15年間の独自ECサイト運用

投稿 saito

4月 12 2026

今年 2026年に入ってからも、身を粉にして活動していますが、なかなか思ったようにブログが書けずにおります。

一年前から着手していたECサイト換装プロジェクト。先月、一つの大きなサイクルを終え、新たな運用フェーズという名のスタートラインへと辿り着きました。

タイトルにもある通り、15年前に立ち上げ運用を続けてきた、とある企業様のECサイトについての彼是を綴ります。

ECサイトのリニューアル

ご縁もあってこれまで一貫してサーバー運用を担わせていただいておりましたが、企業様の状況変化や昨今のセキュリティ面での懸念などから、一新することを決定したのが昨年のことです。

その当時、別会社を経営していた私は、ひょんなご縁から15年前に依頼を受け手掛けさせていただいたプロジェクトです。

0から作り上げており、カスタムを施しながら長らく運用を続けておりましたが、環境が古びてきたことが今回の換装を行うことになった主たる理由です。

独自のECサイトを舵取りしていく中では、いくつかの留意点もありますが、モール型サイトへの転換は全く話題にも出なかったため視野にも入れずに両社で議論を重ね、納得のできる形でのリリースとなりました。

EC-CUBE から WooCommerce への換装です。

VPSから始まったインスタンス運用ですが、これを機に、より高度な管理が可能なGCP環境へとステージを移すことになりました。

GCPでは、KUSANAGIソリューションを採用し高効率化を狙いました。

本プロジェクトでご一緒したのは、私と年月を同じくするほど長い歴史をお持ちの企業様です。独自の哲学を貫くその歩みを拝見していると、自社ECという形で独自の接点を持つことは、必然であり、非常に意義深い選択であると感じています。

もっとも「熱」を注いだポイント

最近のトレンドであるモダンU/I、WordPress＋WooCommerce プラットフォームとして採用するなど、母体を選定する意味では、然程大変ではありませんでした。

採算が合うように、Webデザインも専任デザイナーには依頼せずテンプレートベースでの仕上げに落とすことになりました。

既存サイトからの移行において、最もリソースと精度を要する工程の一つが、これまで蓄積されてきたコンテンツの継承です。

新規サイトであれば特に考えることはありませんが、ECサイトとなると販売中の商品データ、場合によっては販売データや顧客データを移行する必要があリます。

幸にして、当社パートナーの凄腕エンジニアが、移行ツールとして専用のプラグインを開発してくれました。

EC-CUBE → WooCommerce への商品データ移行がボタン一発で！

EC-CUBE のバージョンも2.11.1 と古かったため、本件専用にDBカラムの構成などは限定的ですが、改修が行いやすい設計でモジュールを開発しているため、もし必要な方がいらっしゃいましたら基本無償提供させていただきますので、お問い合わせフォームよりお声がけください。

そのため、プラグインの開発と検証には相応に労力がかかっていますが、環境（開発、検証、本番）移行時におけるデータ移行は魔法のようにスムーズに達成。

真のエンジニアであればお分かりの通り、これらデータ移行が開発段階で一回で済むことはないわけでして、何度も行うことを考慮すべきなのですが、この辺りもプラグインによって吸収されているという優れもの。

このような思想を過去の経験から根底に持ち合わせているエンジニアは私も気が楽ですし頭が下がります。その逆のパターンでは余計な苦労が伴うわけですが、今回はこの辺りが非常にスムーズに行えました。

15年も運用していると、SEO周りの対策が必須です。

システムが異なればそれこそ商品URLも異なるわけでして、この辺りの仕組みを考慮するのが少々手こずりましたが、商品IDマップによるリダイレクト処理を難なく実装。

サイトは公表いたしませんが、大学の論文サイトなどから商材ページへのリンクが貼られているような少々特殊なサイトということもあり、慎重に考慮する必要がありました。（404 Not found は勿体無いですから）

また、当社の新米エンジニアも決済周り、WordPressといえども新しい有料テーマやプラグインと格闘してくれたりなど、これまで以上にとても頑張ってくれました。

WordPressに手慣れたとはいえ、新しいプラグインはその世界観を把握するのに膨大な時間がかかるというのが実際のところですからね。

ECサイトで重要な決済回りは、今やプラグイン（API）連携がとても優れています。
それほど変な壁を乗り越えずともスムーズにできる時代になったとはいえ、様々な検証が必要です。国産サービスは使いませんでしたが、ほんと良く出来ていると思います。

