当ブログが利用している技術について、列挙してみました。
WordPressブログをすでに運用している、またはこれから運用しようとしている人の参考となれば幸いです。
自分の持ち物(車、バイク、自転車、パソコン、釣り、サバゲ、ホビー関係なんでも)や属性(芸能人、VTuber、声優推しなど)を言いたくなっちゃったような、アレな記事です。
使用OSS・技術
CMS(コンテンツマネージャーシステム)
WordPress(CSM)
現在においてCMSはSaaSも含め、色々な選択肢がありますが、やはりセットアップのしやすさや開発の継続性、テーマ、プラグイン資産を考えると、やはり有利です。
OSSなのでサービスへのロックインもありませんし、最近はレンタルサーバに自動セットアップがあり、記事の執筆に集中できます。
ただし、PHPシステムを常に動かすことになるので、コストだけで比較できることではありませんが、静的サイトジェネレータにはサーバ費用で太刀打ちできません。
WordPressサイトから静的サイトを吐き出すジェネレータプラグイン(Static Pressとか)もありますが、あんまりうまく行ったことがなくて諦めてしまったんですよね…。
そういう運用をしたい場合にはGatsbyが良さそうですね。
また、Gatsbyはバックエンドサーバとしてコンテンツ管理をWordPressとして利用する方法があるようです。
選択肢が多いのは良いことですね。
WPテーマ
SWELL
テーマの良し悪しよりもコンテンツの内容が重要ではありますが、やはり見た目は気に入っていたほうが自分の心持ちも違ってきます。
もちろん初期は無料テーマでも十分にレスポンシブやSEOを考慮したものはありますので、それでもいいと思います。
テーマ独自の機能を使わないようにしてサイト構築を行えば、最初は無料テーマで、あとから気に入った有料テーマへの乗り換えも簡単です。
他には「Diver」や「Affinger」なんかも使いやすそうでいいですね。
プラグイン
Age Gate
「18歳以上ですか?」のアレを出すプラグイン。一応アダルト向けのサイトですし、マナーとして。
確認が無いサイトも結構ありますけどね…(まぁそれでトラブルが起こることは無いとは思いますが。
WPvivid Backup
サイトのバックアッププラグイン。バックアップはAWS S3のバケットへ転送して使っています。
バックアップ系プラグインは他にも色々ありますが、わりと新興のプラグインで出来が良さそうなので使ってみています。
Contact Form 7
定番のお問い合わせプラグイン。最近はお問い合わせだけならGoogleフォームやその他ウェブサービスがあります。
それらを使うほうが、WordPress自体の負荷や万が一プラグインに脆弱性があった場合のリスクを無くすことができるので、そのほうが望ましいですが、一元管理したくて導入しています。
これはトレードオフですし、リスクと手間を考えて、自分の管理しやすい方法を選ぶといいと思います。
欠点は、あまりに使われすぎていてスパム投稿が多いことですが、ReCaptchaの導入やスパムよけクイズの設定でだいぶ抑えられます。
Contact Form CFDB7
Contact Form 7だけでは、問い合わせ内容をメールで転送することしかできませんが、CFDB7を用いることで、WordPressのデータベース内に問い合わせ内容を記録しておくことができます。
また一覧をCSVで取り出したりと管理しやすいので導入しています。
Duplicate Page
当サイトではレビュー記事の型を決めているので、新しい記事を書くときはまっさらからではなく、テンプレとなる記事を作ってあり、それをコピーするような感じで執筆をしています。
このプラグインはそのテンプレをコピーするのに使っています。
Enable Media Replace
たまに、画像を差し替えたいときがありますが、標準機能では新しくアップロードして、その画像と記事に貼り付けた画像を差し替えるという作業が必要です。
このプラグインは画像自体を直接置き換える機能を提供するので、その手間がかからなくなります。
EWWW Image Optimizer
アップロードしたメディアの画像を自動的に最適化&圧縮してくれるプラグインです。
これをいれるだけでもほぼ劣化が発生せずに十数パーセントはファイルサイズが削減できます。
データ量が軽ければそれだけサーバ容量も少なくて済みますし、閲覧者へのサイトレスポンスも良くなります。
SEO SIMPLE PACK
SEO関連のプラグインは色々ありますが、これはテーマのSwellを開発する会社の製品で相性も良いだろうという事で導入しています。
その名の通り、設定項目も比較的少なくて、考えることが少ない割にしっかりしたSEO対策を自動的に行なってくれます。
Site Kit by Google
Google Search ConsoleやAnalyticsと連携することで、管理画面内から大まかな統計情報を確認できるプラグインです。
詳細を知りたければ画面内のリンクからGoogleへ飛べばよいし、情報へのアクセス性が便利です。
WP-Optimize – クリーン、圧縮、キャッシュ
