当ブログが利用している技術について、列挙してみました。
WordPressブログをすでに運用している、またはこれから運用しようとしている人の参考となれば幸いです。
自分の持ち物(車、バイク、自転車、パソコン、釣り、サバゲ、ホビー関係なんでも)や属性(芸能人、VTuber、声優推しなど)を言いたくなっちゃったような、アレな記事です。
使用OSS・技術
CMS(コンテンツマネージャーシステム)
WordPress(CSM)
現在においてCMSはSaaSも含め、色々な選択肢がありますが、やはりセットアップのしやすさや開発の継続性、テーマ、プラグイン資産を考えると、やはり有利です。
OSSなのでサービスへのロックインもありませんし、最近はレンタルサーバに自動セットアップがあり、記事の執筆に集中できます。
ただし、PHPシステムを常に動かすことになるので、コストだけで比較できることではありませんが、静的サイトジェネレータにはサーバ費用で太刀打ちできません。
WordPressサイトから静的サイトを吐き出すジェネレータもありますが、あんまりうまく行ったことがなくて諦めてしまったんですよね…。
そういう運用をしたい場合にはGatsbyが良さそうですね。
また、Gatsbyはバックエンドサーバとしてコンテンツ管理をWordPressとして利用する方法があるようです。
選択肢が多いのは良いことですね。
WPテーマ
SWELL
テーマの良し悪しよりもコンテンツの内容が重要ではありますが、やはり見た目は気に入っていたほうが自分の心持ちも違ってきます。
もちろん初期は無料テーマでも十分にレスポンシブやSEOを考慮したものはありますので、それでもいいと思います。
テーマ独自の機能を使わないようにしてサイト構築を行えば、最初は無料テーマで、あとから気に入った有料テーマへの乗り換えも簡単です。
プラグイン
Age Gate
「18歳以上ですか?」のアレを出すプラグイン。一応アダルト向けのサイトですし、マナーとして。
確認が無いサイトも結構ありますけどね…(まぁそれでトラブルが起こることは無いとは思いますが
BackWPup
サイトのフルバックアップを取るプラグイン。AWS S3のバケットへ転送して使っています。
バックアップ系プラグインは他にも選択肢はありますし、何でも良かったのですが、これは昔から使っていて、自分なりの復帰手順も用意できているので使い続けています。
Contact Form 7
定番のお問い合わせプラグイン。最近はお問い合わせだけならGoogleフォームやその他ウェブサービスがあります。
それらを使うほうが、WordPress自体の負荷や万が一プラグインに脆弱性があった場合のリスクを無くすことができるので、そのほうが望ましいですが、一元管理したくて導入しています。
これはトレードオフですし、リスクと手間を考えて、自分の管理しやすい方法を選ぶといいと思います。
欠点は、あまりに使われすぎていてスパム投稿が多いことですが、ReCaptchaの導入やスパムよけクイズの設定でだいぶ抑えられます。
Contact Form CFDB7
Contact Form 7だけでは、問い合わせ内容をメールで転送することしかできませんが、CFDB7を用いることで、WordPressのデータベース内に問い合わせ内容を記録しておくことができます。
また一覧をCSVで取り出したりと管理しやすいので導入しています。
Duplicate Page
当サイトではレビュー記事の型を決めているので、新しい記事を書くときはまっさらからではなく、テンプレとなる記事を作ってあり、それをコピーするような感じで執筆をしています。
このプラグインはそのテンプレをコピーするのに使っています。
Enable Media Replace
たまに、画像を差し替えたいときがありますが、標準機能では新しくアップロードして、その画像と記事に貼り付けた画像を差し替えるという作業が必要です。
このプラグインは画像自体を直接置き換える機能を提供するので、その手間がかからなくなります。
EWWW Image Optimizer
アップロードしたメディアの画像を自動的に最適化&圧縮氏てくれるプラグインです。
これをいれるだけでもほぼ劣化が発生せずに十数パーセントはファイルサイズが削減できます。
データ量が軽ければそれだけサーバ容量も少なくて済みますし、閲覧者へのサイトレスポンスも良くなります。
IndexNow
WebSub (FKA. PubSubHubbub)
SEO SIMPLE PACK
SEO関連のプラグインは色々ありますが、これはテーマのSwellを開発する会社の製品で相性も良いだろうという事で導入しています。
その名の通り、設定項目も比較的少なくて、考えることが少ない割にしっかりしたSEO対策を自動的に行なってくれます。
Site Kit by Google
Google Search ConsoleやAnalyticsと連携することで、管理画面内から大まかな統計情報を確認できるプラグインです。
