Featured image of post Hello World! - HugoとCloudflare Pagesによる本サイトの再構築

Hello World! - HugoとCloudflare Pagesによる本サイトの再構築

WordPressから、安全で保守しやすいHugoとCloudflare Pagesによる静的パブリッシングワークフローへ移行した理由と、このサイトの再構築で重視したポイント。

本記事は、このウェブサイトを HugoCloudflare Pages 上で再公開したことを記録するものです。これまで GitHub Pages と WordPress を試用してきましたが、現在は、保守しやすく、バージョン管理が容易で、セキュリティ面でもより堅実な静的パブリッシングワークフローへ移行しました。


Cloudflareのロゴ

サイト移行の経緯

プラットフォーム 主な学び
2017 GitHub Pages(Jekyll) Gitベースの公開方法を学ぶ上で有用でしたが、時間の経過とともにデザインや機能面で制約を感じるようになりました。
2020 WordPress 便利なビジュアル編集環境を提供していましたが、継続的な保守、プラグイン管理、セキュリティ監視が必要でした。
2025 Hugo + Cloudflare Pages 静的かつGitベースのワークフローを構築し、より高速なデプロイ、少ない実行時依存関係、保守性の向上を実現しました。

WordPressから移行した理由

WordPressは、特に動的なウェブサイトや、ウェブベースのコンテンツ管理システムを必要とする編集チームにとって、依然として強力な公開プラットフォームです。しかし、個人の研究・技術系サイトとして運用する場合、保守に必要な負担が実際の公開目的に対して大きくなっていました。

特に重要だったのは、次の2点のセキュリティ上の課題です。

  • 2024年には、WordPressエコシステムで7,966件の新たな脆弱性が公表されました。これは2023年比で34%の増加であり、1日あたり約22件に相当します(Patchstack, 2025)。
  • Sucuriの2022年のインシデントデータセットによると、同社サンプル内のハッキング被害を受けたCMSサイトの96.2%がWordPressを使用していました(Sucuri, 2023)。

私自身のWordPressサイトも、古いプラグインを悪用されて影響を受けました。このインシデントにより、トップページの改ざんと管理者アクセスの喪失が発生しました。直近のバックアップがなかったため、データベースの復旧は実務上困難でした。この経験により、以前のワークフローの限界が明確になりました。つまり、サイトがライブデータベース、サードパーティ製プラグイン、手動の保守作業に過度に依存していたということです。

ウェブサイトのセキュリティインシデントのイメージ

運用上の教訓

今回の移行過程から、長期的なサイト管理に関するいくつかの実務的な教訓が明確になりました。

  1. ドメイン管理は自動化すべきである。

    以前、私は jiyuuneko.com の更新を失念し、ドメインを失効させてしまいました。その後まもなく、別の第三者によって登録されました。現在では、自動更新をサイト運用における基本的なインフラの一部として扱っています。

  2. バージョン管理は中核的なバックアップ層として機能すべきである。

    Gitに保存された静的サイトは、信頼できるバックアップを持たないデータベース駆動型サイトよりも、監査、復元、再デプロイが容易です。

  3. 実行時の構成要素が少ないほど管理しやすい。

    静的パブリッシングはすべてのセキュリティリスクを除去するものではありません。しかし、サーバー側CMSランタイム、PHP実行環境、ライブMySQLデータベースを不要にすることで、露出範囲を減らすことができます。

Hugoのロゴ

HugoとCloudflare Pagesを選んだ理由

HugoとCloudflare Pagesは、このウェブサイトの現在の目的に適しています。すなわち、構造化されたノート、研究上の考察、技術文書、プロジェクト更新を、最小限の運用負担で公開することです。

主な利点は次のとおりです。

  • 高速な静的生成。 Hugoはページを迅速に生成できるため、投稿、ノート、ドキュメントのアーカイブが増えても対応しやすいです。
  • Gitベースの公開。 コンテンツはMarkdownで記述し、Gitで管理し、再現可能なワークフローを通じてデプロイします。
  • 保守負担の軽減。 WordPressの管理画面、プラグイン群、PHPランタイム、本番データベースを維持する必要がありません。
  • エッジベースの配信。 Cloudflare PagesはCloudflareのグローバルネットワークを通じて静的ファイルを配信するため、異なる地域の読者に対して読み込み性能の改善が期待できます。
  • 組み込みのデプロイプレビュー。 プルリクエストごとのプレビューにより、変更内容を本番公開前に確認しやすくなります。
  • HTTPSとセキュリティ制御。 Cloudflareは自動HTTPSと設定可能なセキュリティ機能を提供しており、より管理しやすいデプロイ環境を支援します。

このサイトで扱う内容

このサイトでは、研究志向および実務志向の執筆を中心に扱います。主な内容は次のとおりです。

  • ランドスケープ研究ノート
  • 都市レジリエンスと持続可能なインフラ
  • デジタルパブリッシングのワークフロー
  • このウェブサイトを維持するための技術文書
  • 専門的なプロジェクトの振り返りと研究開発ノート

新しいサイトは https://gatto.land で公開しています。以前のWordPressサイトは、もはや主要な公開環境ではありません。現在のワークフローは、より安定的で、透明性があり、長期的に保守しやすい運用を目的として設計されています。


参考文献および画像クレジット

Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg

Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg

Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg

Patchstack. (2025). State of WordPress Security in 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/

Sucuri. (2023). 2022 Hacked Website Report. https://sucuri.net/reports/2022-hacked-website-report/

Whelan, D. (2016, May 24). Cliche Hacker and Binary Code (26946304530) [Photograph]. Wikimedia Commons. CC0. https://commons.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26946304530).jpg

Hugo で構築されています。
テーマ Stack は Jimmy によって設計されています。