データベースの掃除、キャッシュ、画像圧縮、ソース圧縮などなど、いろいろな機能がありますが、データベース中の余計なデータの掃除とキャッシュだけ使用しています。
画像圧縮はEWWW Image Optimizerにまかせており、ソース圧縮は使用すると不具合が起きたので停止しています。
以前はキャッシュのプラグインを入れていたのですが、このプラグインでもキャッシュ機能があったので利用を止めました。
キャッシュの機能はどうしても動的に見せたい部分がないなら、利用するとサイトの体感がかなり良くなります。
Scheduled Post Trigger
WP-Optimizeのキャッシュ機能のせいなのか(本当にそうなのか未確認ですが…)、WP Cronが動作しなくて、予定投稿に失敗する場合がたまにあります。
そういった失敗した予約投稿をチェックして公開にしてくれるプラグインです。
WP Downgrade
WordPress本体をアップデートすると、たまにプラグイン側が対応していないことで不具合が起こることがあります。
本来は、原因となるプラグインをどうにかするべきなのですが、すぐに解決が難しい場合は一旦バージョンを戻して急場をしのぐために使用します。
XO Security
不正アクセス対策の機能を一通り提供してくれるプラグインです。
不正アクセスBOT避けとして、ログインページのURL変更しています。
ReCaptcha機能なども簡単に設定できて、攻撃を受けがちなWordPressには必須レベルで入れておいたほうがよいと思います。
流行っているプラグインやテーマを探す
WPサイトで使われているテーマやプラグインを解析してくれるサイトなんですが、そこから得られた、流行っているテーマやプラグインをランキングで公開してくれています。
ここから、自分のニーズに合うものを選ぶ参考になると思います。
ただし、便利だからといって、何でもかんでも入れると、システムとして重くなってしまったり、脆弱性となりうるプラグインをインストールしてしまうかもしれません。
WordPressは歴史が長いことと、プラグインで拡張できる柔軟性故に、全体最適化を考えるとちょっと効率が悪いと思われる実装となっている部分が多々あります。
必要最低限に、どのプラグインでなにを簡単に実現するのか、を見極めながらピックアップしていきましょう。
技術スタックを公開することによるリスクについて
セキュリティ上、運用されているシステムの情報は可能ならば隠蔽し、ハッカー、アタッカーに知られる情報を最小限にしたほうが良いです。
しかし、そもそも書かれている情報が正しいかは別問題ですし、弱いシステムというのは実際の情報を取得できるスキがあり、そこから仕入れる情報のほうが重要だったり、スクリプト、ボットなどが自動的にそういったスキ(脆弱性)を発見し攻撃を仕掛けてくることがほとんどです。
また、攻撃者がターゲットとして選んだ、重要な機密情報を扱う、数億円を売り上げる、私怨がありどうしても侵入したいようなシステムはプログラムによる機械的な攻撃に加え、より高度なハッキング方法を試したり、物理的な接触による認証情報の窃取などの手段を用いるでしょう。
この記事は前述のようなリスクが比較的小さいこと、そもそもの脆弱性対策を怠らないことを前提とし、安全であると判断しての公開となります。
まとめ・感想
Web技術は移り変わりやトレンドがあり、かつては定番・神プラグインだったものが今となっては不必要なものとなってしまったり、OSSが故にバージョンアップが滞ってしまって、 WordPress本体に適合しなくなったり、脆弱性が放置される危険性もあります。
WordPress本体は極力最新版へアップデートを行い、こまめにトレンドを確認しながら、プラグインもアップデートや入れ替えを少なくとも年に一回くらいは確認したほうが良いと思います。
WordPressには本体やテーマ、プラグインの自動更新機能がありますので、それを有効にしておくのも良いですね。
WordPressは本当に歴史が長く、ここまで後方互換性を保ちながらやってきているのは本当にすごいことで、利用も簡単なので自前のブログを持ちたい初心者にはおすすめです。
好きなテーマ、プラグインを導入し、カスタマイズし、自分だけのブログを構築することができますが、同時にサーバ(サービス)の管理者となる責任も伴います。
その自信も知識も無い…という人は、ブログは結局のところ、コンテンツ力ですので、まずは記事の執筆に注力するために、ブログシステムを提供しているサービスを使うところから始めてもいいと思います。
ただしドメインは同じもので運用出来たほうがいいと思いますので、最初から独自ドメイン運用はしたほうがいいかな…。
あれこれ書いてしまいましたが、とにかくもしやる気があるなら、今すぐに記事を書き始めろ!です。
SEOや技術的なことをいくら詰めたところで、独自性には繋がりません…。
それらは後から改善すればいいことです。
一番大事なのは貴方のパッションから放り出される心からの言葉と好きという気持ちです!
もし、ご自身のサイト運用でわからないことや不安があれば、お問い合わせいただければ、多少のお手伝いはできるかも知れませんので、お問い合わせよりいただければ、相談に乗ることができるかも知れません。
感想、アドバイス、相談、なんでも気軽に問い合わせてね!
(返信や解決を確約はできないけど)
