2025年04月12日

【制作実録②】WindowsパソコンからHPを操作！こだわったCMS設計

普通に考えHTMLでブログもページ作成も管理するのは不便で仕方ない。 最初はよくても、持続可能なシステムとは到底呼べない。
いやシステムですらない。

そんな不便な事も、大手企業なら人を割きお金をかけて管理も可能であろう。 実際問題大手企業はそうして人海戦術でHPを管理している場合が多い。
その①で紹介したように、ワードプレスは議論にすら上がらず嫌われています（主にセキュリティー面で）。

入れたとしても、セキュリティーでガチガチ！更新するのも一苦労（経験あり）

さて、そんな不便な状況をどうにかしたいと言うものあり どうにか自力でCMS系のWEB管理ツールを作成しようと思い立ちました。

WEBサイトをVPSで管理？クラウド？それとも...？

CMSを設計するにあたり、最も大きな部分を設計していきます。
最終目標を設定せねばどこに向かうのかがわからず迷ってしまいます。

目標は「ＥＣサイトや店舗管理システムと完全連携させるWEBシステム」

ただ、そうなるとどこで何を使うかが問題となります。
単なるWEBサイトであれば別に普通のレンタルサーバーに置けばそれで済む話であり、ＨＴＭＬ同様セキュリティーに多少の難があっても 攻撃されること自体が少なく安全に管理が可能となります。

少し昔風のサイトが10年以上も攻撃されずに生き残っているのもセキュリティーが凄いからじゃなく ＨＴＭＬは個別仕様であるため、攻撃者からするとメンドクサイし効率が悪いからなのでしょう。

しかし、今回はECサイトも入れる事になる。
サーバーで管理するのは間違いないが…重要な決済情報を一般的なサーバーに保管とか絶対したくない。 野生の肉食獣の群れの前で、生肉を括り付けて踊っているようなものだ。
候補はＶＰＳサーバー。

実はワードプレスサイトも管理をしていてセキュリティーログを見ている。 しかしサーバーには毎日、毎日、ブロックしてもブロックしても飽きもせず攻撃が来る。

そりゃそうだ・・・プログラムで動いているので諦めてくれないのである。

そこで考えたのが、危ない情報をサーバーに入れるので危険という当たり前の話 例えば、メール情報をサーバーに残すので攻撃されるし、データーベースを使うので攻撃される。

そうだ！　ローカルの方だ！

WEBサイトを直接パソコンから操作！新たなブログシステム

実際問題決済などの２４時間フル稼働するものは今後もVPSやクラウドなどが筆頭候補になる。 しかし、例えばWEBの管理程度であればローカルからサーバーに直接接続してアップすればいい

FTPと似た仕組みと言えば分かりやすいかもしれません。

使ったのはPythonと言う選択、Pythonを使えばサーバーに接続したりローカルにダウンロードしたりが簡単にできる。
最初に作ったのは勿論ブログの管理システム。 サーバー側に操作するプログラムとローカル側に操作するプログラムに分けて作って行きます。

サーバー側にIP制限をかければセキュリティー的な蓋を閉める事もできる。

ローカル側のHTMLをサーバーに入れるのはわりと簡単に実現。 しかし・・・ここである事に気が付いてしまいます。

アレ？　これじゃお客様にＨＰと管理画面を作った場合　IP管理どうするんだ？という事実。
そう、大企業のように固定ＩＰなどならまだしも、ＩＰは変わるものなのだ。
続く。