組合HPを手作りからCMSのWordPressへ変更顛末
2012/05/12に、組合の手作りHPを立ち上げてから今年は12年。事務局も交代しHP作成の引継ぎのためには「誰でも扱えることが必要だ」と事務局長から要請があった。
手作りHPは、HTMLのコードをHTMLエディタやエディタで直接書いて作って、サーバーにFTPアプリでUploadしていた。サーバーのファイルをそのまま表示するのが特徴だが、HTMLのコードや作り方をある程度勉強必要だ。しかし、それでは事務局や担当者交代時にすぐに引き継ぐのは難しいと。
次世代HPシステムには、世界の3-4割が採用しているWordPressというCMS(コンテンツ マネジメント システム)がよさそうだと、検討開始。
既存のWPサイトを参考に試作版作成。さらに細かい部分が良く分からず、中央会に相談したら「専門家指導支援制度」紹介され、合計4回の派遣を受けられると。
株式会社Orb(オーブ)の河井社長に3回ご指導いただきました。4回目まで行く前に自力で作成できるようになり仮卒業。
それが、このHPです。
今回経験したことをいくつかご紹介。
1.サーバー(レンタルサーバー)のWP簡単インストールは、「本当に簡単」で、試作も思いの外簡単だった。そして不正侵入受け機能停止しての全削除はもっと簡単だった(涙;)
2.標準モデル(テーマという)の選択が大事。あまりにも豊富で、何を選んだらよいのか迷う。
組合は、予定の共有や事業実施報告、政府の施策や補助金の情報などの伝達用で、それ向きのものを選択。
3.セキュリティは重要、途中でハッキング?に遭ってHP停止され全削除やり直して再インストールからやり直しに。いつのまにか不正Pluginのubhが侵入・潜伏し、発症したのだった。
再インストール後にセキュリティソフトで調べると、またもや短時間にXML-RPC利用した多数の不正ログイン攻撃を受けていたことが判明。セキュリティ対策PluginのSiteGuardなど複数のセキュリティPluginsの機能多数を有効に変更し、ガードを固め、入口に相当するログインURLを変更し、秘匿してからはログイン部からの攻撃を撃退できたが、
しかし、xmlrpc.phpからの攻撃が3000回レベルも発生し、SiteGuardでxmlrpcを無効にしてやっと攻撃が停止した。
4.細かな設定などは、ネットで学ぶのに加えて専門家の指導を受けることは有用。
5.キャッチなどデザイン性を重視しなければ、
CMSを利用しない手作りHPは構造簡単で作りやすく管理も容易で表示は高速、資料共有にも便利で、書庫にも使える。
WordPress利用HPは、素人でも簡単に作成・運用できる。必要に応じて即座に記事を投稿・編集できる。
6.利用システム全て、脆弱性防止のためUpdateを自動更新にすること。
WPのテーマを利用するが、表示用には必ず子テーマを使うこと。Lightningの子テーマはテーマの追加検索には表示されず、発行会社からダウンロード。
7.WPはPHP利用するので、サーバーの利用PHPバージョンを最新版に設定(これはWP外で、サーバーにログイン必要)
8.バックアップ方法を確保。推奨のAll in One Imigrationは無償版はバックアップできるが復元機能なし。有償版は高額(毎月支払い)
製品販売などの受注販売管理など営業がなく、組合活動情報広報なら、自作のWP利用HPで十分です。
強みは、組合担当者が原稿作成・投稿・掲示できること、タイムリーな広報ができます。
なお、従来のHPは1ページに12年分が入っていて組合史になっているので、リンクで見えることにし、HPの接ぎ木方式としました。
作ってみて解った、それぞれの方式のメリット・デメリット。参考にしてください。
自作式HTML(従来方式) | WordPress利用した今回のHP | |
基本構造 |
ページURLはフォルダ/ファイル名そのままで、表示する内容も既存のファイル内容。だから表示する速度は速い。 全てのページは、ヘッダー・メニュー・サイド・フッターなどHPデザイン共通部分を持つ。 |
ページURLや表示する画面はシステムの設定を使いコンテンツが入るデータベースのデータを利用し都度動的に生成 |
メリット | 1.最低限の知識必要だが、設計は自由。製作者は全構造と内容が理解できる。 2.表示は高速(表示部はテキストファイル、資料や画像のファイル容量も最小限) 3.移転は容易 4.ハッキングに強い 5.無料最強のVisual Studio Codeで作れ、無料のFFFTPなどでUploadできる。HTMLコード作成はjugemなど無料ブログ利用可能 6.サーバーを事務局のCPUデータのバックアップ用に利用できるスキルができる。 |
1.投稿は簡単(コードはシステムが作成) |
デメリット | 1.HTMLやCSSの勉強必要(但し、ほとんどはネットで学べる) 2.投稿はVSCなどエディタで作成し、リンク作成はファイルパスを調べコピーし貼り付け、ファイルUploadにはFTPソフト利用(慣れれば簡単だが) 3.すべてのページに、ヘッダー・サイト移動メニュー・フッターなど共通部分をハンドで追加必要、修正必要時は全て手直しも必要になる。 |
1.システム構造複雑で理解不能 システム構造・投稿データなどを管理する膨大なDataBaseと管理システムがあり、ファイル数は1万を超え容量も100M程度。バックアップファイルはすぐに200万を超える。 2.編集介入でコードグチャグチャになることがある 3.攻撃されやすい(対策はあるが) 4.管理者のセキュリティ負担大きい |
なお、利用したテーマの子テーマは、ネット検索したテーマの製造元に記載があり、指定サイトからダウンロードできました。利用するテーマの子テーマを有効にすると、親テーマの機能・設定が使えてUpdateも行えますが、親テーマ有効のままだとUpdateしたときに設定がリセットされてしまうのだそうです。