【Web】このブログサイトの技術スタックの紹介（WordPress、テーマ、プラグイン）

当ブログが利用している技術について、列挙してみました。

WordPressブログをすでに運用している、またはこれから運用しようとしている人の参考となれば幸いです。

なお、ここに記述したものがすべてでは無く、内部の更新によりすで使用していないものや、新たに使用を始めたが記述していないものもありますがご了承ください。

使用OSS・技術

CMS（コンテンツマネージャーシステム）

WordPress（CSM）

現在においてCMSはSaaSも含め、色々な選択肢がありますが、やはりセットアップのしやすさや開発の継続性、テーマ、プラグイン資産を考えると、やはり有利です。

OSSなのでサービスへのロックインもありませんし、最近はレンタルサーバに自動セットアップがあり、記事の執筆に集中できます。

ただし、PHPシステムを常に動かすことになるので、コストだけで比較できることではありませんが、静的サイトジェネレータにはサーバ費用で太刀打ちできません。

WordPressサイトから静的サイトを吐き出すジェネレータもありますが、あんまりうまく行ったことがなくて諦めてしまったんですよね…。

そういう運用をしたい場合にはGatsbyが良さそうですね。

また、Gatsbyはバックエンドサーバとしてコンテンツ管理をWordPressとして利用する方法があるようです。

選択肢が多いのは良いことですね。

WPテーマ

SWELL

テーマの良し悪しよりもコンテンツの内容が重要ではありますが、やはり見た目は気に入っていたほうが自分の心持ちも違ってきます。

もちろん初期は無料テーマでも十分にレスポンシブやSEOを考慮したものはありますので、それでもいいと思います。

テーマ独自の機能を使わないようにしてサイト構築を行えば、最初は無料テーマで、あとから気に入った有料テーマへの乗り換えも簡単です。

プラグイン

Age Gate

WordPress.org 日本語

Age Gate A plugin to check the age of a visitor before view site or specified content

「18歳以上ですか？」のアレを出すプラグイン。一応アダルト向けのサイトですし、マナーとして。

確認が無いサイトも結構ありますけどね…（まぁそれでトラブルが起こることは無いとは思いますが

BackWPup

WordPress.org 日本語

BackWPup – WordPress Backup Plugin WordPress の完全自動バックアップを予約します。保存するコンテンツ (Dropbox、S3など) を指定できます。これは無料版です

サイトのフルバックアップを取るプラグイン。AWS S3のバケットへ転送して使っています。

バックアップ系プラグインは他にも選択肢はありますし、何でも良かったのですが、これは昔から使っていて、自分なりの復帰手順も用意できているので使い続けています。

Contact Form 7

WordPress.org 日本語

Contact Form 7 お問い合わせフォームプラグイン。シンプル、でも柔軟。

定番のお問い合わせプラグイン。最近はお問い合わせだけならGoogleフォームやその他ウェブサービスがあります。

それらを使うほうが、WordPress自体の負荷や万が一プラグインに脆弱性があった場合のリスクを無くすことができるので、そのほうが望ましいですが、一元管理したくて導入しています。

これはトレードオフですし、リスクと手間を考えて、自分の管理しやすい方法を選ぶといいと思います。

欠点は、あまりに使われすぎていてスパム投稿が多いことですが、ReCaptchaの導入やスパムよけクイズの設定でだいぶ抑えられます。

Contact Form CFDB7

WordPress.org 日本語

Contact Form 7 Database Addon – CFDB7 Contact Form 7 のメッセージを保存して管理しましょう。重要なデータを失うことはありません。軽量な Contact Form 7 データベースのプラグインです。

Contact Form 7だけでは、問い合わせ内容をメールで転送することしかできませんが、CFDB7を用いることで、WordPressのデータベース内に問い合わせ内容を記録しておくことができます。

