日頃学んだことや検証したことのアウトプット & 備忘録を残すことを目的に、2016年末ごろからブログを書いている。ブログサービスを使わず自前WordPressでブログを書いていたが、いい加減つらくなってきたので本日「はてなブログ」へ出戻りした。
そこで、これからブログを書き始める人が「ブログを書くこと」に集中出来るように、迂闊にWordPressを使い始めるなよ的な話をしたい。
WordPressを使い始めた理由とその結果
チューニングして「俺tueee」したかった
自分はエンジニアなので、遅いことで有名なWordPressをチューニングして早くすることはパフォーマンスチューニングの勉強になるし、実績にもなると思った。
実際には
既に WordPressのチューニング方法 は巷に溢れていたのでソレに新規性は無く、 WP Super Cache という有名なキャッシュプラグインを使うことで十分実用レベルまで早くなってしまった。
アクセスが増えて負荷が高まってきたらサーバ構成を変えたりパフォーマンスチューニングをして遊ぼうと思っていが、仮想CPU1コア メモリ1GBを使い切るほどのアクセスが来ることは無かった (遠い目)
無料のプラグインやテーマで、楽をしたかった
WordPress最大の魅力である、無料利用可能なたくさんのプラグイン / テーマを利用していい感じなブログをパパっと作りたかった。
実際には
WordPressのテーマやプラグインはどこの誰が作ったか分からないものであり、バックドアが仕込んであるリスクや、WordPressとプラグインバージョンの組み合わせによっては上手く動かないリスクがある。
これらのリスクを回避しようとすると結局は名のしれたプラグイン / テーマを使うことになり、知名度や使い勝手の調査コストがそこそこ掛かってパパっとは使えないし、期待してたほどの選択の自由はない。
その他、WordPress特有のめんどくさいこと
最低限必要な設定、プラグインが多い
- コメント / トラックバックの無効化 or スパムフィルタプラグインの導入
- 予約投稿を使うためのcronの設定
- セキュリティ向上プラグインの導入と諸設定
- WordPressへのパッチプラグイン
- キャッシュプラグイン
- etc…
他者からWordPressの話を聞くたびに必要な設定、必要そうなプラグインが見つかるので、どこまでやれば最低限か (十分か)、もう俺には分からない。
めっちゃ攻撃が来る
管理画面への不正ログイン試行、スパムコメントがとにかくたくさん来る。
SiteGuard WP Plugin と Akismet が入ってないWordPressに 人権はない。
そこそこの頻度で脆弱性が見つかる
感覚的には半年に1回ぐらい「これはやばい」レベルの脆弱性が見つかっている 気がする (ちゃんと調べたわけではない)。
直近だとコレとか盛り上がった (白目)
WordPressコア、テーマ、プラグインのアップデート対応
パッチ、セキュリティ系、キャッシュとかのプラグインが一通り入っていると、最低でも週1回はアップデートが来る。
結果、そこそこの頻度で管理画面を眺める必要がある。
結局、やりたかったのは「ブログを書く」こと
WordPressの運用をはじめて約半年たった。冷静になって考えてみるとやりたかったのは「ブログを書くこと」であって、決してWordPressをいい感じに運用するノウハウや技術を身につけることではない (あわよくば身につけたいと思っていたことは事実)。
WordPressは「ブログを書く」ために使えるが、 「ブログを書く」ためだけに使うには大きすぎる システムである、ということにやっと気づいた。
ので、はてなブログへ出戻りすることにした。いくつかあるブログサービスの中からはてなブログを選んだ理由は、後日別記事にて。
はてなブログは管理画面もサクサクで、サーバの管理・監視やコアシステム、テーマ、プラグインのアップデートが不要。結果として、「ブログを書く」ために費やせる時間が増えた。
まとめ
- WordPressは「ブログを書く」ために使えるが、「ブログを書く」ためだけに使うには大きすぎるので、「ブログ書きたいだけ」の人は安易にWordPressを使うことなかれ
- 大は小を兼ねると言うが、大なりの (すごい) 苦労がそこにはある
- WordPressを辞めたら、「ブログを書く」ために費やせる時間が増えた