何かしらの手を打つ

この類の情報は、誰かがこの辺りのことを詳しい日本語訳にして出してくれるまでには時間がかかるかもしれませんし、ただ「アップデートしてるよ」で終わってるかもしれません。「うちはアクセスも少ないから平気だよ」って思っていてもアクセス数は関係もないですし、100%自分のところが平気とは言い切れません。

詳しい内容がわからないにしてもとりあえずマイナーバージョンのアップデータが出た時は、なるべく早い段階で適用しておくようにした方がよいですね。そうでないと周りの人に迷惑がかかります（笑）。

今回のセキュリティ面での修正は、前述しているSecuniaのレポートにあるようなことを解決するような3ファイルぐらいのようですがまぁ全部いっときましょう、WordPressのアップデートは簡単なので…。

ちなみにWordPressは2.5系になってから、「wp-config.php」の中にシークレットキーなるものを書いておくようになっています。以前のバージョンからアップデートする時に面倒くさいからwp-config.phpはそのままって人も、最新版のファイルでも見て下記の該当部分を貼り付けておきましょう。

「意味がわからないからそのままにしてるよ」ってのんきな方も書き換えましょうね。デフォルトの値で放置しておく程アホなことはありません、何でも。
狙う時はまずデフォルトの設定値です（謎）。

define('SECRET_KEY', 'put your unique phrase here');

ここの「put〜」のとこを書き換えるのですが、どう書いたらいいか分からない人は、ファイルにも書いてあるこのURLにアクセスして表示された一文をまるっとコピペしましょう。上の記述と同じ形で表示されるはずです。ごちゃごちゃと意味不明な文字列が出てくると思いますが気にしないで良いです、そのまま貼れば（笑）。

英語でしか探し出せない情報もあるのですよ…

特定の操作をおこなうことで発生するような脆弱性などは、一旦ベンダーさんに報告されてからしばらくすると世の中に公開されます。そして、時には実際に実行するためのコードもついて公開されたりしますから、ボーッとしてるとあんまよくないんです（謎）。「脆弱性はまだ公開されていません」っていっても実は公開されてることもあるので…。

有名どころでは「SecurityFocus」「Secunia」などいろいろありますので、たまには検索ぐらいしてみるとよいでしょう。英語ですけどね、残念ながら。

CMS系のツールが流行のようですが…、やること増えます（笑）

CMS系のツールは、数え上げればきりがないほど昔からいろいろとやられては対処されの繰り返しです。残念ながら特定のCMSだから大丈夫ということはありません。特にWordPressは今世界規模でその利用が増えているのでターゲットにされやすいと思います。「うちはMTだから大丈夫だ」って思っている皆さんも、いつ何が知らないとこで起きてるかわかりませんから、少しは気にしておきましょうね（笑）。

このようなツールを使うということは、この辺りのセキュリティの方にも少しぐらいは目を光らせておく必要があるということですよ、デザイナーの皆さんも。
使うからには「できない」「わかんない」じゃダメで、起こってからでは遅いんです。
さぁ、その覚悟はできてますか？