管理コストと脆弱性からの解放:Amazon Lightsail(WordPress)を捨ててAstro × Serverlessへ移行した理由と成果
1. はじめに:なぜWordPressを捨てる決断をしたのか
これまで当サイトは、Amazon Lightsail(VPS)上に構築したWordPressで運用していました。月額5ドルという低コストで、必要十分な機能が揃った素晴らしい環境でした。
しかし、インフラの運用保守やセキュリティ(RHELの脆弱性調査など)を本業としている私にとって、「個人のブログにまでパッチ適用や脆弱性管理のタスクが降ってくること」 が徐々に大きなストレスになっていきました。
- 「あ、またプラグインのアップデート通知が来ている」
- 「PHPのバージョンアップをしないと公式サポートが切れる」
- 「放置すればゼロデイ攻撃の標的になる(登録セキスペとしてそれは許されない)」
月額5ドルという「金銭的コスト」は安くても、維持するための「心理的コスト」と「労働コスト(自分の時間)」は決してバカになりません。そこで私は、「OSもミドルウェアも管理しない(アタックサーフェスを極限まで減らす)」 というセキュリティ・バイ・デザインの思想に基づき、Astroを用いた静的サイト生成(SSG)とサーバーレスホスティングへの全面移行を決意しました。
2. インフラ変遷:私のサイトが辿った歴史
移行の前に、私のWebサイトインフラがどのように進化してきたかを振り返ります。
- 第一形態:レンタルサーバー時代 最も手軽でしたが、インフラエンジニアとしてはサーバーの内部(OSやWebサーバーの設定)を自由に触れないことに物足りなさを感じていました。
- 第二形態:Amazon Lightsail(VPS)時代 月額5ドルの仮想サーバーを契約し、純粋にWordPressのみを稼働させてブログを運用していました。手軽に情報発信ができる素晴らしい環境でしたが、前述の通りOSやミドルウェアの保守、プラグインのアップデート対応といった「運用コスト」が徐々に課題となっていきました。
- 第三形態(現在):Astro × サーバーレス環境 CMSとしての動的な仕組み(PHP/MySQL)を完全に捨て、ビルド時に全てをHTML化するSSGアーキテクチャへ。
3. 技術選定:なぜAstroだったのか
数あるフレームワーク(Next.js, Gatsby, Hugoなど)の中で、Astroを選んだ理由は以下の3点です。
- Markdownとの圧倒的な親和性:技術ブログを書くなら、使い慣れたMarkdownでそのまま執筆・管理できるのが最強です。
- ゼロJSによる爆速な表示速度:AstroはデフォルトでクライアントサイドのJavaScriptを削ぎ落とし、純粋なHTML/CSSを生成するため、とにかく速いです。
- API連携の柔軟性:先日公開した「俺の道具箱」のように、必要な画面(コンポーネント)だけを動的にし、Lambda等のバックエンドと連携させることも簡単にできます。
4. 移行の成果(比較とシミュレーション)
WordPressからAstroへ移行したことで、目に見える数字として劇的な変化がありました。
スペック比較
| 項目 | WordPress (Lightsail) | Astro (Serverless) |
|---|---|---|
| 月額インフラ費用 | 約5ドル(約750円) | 0円(無料枠内) |
| セキュリティリスク | 高(PHP/DBの脆弱性、攻撃対象) | 低(静的ファイルのみ) |
| 表示速度スコア | 60〜70点 | 95〜100点 |
① 「見えない労働コスト」の削減
時給3,000円のエンジニアが毎月2時間、WordPressのメンテナンス(アップデート、バックアップ確認、スパム対応など)に時間を奪われていた場合、年間で約7万円以上の「見えない労働コスト」 を払っていたことになります。 Astro移行により、この時間は「新しい技術の学習」や「高度試験の勉強」に全振りできるようになりました。
② セキュリティリスクの根本的排除(RISSの視点)
動的な処理(PHP)やデータベース(MySQL)を持たない静的なファイル群となったため、SQLインジェクションや、WordPressプラグイン特有の脆弱性を突かれるリスクが物理的に消滅しました。「守るべきものを減らす」という究極の多層防御です。
③ PageSpeed Insightsのスコア改善
体感速度が上がっただけでなく、Google Lighthouseによるパフォーマンス計測でも、ほぼすべての項目で満点に近い数値を叩き出すようになりました。
5. おわりに:インフラエンジニアこそサーバーレスの恩恵を
「サーバーを構築して運用する」のがインフラエンジニアの仕事ですが、だからこそ「運用しなくていい環境」のありがたみを誰よりも痛感できます。
WordPressからの移行作業は決して楽ではありませんでしたが、一度移行してしまえば、あとは快適な執筆体験とゼロメンテナンスの恩恵がずっと続きます。
今後もこのAstro基盤を活用し、自分の技術をアウトプットする場として育てていきたいと思います。