CMSなら "Joomla" がおすすめ、会員制サイトも追加モジュールなしで構築でき、Drupal 同等の機能が圧倒的な使い易さと安定感で手に入る(会員制サイトでは必須の「多要素認証」の導入も容易だ)

Drupal 11 で会員制サイトを構築(半年前)

2025年12月から2026年1月にかけて、Drupal 11 で会員制サイト(家族サイト)を作ってみた。なぜ、素人が Drupal かというと、数年前に WordPress のプラグイン(PublishPress Permissions、当時は無料版があった)で会員制サイトを試したが、権限の取り扱いが入り組んでいて、ややこしく、全く頭に残らない状態(自分で書いた記事を読んでも?状態)だったところ、Drupal ならスマートにできると聞いてのことだった。

Drupal 11を Core Server V2(Core-X)にインストールして、設定に取り掛かったが、インストール直後の Drupal は WordPress のようにすぐ使える状態には(素人眼には)なってなく、また、今回必要とされた、詳細なユーザー権限の設定やコンテンツのアクセス制御機能は、Drupal 本体ではなく、モジュールを追加して実現する形だった。さらに、composerdrush という Linuxアプリが必須で、Drupal 11 からは composer がないとモジュールの導入もできなくなっていた。drush も管理に必要だが、これがレンタルサーバーにうまくインストールできず、(PHPのバージョン絡みか)困ったが、何とか、drushなしで進めた。

Drupal の会員制サイトに管理者でログインできなくなった

ここには、Drupal 11 で構築した会員制サイト(家族サイト)の詳細は書かない。というのは、Drupal 11 での会員制サイトには、本年1月中旬以降、"管理者権限でログインできない" という困った問題が発生、1月には、レンタルサーバーの "レンタル分"全体(WordPressサイトや Nextcloudサイト、Humhubサイトを含めた全体)を JetBackup で戻して何とか復旧させるという危うい出来事があったからだ。一般ユーザーなら使える状態だが、管理者でログインできなければ、会員制サイトとしては成立しない。

Drupal の権限管理システムは、慣れてしまえば、分かりやすく、明快なものだったが、その動作のためには、追加で(10個足らずだが)モジュールを導入する必要があった。1月中旬に、これらに加えて、2要素認証モジュール(TFA , Two factor authentication)を導入したが、それ以降(だと思うが)、問題が出るようになった。Drupal との相性が悪かったのか、PHPが悪さしたのか、"The website encountered an unexpected error. Try again later." というエラーが出て、ご存じのように、いくら待っても、ログインできない状態となった。(このエラーは重大で、「あとで試して」レベルではない。)

Joomla の導入は、AIの助けで、とんとん拍子に進んだ

5月になって、Drupal 11 で構築した会員制サイト(家族サイト)を諦めると決めて、代替CMSツールを探した。Core Server V2(Core-X)には、有名アプリを閑単にインストールできるツール(下図参照)が準備されているが、その CMS欄 2番目に Joomla があった。Core Serverでは、アプリは簡単にインストールできるが、使い方とかインストールに際しての注意とかの説明は(3,4個の有名アプリを除いて)用意されていない。PHPのバージョン設定も(素人には)分かり辛く、既定のPHPも古いので、最新版をインストールできないアプリも多い。というわけで、Core Server 以外での評判にあたってみた。


専門性の高いCMS根幹アプリなので、素人向けの解説サイトは容易には見当たらなかった。というより、全く存在しなかった。Drupal も専門性が高く、同様な傾向だったが、Drupal には、何とあのとほほのDrupal入門」(2008年)があった。ただ、今は2026年、ブラウザーにも AI が組み込まれている時代だ。Joomla のインストールは Core Server V2 に任せて、構築については、AI に相談、設定は思いもよらずとんとん拍子に進んだ。今回導入した、Joomla による会員制サイト(家族サイト)の詳細については、別稿で述べるが、ここで、その、感激した、利点を記すと次のようになる。

・Joomla は、WordPressよりも軽く、Drupalよりもサクサクと動く。
・Joomla 本体に、権限管理の機能がすべて含まれているため、追加のモジュールは必要ない。
・5種類の多要素認証が基本機能に含まれていて、導入も極めて容易だ。

メール送信機能も本体内蔵で、SMTPでのメール送信が容易に実現できる。
・(趣味の解説サイトはほとんどないが、) AIと共に作業すれば、導入に困難はない。

<Joomla の多要素認証> https://joomlajp.org/component/tags/tag/多要素認証機能.html から
1. 多要素認証 - 認証コード
認証アプリ(Google Authenticator, Authy, LastPass Authenticatorなど)、パスワードマネージャー(1Password, BitWarden, Keeper, KeePassXC, Strongboxなど)、場合によってはブラウザから生成される6桁の認証コードを使用して、サイトのユーザーに多要素認証を行うことができます。

2. 多要素認証 - YubiKey
YubiKeyセキュアハードウェアトークンを使用した多要素認証が可能になります。ユーザーは www.yubico.com から入手可能な独自のYubiKeyが必要です。多要素認証を使用するには、ユーザープロフィールを編集し、多要素認証を有効にする必要があります。

3. 多要素認証 - パスキー
多要素認証方法としてブラウザのパスキーを使用します。すべてのモダンブラウザがサポートしています。ほとんどのブラウザは、パスワードや生体認証(指紋センサー、顔スキャンなど)で保護されたデバイス固有の認証を提供しています。

4. 多要素認証 - メールによる認証コードの送信
メールで届く時間制限付きの6桁のセキュリティコードを使用します。

5. 多要素認証 - 固定コード
バックアップ・パスワードリストを取得する。

\ 最新情報をチェック /