また一覧をCSVで取り出したりと管理しやすいので導入しています。

Duplicate Page

WordPress.org 日本語

Duplicate Page ワンクリックで簡単に投稿、ページ、カスタム投稿を複製できます

当サイトではレビュー記事の型を決めているので、新しい記事を書くときはまっさらからではなく、テンプレとなる記事を作ってあり、それをコピーするような感じで執筆をしています。

このプラグインはそのテンプレをコピーするのに使っています。

Enable Media Replace

WordPress.org 日本語

Enable Media Replace メディアライブラリ編集ビューで新しいファイルをアップロードするだけで、添付されている画像やファイルを簡単に置換することができます。

たまに、画像を差し替えたいときがありますが、標準機能では新しくアップロードして、その画像と記事に貼り付けた画像を差し替えるという作業が必要です。

このプラグインは画像自体を直接置き換える機能を提供するので、その手間がかからなくなります。

EWWW Image Optimizer

WordPress.org 日本語

EWWW Image Optimizer より小さな画像、より速いサイト、より幸せな訪問者。ロケット工学の学位を必要としない、包括的な画像最適化です。

アップロードしたメディアの画像を自動的に最適化＆圧縮氏てくれるプラグインです。

これをいれるだけでもほぼ劣化が発生せずに十数パーセントはファイルサイズが削減できます。

データ量が軽ければそれだけサーバ容量も少なくて済みますし、閲覧者へのサイトレスポンスも良くなります。

IndexNow

WordPress.org 日本語

IndexNow Plugin IndexNow Plugin for WordPress enables site owners to instantly and automatically submit their new/updated pages to supporting search engines.

WebSub (FKA. PubSubHubbub)

WordPress.org 日本語

WebSub (FKA. PubSubHubbub) あなたのブログが更新されたときに世界に伝える良い方法。

SEO SIMPLE PACK

WordPress.org 日本語

SEO SIMPLE PACK とてもシンプルなSEOプラグインです。ページごとのmetaタグやOGPタグを簡単に設定・カスタマイズできます。

SEO関連のプラグインは色々ありますが、これはテーマのSwellを開発する会社の製品で相性も良いだろうという事で導入しています。

その名の通り、設定項目も比較的少なくて、考えることが少ない割にしっかりしたSEO対策を自動的に行なってくれます。

Site Kit by Google

WordPress.org 日本語

Site Kit by Google – Analytics, Search Console, AdSense, Speed Site Kit は、ウェブ上での成功に導くあらゆる Google ツールを WordPress で利用できるワンストップソリューションです。

Google Search ConsoleやAnalyticsと連携することで、管理画面内から大まかな統計情報を確認できるプラグインです。

詳細を知りたければ画面内のリンクからGoogleへ飛べばよいし、情報へのアクセス性が便利です。

WP Content Copy Protection & No Right Click

WordPress.org 日本語

WP Content Copy Protection (WP 記事コピー保護) & No Right Click (右クリック禁止) この WP プラグインは、ほかのウェブサイト所有者に投稿記事をコピーされることから保護します (内容コピー保護) 、あなたは、あなたの許可なしに、あなたの記事を拡散され...

閲覧者による記事のコピーや右クリックの操作を停止するプラグイン。

ただし、完全に停止できるわけではなく、わかっている人には突破できてしましますが、これはしょうがないことです。

また（未確認ですが）、ブラウザ以外のプログラムからのスクレイピングなどには効果がないでしょう。

気休めではありますが、通常、閲覧者は右クリックによるリンク遷移とスクロールができれば十分なので、余計な操作の防止という意味でも動かしています。

（が、あんまり意味もないかな、ということで外すことを検討中…）

WP Word Count

WordPress.org 日本語

WP Word Count Count the words on your WordPress site instantly.

記事の文字カウントを一覧で確認できるプラグインです。

記事ボリュームが少ないかな？という記事を見つけるための目安としての数値化に便利です。

WP-Optimize – クリーン、圧縮、キャッシュ

WordPress.org 日本語

WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance Get caching and more with this powerful cache plugin. Cache, optimize images, clean your database and minify for maximum performance.

