CMS連携 会員サイト構築の記事
ARTICLEDrupalで会員サイトを構築する方法|メリット、セキュリティ面、ワークフローも解説
Drupalとは、世界中で利用されているCMSです。Drupalは拡張性に優れており、柔軟性の高い権限管理機能を持っているため会員サイトの作成に適しています。セキュリティについても定期的に改善されているため、安心して利用できます。
目次
Drupal(ドルーパル)とは
DrupalとはオープンソースのCMSで、無料にもかかわらず数々の商用CMSと競合できる機能を持っています。Webサイト制作に欠かせない機能が基本機能として実装済みで、拡張モジュールを追加すればさまざまなタイプのWebサイトを作成できます。
SEOに有利な構造や基本設定がされているので後から設定する必要はなく、セキュリティ面でも信頼されています。
Drupalの基本機能
Drupalの「core(コア)」モジュールには大きくコンテンツとサイト構築、ユーザーとレポートの4つの基本機能があります。「コンテンツ」ではコンテンツとURL、コメント、バージョン管理を、「サイト構築」ではメニューとブロック、カテゴリ、項目管理が可能です。「ユーザー」では会員とプロフィール、権限やロール管理ができ、稼働状況やログ管理などは「レポート」で行えます。
デザインテーマやWebサイトの多言語化、使うモジュールの管理などもコアモジュールで可能です。
Drupalは拡張モジュールで機能追加可能
Drupalに拡張モジュールをインストールすると、使いたい機能を追加できます。拡張モジュールは世界中で開発されており、4.7万本以上が公式サイトから無料でダウンロード可能です。
「contributed(コントリビュート)」モジュールはDrupalコミュニティで開発とメンテナンスがされていて、誰でも利用可能ですが、品質にばらつきがあるので注意しましょう。「custom(カスタム)」モジュールは、Drupal利用者が独自に開発したモジュールのことをいいます。
DrupalはSEOに効果のある機能が豊富
Drupalで作られたWebサイトは検索エンジンに見つけてもらいやすくなる、SEOで有利な構造をとっています。コンテンツのXMLサイトマップを自動で生成、Googleなどの検索エンジンに送信する機能や、コンテンツのURLを検索エンジン向けに設定できる機能などがあります。
Google Analyticsのタグはコンテンツごとに設置するので、ページ単位でアクセス解析が可能。ユーザーがサイト内の現在位置を把握できるパンくずリストの自動生成や、コンテンツのリンク切れを自動検出できる機能もあります。
Drupalのセキュリティ機能
DrupalはNASAや国連などでも利用されるほど、セキュリティ面で高く信頼されています。専門家が在籍するセキュリティチームと、世界中の多くの人々で構成されるコミュニティが活発で、セキュリティアップデートがこまめに更新されています。
合わせて読みたい記事「Drupalとは?特徴やメリット・デメリットについて詳しく解説」
Drupalで会員サイトを構築するメリット
Drupalの基本機能と拡張モジュールとを使えば、会員サイトの構築も十分にできます。Drupalが得意とすることは、会員サイトが求める要素を多く含んでいます。会員サイト向けの機能が標準装備されていますし、拡張モジュールもプラスすればオリジナルの会員サイトを構築できます。
Drupalが得意なことと求める条件がマッチしている
Drupalは頻繁に情報更新が必要なサイトやコンテンツの種類と量が多いサイトなど、中〜大規模なWebサイトの構築に向いています。また、複数の権限設定が必要で、サイトのユーザーごとに持たせる権限を変えることもかんたんにできます。
そしてDrupalが得意とするこれらのことは、会員サイトが求める条件ともマッチしています。
会員サイト向けの機能が標準装備されている
Drupalには会員サイト向けの機能が標準装備されているのもメリットです。サイトのユーザーが自ら会員登録し、ログインできる機能がDrupalの基本機能に備わっていますし、管理者が細かに設定できる権限管理機能もあります。
また、拡張モジュールで会員向けのマイページやWebサービスの機能追加、外部システムとの連携も可能です。
会員サイトと他の機能を組み合わせたWebサイトの構築も可能
Drupalでは会員サイトと他の機能を組み合わせたWebサイトも構築できます。たとえば会員サイト機能を持つ企業サイトでニュース配信も行う、会員サイト機能を社内グループに適用し、eラーニングをサイト上で行えるようにするなどです。
Webサイトとシステムをそれぞれ別に運用するのではなく、Drupalのプラットフォームでひとまとめにできれば、効率化とコスト削減が叶います。
Drupalのセキュリティ対策
Drupalはオープンソースであるにもかかわらず、さまざまなセキュリティ対策がされています。セキュティチームとコミュニティの活動が活発で、常に新しい脅威に対抗する手段が考えられています。
コアモジュールへの攻撃対策
Drupalのコアモジュールには、Webサイトへの攻撃対策がされています。クロスサイトスクリプティング(XSS)やSQLインジェクション、クロスサイトリクエストフォージャリーといった攻撃から会員サイトを防げます。