詳細を知りたければ画面内のリンクからGoogleへ飛べばよいし、情報へのアクセス性が便利です。
WP Content Copy Protection & No Right Click
閲覧者による記事のコピーや右クリックの操作を停止するプラグイン。
ただし、完全に停止できるわけではなく、わかっている人には突破できてしましますが、これはしょうがないことです。
また(未確認ですが)、ブラウザ以外のプログラムからのスクレイピングなどには効果がないでしょう。
気休めではありますが、通常、閲覧者は右クリックによるリンク遷移とスクロールができれば十分なので、余計な操作の防止という意味でも動かしています。
(が、あんまり意味もないかな、ということで外すことを検討中…)
WP Word Count
記事の文字カウントを一覧で確認できるプラグインです。
記事ボリュームが少ないかな?という記事を見つけるための目安としての数値化に便利です。
WP-Optimize – クリーン、圧縮、キャッシュ
データベースの掃除、キャッシュ、画像圧縮、ソース圧縮などなど、いろいろな機能がありますが、データベース中の余計なデータの掃除とキャッシュだけ使用しています。
画像圧縮はEWWW Image Optimizerにまかせており、ソース圧縮は使用すると不具合が起きたので停止しています。
以前はキャッシュのプラグインを入れていたのですが、このプラグインでもキャッシュ機能があったので利用を止めました。
キャッシュの機能はどうしても動的に見せたい部分がないなら、利用するとサイトの体感がかなり良くなります。
XO Security
不正アクセス対策の機能を一通り提供してくれるプラグインです。
不正アクセスBOT避けとして、ログインページのURL変更しています。
ReCaptcha機能なども簡単に設定できて、攻撃を受けがちなWordPressには必須レベルで入れておいたほうがよいと思います。
技術スタックを公開することによるリスクについて
セキュリティ上、運用されているシステムの情報は可能ならば隠蔽し、ハッカー、アタッカーに知られる情報を最小限にしたほうが良いです。
しかし、そもそも書かれている情報が正しいかは別問題ですし、弱いシステムというのは実際の情報を取得できるスキがあり、そこから仕入れる情報のほうが重要だったり、スクリプト、ボットなどが自動的にそういったスキ(脆弱性)を発見し攻撃を仕掛けてくることがほとんどです。
また、攻撃者がターゲットとして選んだ、重要な機密情報を扱う、数億円を売り上げる、私怨がありどうしても侵入したいようなシステムはプログラムによる機械的な攻撃に加え、より高度なハッキング方法を試したり、物理的な接触による認証情報の窃取などの手段を用いるでしょう。
この記事は前述のようなリスクが比較的小さいこと、そもそもの脆弱性対策を怠らないことを前提とし、安全であると判断しての公開となります。
おわりに
Web技術は移り変わりやトレンドがあり、かつては定番・神プラグインだったものが今となっては不必要なものとなってしまったり、OSSが故にバージョンアップが滞ってしまって、 WordPress本体に適合しなくなったり、脆弱性が放置される危険性もあります。
WordPress本体は極力最新版へアップデートを行い、こまめにトレンドを確認しながら、プラグインもアップデートや入れ替えを少なくとも年に一回くらいは確認したほうが良いと思います。
WordPressには本体やテーマ、プラグインの自動更新機能がありますので、それを有効にしておくのも良いですね。
WordPressは本当に歴史が長く、ここまで後方互換性を保ちながらやってきているのは本当にすごいことで、利用も簡単なので自前のブログを持ちたい初心者にはおすすめです。
好きなテーマ、プラグインを導入し、カスタマイズし、自分だけのブログを構築することができますが、同時にサーバ(サービス)の管理者となる責任も伴います。
その自信も知識も無い…という人は、ブログは結局のところ、コンテンツ力ですので、まずは記事の執筆に注力するために、ブログシステムを提供しているサービスを使うところから始めてもいいと思います。
ただしドメインは同じもので運用出来たほうがいいと思いますので、最初から独自ドメイン運用はしたほうがいいかな…。
あれこれ書いてしまいましたが、とにかくもしやる気があるなら、今すぐに記事を書き始めろ!といいたいです。
技術的なことをいくら詰めたところで、独自性には繋がりません…。
一番大事なのは貴方のパッションから放り出される心からの言葉と好きという気持ちです!
もし、ご自身のサイト運用でわからないことや不安があれば、お問い合わせいただければ、多少のお手伝いはできるかも知れませんので、お問い合わせよりいただければ、相談に乗ることができるかも知れません。
感想、アドバイス、相談、なんでも気軽に問い合わせてね!
(返信や解決を確約はできないけど)
コメントをどうぞ!