データベースの掃除、キャッシュ、画像圧縮、ソース圧縮などなど、いろいろな機能がありますが、データベース中の余計なデータの掃除とキャッシュだけ使用しています。

画像圧縮はEWWW Image Optimizerにまかせており、ソース圧縮は使用すると不具合が起きたので停止しています。

以前はキャッシュのプラグインを入れていたのですが、このプラグインでもキャッシュ機能があったので利用を止めました。

キャッシュの機能はどうしても動的に見せたい部分がないなら、利用するとサイトの体感がかなり良くなります。

XO Security

WordPress.org 日本語

XO Security XO Security はログイン関連のセキュリティを強化するためのプラグインです。

不正アクセス対策の機能を一通り提供してくれるプラグインです。

不正アクセスBOT避けとして、ログインページのURL変更しています。

ReCaptcha機能なども簡単に設定できて、攻撃を受けがちなWordPressには必須レベルで入れておいたほうがよいと思います。

技術スタックを公開することによるリスクについて

セキュリティ上、運用されているシステムの情報は可能ならば隠蔽し、ハッカー、アタッカーに知られる情報を最小限にしたほうが良いです。

しかし、そもそも書かれている情報が正しいかは別問題ですし、弱いシステムというのは実際の情報を取得できるスキがあり、そこから仕入れる情報のほうが重要だったり、スクリプト、ボットなどが自動的にそういったスキ（脆弱性）を発見し攻撃を仕掛けてくることがほとんどです。

また、攻撃者がターゲットとして選んだ、重要な機密情報を扱う、数億円を売り上げる、私怨がありどうしても侵入したいようなシステムはプログラムによる機械的な攻撃に加え、より高度なハッキング方法を試したり、物理的な接触による認証情報の窃取などの手段を用いるでしょう。

この記事は前述のようなリスクが比較的小さいこと、そもそもの脆弱性対策を怠らないことを前提とし、安全であると判断しての公開となります。

おわりに

Web技術は移り変わりやトレンドがあり、かつては定番・神プラグインだったものが今となっては不必要なものとなってしまったり、OSSが故にバージョンアップが滞ってしまって、 WordPress本体に適合しなくなったり、脆弱性が放置される危険性もあります。

WordPress本体は極力最新版へアップデートを行い、こまめにトレンドを確認しながら、プラグインもアップデートや入れ替えを少なくとも年に一回くらいは確認したほうが良いと思います。

WordPressには本体やテーマ、プラグインの自動更新機能がありますので、それを有効にしておくのも良いですね。

WordPressは本当に歴史が長く、ここまで後方互換性を保ちながらやってきているのは本当にすごいことで、利用も簡単なので自前のブログを持ちたい初心者にはおすすめです。

好きなテーマ、プラグインを導入し、カスタマイズし、自分だけのブログを構築することができますが、同時にサーバ（サービス）の管理者となる責任も伴います。

その自信も知識も無い…という人は、ブログは結局のところ、コンテンツ力ですので、まずは記事の執筆に注力するために、ブログシステムを提供しているサービスを使うところから始めてもいいと思います。

ただしドメインは同じもので運用出来たほうがいいと思いますので、最初から独自ドメイン運用はしたほうがいいかな…。

あれこれ書いてしまいましたが、とにかくもしやる気があるなら、今すぐに記事を書き始めろ！といいたいです。

技術的なことをいくら詰めたところで、独自性には繋がりません…。

一番大事なのは貴方のパッションから放り出される心からの言葉と好きという気持ちです！

もし、ご自身のサイト運用でわからないことや不安があれば、お問い合わせいただければ、多少のお手伝いはできるかも知れませんので、お問い合わせよりいただければ、相談に乗ることができるかも知れません。