WordPressの構築やら運用やら

WordPressの構築やら運用やら

これは読み物みたいなものです

従来はMovableTypeを使っていたわけだが、これはWordPressである。
WordPressのインストール経験はあったので、凄く苦労したと言う事はない。
ただし、誰にでも出来るかと言えばそう簡単ではないのも事実だ。

サーバ側で全ての準備が整っていれば、つまり必要なプログラムなどが揃った状態で、更には設定もある程度行われているならば、WordPressの言うように数十分以内に構築は完了するだろう。
しかし自前のサーバにインストールするとなれば、その必要なソフトのインストールや設定もあるので時間がかかる。

WordPressはPHPで書かれていて、ページはダイナミックに生成して送り出される。
MovableTypeはPerlで書かれていて、ページはスタティックに生成されている。
WordPressはダイナミック生成なので自由度が高く、設定変更はすぐに反映されるが、サーバの負荷は重い。
MovableTypeは設定変更に伴う再構築に(F&Fの場合、数万記事で)数時間を要したが、再構築時以外はサーバ負荷は上がらない。

MovableTypeでもWordPressでもテーマファイルを使用して外観を決める。
有料/無料の様々なテーマがあり、殆どの人はそれらの中から自分の求めるものを選び、ごく少数の人は注文によってデザインを作り上げることになる。

私はこの記事作成時点ではLION BLOGを使っている。
最初は有料版のページを、たまたま検索したらそれが出たのだが、見ていた。そうか、有料なのかと思っていたところ、無料版もあると言うことで試してみた。

デザインに大きな要求はないわけだが、元々のBlogに似た感じが良いなとは思った。新たに採用するデザインが優れていたとしても、継承というものはある程度大切だと思っている。それが良いか悪いかではなく、従来のスタイルを余り崩さないことが、これを見て頂けている人たちに対して混乱を与えない事だと思う。

勿論自分でデザイン出来れば良いのだが、残念ながらデザインセンスのかけらも持ち合わせていない。
私にデザインを考えろというのは、文系の人にQAM変調器の回路図を書けと言っていることと同じ位馬鹿げている。

WordPressのシェアは年々上昇している

2011年には13%程だったWordPressのシェアは、2019年には37%にまで上昇している。
一方で大規模サイトなどではMovableTypeのシェアが高いと、販売元であるシックス・アパート株式会社は言っている。

MovableTypeは米国のシックス・アパート社が開発したものだが、2011年の2月に日本の法人であるシックス・アパート株式会社がそれを継承した形となっており、現在のバージョンは日本製と言っても良いくらいのものである。

WordPressなどオープンソースのシェアは高いわけだが、国内企業に於いてはサポートやセキュリティに対する保証を重視する傾向から、MovableTypeが使われているとの分析もある。
個人から中小企業の膨大なページ、中堅や大企業のシステムを一緒に数えるのが正しいのかどうかは分からないが、使われている数としてWordPressがトップなのは間違いはない。

WordPressやMovableTypeの他にもCMSは多数ある。Adbeのものも使われている。各CMSはそれぞれ特徴を持っているわけだが、その解説はこちらのページを参考にして頂きたい。
なおMovableTypeも個人利用に於いては無料である。

CMSを構築するサーバの問題

F&FのページはさくらのVPSで動いている。
OSはFreeBSD12である。
今時FreeBSDで構築する人は相当少ないと思う訳で、普通はさくらVPSの標準であるCentOSを使うだろう。

ある程度の知識があればOSのインストールからソフトのインストールや設定まで出来るが、全くunixを触ったことがない人が始めるのは容易ではない。viの使い方然り、コマンド然り、全てを覚えていかなければいけないからだ。
しかし、それは誰しも同じ事である。
俺は幼稚園の頃からunix使いだったぜ、なんて人は滅多に居ない。
どこかで覚える必要があり、覚える気であればおそらく誰にでも覚えられる。

VPSなどに自分でサーバを構築していくのは、もっとも自由度が高いが難易度も高い。

いわゆるレンタルサーバがある。
さくらにもあるが、BlogのシステムやWordpressがインストールされた状態になっている。
レンタルサーバなのである程度自由度もあるが、大きな変更は出来ない。
これは既に準備が整った状態でレンタルする事が出来るので、デザインや使用上の設定などを行うだけですぐに運用が開始出来る。
さくらのレンタルサーバは、もっとも安価なもので月額換算131円である。

131円のプランではWordPressは使えず、さくらのBlogのみになる。
さくらのBlogはSeeSaaに似ているが、機能や自由度は多少劣る。
WordPressやEC-CUBEのインストール出来るものは月額524円が必要だ。

さくらのレンタルサーバのOSはunix系ではないかと思うが、Windowsサーバを使ったレンタルサーバ屋もある。
unix系になれているとWindows系はちょっと面倒な感じが私はするが、それでも以前にWindows系のサーバでEC-CUBE(ショッピングバスケット)のシステムを構築したことがあった。
まあ、やってみれば似たようなもの、とまでは言えないが、全く異質なものでもない。ただサーバの安定度が悪く、ダウン時間が多かった。

レンタルサーバよりも自由度が少ないが、すぐに始められるものがBlogサイト運営会社を使う事だ。
F&FでもSeeSaaを使っているが、そういうことである。

SeeSaaやAmebaでも無料版では広告が入る。
広告を取り除くためには有料契約が必要になるが、その料金はレンタルサーバ代より高い事もある。
従って、中・長期運用を、広告無しで考えるならばレンタルサーバの方がお得ではないかと思う。

もちろんBlog運営会社のメリットもあり、それはシステムのセキュリティやバージョンアップを全て運営会社がやってくれると言うことだ。

セキュリティが重要

WordPressはページ送出プログラムが動いているわけだから、何の実行も伴わないHTMLファイルが並べてあるだけのサーバよりもずっと攻撃に弱い。

F&Fサーバのログを見ても、WordPressディレクトリの様々なファイルにアクセスしようとする様子が分かる。
WordPressをインストールするとそのディレクトリ構造やファイル名が既知であるが故に、真っ暗な部屋に入った泥棒的ではなく、そこに何があるか分かって盗みに来る悪人の様相を呈する。
更にセキュリティホールがあればそこを突いてくるわけで、そうしたアタックから身を守る仕組みが必要になる。

dos攻撃にも弱く、これはページの送出にCPUパワーが食われるからだ。

F&Fではfail2banを使って監視&ブロックしている。
Port25/587へのアタックに比較すればマシではあるが、それでも毎日いくつかのIPアドレスを遮断している。

WordPress本体のみではなく、プラグインにもセキュリティホールは存在する。
或いは悪意を持ったプラグインもある。
厄介なのは、どのプラグインが危険かが分からないことだ。
被害を受けて始めて分かるみたいな事も少なくは無い。

サーバへの侵入を許せば何でも出来てしまう。
プラグインからindex.phpを書き換え、そこを突破口として好き勝手に中をイジられる。

にほんブログ村 その他趣味ブログ 電子工作へ
にほんブログ村