新サイトオープン

下準備が整い、晴れてサイト公開となりました。

オープンしてから既に1ヶ月以上が経過していますが、想定通り、となるまでにそれなりに細かい対応が必要でした。

運用という、終わりのないアップデート

2FAの導入と運用
WAF導入による緩和処置の設定
fail2banの運用
WordPressプラグイン更新などの定期メンテナンス

2FAの導入と運用

2FAは、Defender ProプラグインによるWordPress管理画面への実装です。

運用上では、初回ログイン時の手間はかかりますが、セキュリティ対策としては昨今では当たり前になってきていることもあり、導入を決定していただきました。顧客情報を取り扱う上でも大切な施策です。

WAF導入による緩和処置の設定

KUSANAGI環境にある NAXSI によるWAFです。

NGINX専用の軽量・高性能WAF「NAXSI」とは　https://github.com/wargio/naxsi
Webサイトのセキュリティ対策において、SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃からサイトを守るための仕組みがWAF（Web Application Firewall）です。

NAXSIは極めて強力な作用をするため、WordPress管理画面での操作系でもWAFに引っかかり動作しない（403エラー）といった症状が頻発します。

これらの設定を緩和していく対応が必要です。

fail2banの運用

以前のサイトでも長らく運用していましたが、これら無くしては運用はできなかったと思える優秀なパッケージです。

ログを監視し、不正アクセスを遮断する「Fail2Ban」
NAXSIが通信の中身をチェックするのに対し、サーバー全体の平穏を守るために併用するのが Fail2Ban（フェイル・トゥ・バン）です。

不正アクセスを捉えるたびに、BAN状況をメールで通知する仕様として運用。

今回は、しつこいアクセス元を監獄入りにする仕組みも導入したため、以前にもましてより強力な不正アクセスを防ぐ構成としました。

以前統計を出してみたら、モーリシャス諸島、その他特定の国にあるデータセンターからのアクセスが異常に多いなどの特徴はあるんですよね。

WordPressプラグイン更新などの定期メンテナンス

これは他のお客様でも同様な運用を実施していますが、KUSANAGIソリューションで展開されたWordPressの権限周りは強力に保護されているため、標準の状態ではU/Iから更新、なんてお気楽操作はできません。

有料プラグインを利用していることなどもあり、通常、WordPress公式サイトからダウンロードできるバイナリもこれらは、基本的にプラグイン提供元のサイトから入手する必要があります。大抵の場合はアップデート時は提供元サイトから自動的に入手してくれますが、無料でなんでもというわけではないため、ライセンスキーの管理などこれらは常に配慮する必要があります。

気楽にアップデートをしてしまうと画面が真っ白、なんてことはWordPressではよく起きるお話しですが、裏を返すとプラグイン系がセキュリティリスクを高めているなんて見方もあるんでしょうね。

このような形で新たな運用フェーズに入りました。

旧インスタンスをシャットダウンする時、私自身とても感慨深いものがありました。業歴の半分程度になりますが、振り返れば長くて早かった15年です。

お話は変わりますが、今月初めに Cloudflare からAIで作成したという新しいCMS EmDash が発表されましたが、まさにこれらプラグインにまつわる懸念点が多いのがWordPressの実態とも言えるところでしょうから、今後もっと発展していくと期待をしたいところですね。

それ以外にも様々なWordPressのネガティブな要素が改善されると語られていますので近い将来、身近になっていくのかもしれませんね。

https://blog.cloudflare.com/ja-jp/emdash-wordpress

次世代CMSの旗手：WordPressの精神を継承する「EmDash」
Web制作の世界に今、大きな変革が起きようとしています。その中心にあるのが、Cloudflareが発表した新しいCMS、「EmDash」です。

長年、世界のWebサイトの4割以上を支えてきたWordPress。しかし、肥大化したプラグインによるセキュリティ脆弱性や、パフォーマンスの低下といった課題も抱えていました。EmDashは、その「WordPressの良さ（誰でもパブリッシングできる精神）」を受け継ぎながら、技術スタックをゼロから再構築した、いわば「モダンな進化形」です。
https://github.com/emdash-cms/emdash