静的サイトにするとセキュアなサイトに仕上がるよ

Share on:

ブログや Web サイトを作成するのに、wordpress を使うことが一番多いとは思いますが、僕は最近 Hugo という静的サイトジェネレータに切り替えました。

メリットはたくさんあるのですが、1 つは、セキュアなサイトになることです。

Wordpress だと、管理画面にログインして、記事を書き、プラグインを入れたりしてサイトを管理しますよね?ということは、管理画面を突破されてしまうと、すべての記事やプラグインを操作されてしまう危険性があるということです。

回避策としては、パスワードを強固にするとか、管理画面 URL を変えるとか、バックアップを取っておいて、すぐにサイトを新たに立ち上げるなどの方法がありますが、いずれにしても、管理画面を突破されてしまうという危険性から逃れることはできません。

一方、静的サイトの場合、管理画面が存在しないので、記事を改ざんされたり、デザインをいじられたりする心配はほとんどありません。静的サイトを管理する場所は、Github のリポジトリです。なので、リポジトリを Private にしておけば、Github という強力なサービスによってサイトが守られるのです。Github が破られるという心配はないのかという疑問ですが、多くの Web サービスが Gibhub にコードをアップして管理していることを考えると、ほとんどないを言い切れます。もし、Github のセキュリティが危ないとなれば、世界中のサービス開発が滞るレベルですから。

また、静的サイトを運用している人は、Gibhub にコードをアップするために、ローカル PC に記事を置いています。ローカル PC が破られたら終わりではないか、という疑問に関しては、PC を離さず持っていれば問題ないので、そのくらいは自分で管理してくれと思います。

Wordpress は、侵入を許す危険性があるだけでなく、仕様がよく変わります。エディタが変わったり、使っていたプラグインが対応しなくなったり、PHP のバージョンが変わったりなどです。ほとんどの Wordpress を使う人は、更新の手間などは気にならないかもしれませんが、更新によって、何が変わってしまうのかを理解し、セキュアでなくなった箇所はすぐに修正をしなければいけないと考えると、Wordpress を管理する手間は膨大になります。

ノーコードでサイトを立ち上げられる Wordpress は便利ですが、セキュリティや管理の手間を気にするようになってくると、静的サイトに軍配が上がると考えています。