ちゃんるいすのブログ

オタクエンジニアの雑記

WordPress を運用している皆様は静的ファイル配信をしてますか?



WordPress からはてなに移動したのに
仕事で WordPress を扱うとは思ってもいなかった。

TL;DR

静的配信をしよう

静的配信

なんで静的配信が必要か

WordPres は重い

どんなにキャッシュをしても、重いもんは重い
静的にしちゃえば、S3 + CloudFront だけで良い。
S3 + Cloudflare でも良い。

セキュリティ対策

WordPress脆弱性の塊
www.shadan-kun.com

この記事では WordPress 本体の脆弱性が書かれているけど、プラグインによる攻撃もかなり多い。
www.jtrustsystem.co.jp

どうせ運用していったって、プラグインのアップデートや、WordPress 本体のアップデートは敬遠しがちでしょ?
じゃあ静的配信しちゃえばいいよねってお話。

wp2static

静的ファイルを作ってくれる。
staticpress はもう開発は終わってる。
何かあれば PR も投げれる。
github.com

wp2static を使ったワークフロー

S3 + CloudFront の場合

CLI で静的ファイルを生成して、S3 にあげて、CloudFront の Cache Purge

デメリット

  • 記事が多くなると静的ファイルの作成に時間がかかる
  • 記事が多くなると FD(ファイルディスクリプタ) をめちゃくちゃ掴むので、上限あげたり必要

WordPress 本体の話

EC2(Kusanagi)+ EFS + Aurora
AWS Backup で世代管理もできるし、アップデート失敗したらバックアップから戻せるし良いことづくし。

この組み合わせで2サービスほど携わったけど今んとこ問題ない。
WordPress を気にしなくて良いのはでかいね。

前回の記事よりだいぶ丁寧な記事だなぁ