万が一脆弱性が発見されたときにはDrupalからすぐにセキュリティアップデートが配布されますので、速やかに適用しましょう。
専門のセキュリティチームの活動
Drupalのコミュニティには専門のセキュリティチームがあります。脆弱性を解決するためのディレクションやコアとコントリビュートモジュールの品質管理、開発者向けの教育などを行っています。
Drupalセキュリティチームは、世界各国から集まった有志30〜40人ほどで構成されています。高いセキュリティを求められる公的機関でエンジニアとして勤務していた人や、大学のIT分野の研究者など、経験と知識が豊富な人々が集まっています。
Drupalの脆弱性が利用者からイシュー(課題)としてセキュリティーチームに報告されると、チームは本当に脆弱性があるかを確認します。そしてモジュールの管理者をサポートして新バージョンの作成を促し、セキュリティーアドバイザーを発行して多くのユーザーに通知します。
Drupalコミュニティでの情報交換
Drupalコミュニティには100万人以上も登録しており、世界最大規模のオープンソースプロジェクトとして活動しています。毎日のように意見交換が活発にされていて、大学や政府機関などからのバックアップもあります。
巨大かつ活発な開発コミュニティによる強固なサポート基盤があり、この先の開発がストップするリスクが少ないことは、Drupalを使う上での安心材料になるでしょう。
OWASP基準に準拠
DrupalはOWASP(The Open Web Application Security Project)基準に準拠しています。OWASPとは、Webアプリケーションのセキュリティ課題の解決を目的としている非営利団体です。ソフトウェアを規格化することで改善を進めており、そのセキュリティ関連のツールとガイドラインを公開しています。
OWASP Japanメンバーをなど含むボランティアによりOWASPの日本語版が公開されていますし、日本でも政府関連機関のガイドラインなどに活用されています。
合わせて読みたい記事「Drupalの脆弱性とは?自分でできるセキュリティ対策を紹介」
Drupalで会員サイトを構築する方法・手順
Drupalで会員サイトを構築するためには、まずDrupalをサーバーへアップロードしてインストールをしましょう。基本機能にはない機能が必要ならば、管理画面から拡張モジュールを追加して設定します。
Drupalをインストールする
ますはDrupalをインストールしましょう。Drupalのプログラムをダウンロードして解凍し、利用するサーバーへアップロードします。
ターミナルでサーバーにアクセスし、コマンド入力をしてファイルとディレクトリ、データベースを作成しましょう。
ブラウザから先ほどのプログラムをアップロードしたアドレスにアクセスすると、Drupalの初期設定画面になります。使用言語やデータベースの設定などを順次入力すると、インストールが始まります。そしてDrupalの管理画面が表示されたら、インストールは終了です。
管理画面の機能拡張メニューで拡張モジュールを管理
Drupalの公式サイトでは4.7万本以上の拡張モジュールが公開されています。検索は英語でのみ可能なので、公式サイトでいきなり探すよりもGoogle検索で「Drupal Module 〇〇(機能を示す英単語)」と入力した方が人気のモジュールを見つけやすくなります。
管理画面の「モジュール」を選択し、「新しいモジュールをインストール」をクリックします。検索画面に表示されたzipファイルのURLをコピペして、インストールをしましょう。インストールした拡張モジュールは「モジュール」のリスト画面に表示されているので、「設定を保存」すると有効になります。
合わせて読みたい記事「Drupalの使い方とWebサイトを構築する方法」
圧倒的な柔軟性とセキュリティで思い通りの会員向けサイト・サービスを構築するなら
当社のご提供する 「会員管理・会員サイト構築ソリューション」は、会員向けのサイトやサービスに必要とな要素をワンストップで提供するシステムです。
会員データ管理からマイページ作成・ログインなどの基本機能から、メール配信やアンケート作成、問い合わせ、フォーム作成、決済連携まで、会員管理・運営に必要な機能が充実。また、金融機関・官公庁でも採用されている高いセキュリティで会員の大切なデータを管理します。WordPressやMovableTypeを始めとした各種CMSや基幹システム等とのAPI連携も可能です。
ファンクラブやユーザーサポートサイト、学会・協会サイト、申請受付サイト、キャンペーン受付サイト、イベント受付管理、入居者サイトなど様々な業界・用途・シーンで延べ11,000以上のご利用実績がございます。
サービスの詳細については「会員管理・会員サイト構築ソリューション」のページをご覧いただくか、サービス導入をご検討中の方はこちらからぜひお問い合わせください。
まとめ
オープンソースCMSのDrupalには、会員サイトに必要な機能が十分に備わっています。拡張性にも優れているので、会員サイトの目的に合わせて機能を追加できるでしょう。インターネットからの攻撃対策が標準装備され、セキュリティチームとコミュニティにより日々対策されているため、安心して使える点も魅力です。
