WordPressをS3で静的ホスティングしてセキュアに配信する - Qiita

この記事の内容 WordPressで作成したコンテンツを静的にホスティングする設計まとめ ハンズオンを兼ねた事例報告（+自分の所感）の流れで執筆 背景 そもそもなぜタイトルのような設計を考えたのかというと、先日アサインされたプロジェクトの要件が以下のとおりだったからです。 誰でも簡単にコンテンツを作成できる セキュアな設計 ここで、WordPressには以下の長所があります。 技術に明るくない人であっても簡単にコンテンツを作成できる 裏はPHPで動いているので拡張性が非常に高い 初期導入に必要となるコストが少ないこと ただし、ご存知の通りWordPressの欠点として大きなものが以下です。 脆弱性が多く十分な対策を要求される 上記を鑑みて、WordPressの長所を余すことなく享受し欠点を最大限カバーすることができるようになる「WordPressを静的コンテンツで配信」を目標に構築を行いま

[tmatsuu]

「WordPressはデフォルトではSSL通信に対応していない」ではなく、HTTPS通信をしてることが伝わってないんだと思う。ApacheのSetEnvIfを使ってX-Forwarded-Protoヘッダーの内容がhttpsならばHTTPS=onにすればいいはずだ。

[nisisinjuku]

WordPress≒脆弱性の入口って認識を改めたいところだが、S3の構成みててお腹いっぱいに。

[daaaaaai]

“simply static”

[tinsep19]

トラブルシュート書いてあるの偉い。ただ再起動がsystemctl statusだし、viでの編集も中身どこ？だった。このタイトルだとAWS構成より、WPで静的サイト構築のほうが興味あるのでそこをもっと

[kazuph1986]

WPのプラグインでstaticなHTMLにできたのね！staticにできるのなら脆弱性への導線もない。いいとこ取りな上に、配信バックエンドは別になんでもいい。