Hello World! - Hugo + Cloudflareで再出発

「三度目の正直。」
GitHub Pagesと波乱のWordPress時代を経て、このブログはついに Hugo + Cloudflare Pages の静的で安全な形に落ち着きました。

Cloudflareのロゴ

これまでの流れ

年	プラットフォーム	学んだこと
2017	GitHub Pages (Jekyll)	Gitの流れを学ぶには良かったが、やがて機能面とテーマの見た目に物足りなさを感じた。
2020	WordPress	ビジュアルエディターは便利だったが、セキュリティ対応が急に重くなった。
2025	Hugo + Cloudflare	エッジで配信される静的HTMLへ戻った。もう深夜にパッチ対応で起きる必要はない。

2024年だけで、WordPressエコシステムでは7,966件の新しい脆弱性が公開された。これは2023年比で 34%増、1日あたり約22件に相当する (Patchstack, 2025)。
Sucuriのインシデントデータでは、2022年にハッキングされたCMSサイトの96.2%がWordPress だった (Sucuri, 2023)。

自分のサイトも、その統計の中に入ってしまった。古いプラグインを突かれ、ボットネットにトップページを書き換えられ、管理画面にも入れなくなった。直近のバックアップもなく、データベースは復旧不能だった。

ハッカーとバイナリコードのイメージ写真

自動更新を必ず有効にする - 日本語ローマ字のドメイン jiyuuneko.com でさえ更新を忘れ、数時間後には第三者に取得されてしまった。
バージョン管理はバックアップになる - Gitで管理された静的ファイルは、ライブデータベースより失いにくい。
動く部品は少ないほどいい - PHPなし、MySQLなし、攻撃される面も少ない。

Hugoのロゴ

ビルドがとにかく速い - コーヒーを一口飲む前に、Hugoがサイト全体を生成してくれる。ページ数が多くても一瞬だ。
どこからでも速い - Cloudflareが世界中のエッジにページを置いてくれるので、ウェリントンでもクアラルンプールでもカンザスでも、同じように軽く読める。
動く部品が少なく、余計な不安も少ない - 静的HTMLなので、データベースもPHPもない。攻撃者が触れる場所がほとんどない。
必要なものは最初からそろっている - 無料HTTPSとしっかりしたファイアウォールを、数回のクリックで使える。
Markdownで書ける気楽さ - プレーンテキストで書き、Gitにコミットし、Hugoに任せる。差分は読みやすく、文章が特定のプラットフォームに閉じ込められない。

もし以前のWordPressサイトをブックマークしてくれていたなら、ここまで見つけてくれてありがとうございます。新しいURLは https://gatto.land です。今回は自動更新も有効にしてあります。

また次の記事で。

Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg

Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg

Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg

Whelan, D. (2016, May 24). Cliche hacker and binary code [Photograph]. Flickr. https://www.flickr.com/photos/davidpwhelan/26946304530/