WordPress Site Generator
2025/03/01, 2025/03/03 - ~
依頼内容
- 個人情報を扱うので、WordPress は脆弱性が頻繁に報告されるので不安なのだが、何か良い方法がないか
解決方法
- 静的サイトジェネレータで、サイト全体を事前に HTML を生成する方式にすれば、Linux/Apache/PHP/WordPress といったプラットフォーム部分の脆弱性に影響されることは無くなる。(WordPress のデータは変換する必要あり)
- 問い合わせフォームや、独自の WEB アプリなど、一部の動的な部分だけ静的サイトに枠を確保して埋め込む。
- サーバレスシステムを採用することで、アプリケーション実行環境、データベース料金も削除することができる。
- 静的サイトジェネレータで生成したデータは、S3 に置き、CloudFront(CDN) で配信することで、静的コンテンツに関するサーバのメンテナンスコストはほぼ0になり、運用コストも安価になる。
以上の提案を行い、受け入れられた。
構成
- AWS CloudFormation
- AWS CloudFront
- AWS S3
- AWS DynamoDB
- AWS Lambda(node.js)
- 静的サイトジェネレータ(11ty)
CloudFormation を使うことにより、WEB サイトの立ち上げは自動化できた。