2019年3月15日に開催されたWPZoomUP#12「WP ZoomUP レンタルサーバーのセキュリティや運用について中の人に聞いてみよう」に参加。そこでレンタルサーバー会社の中の人たちから聞いた、WordPressのセキュリティーや高速化に関する話題をまとめておきます。
今回参加されていたのは、エックスサーバーの堀江 圭介(ホリエ ケイスケ)さん @keikeisuke、さくらインターネットの谷口元紀(タニグチ ゲンキ)さん@genkitngch、ペパボの渕野航介(フチノ コウスケ)さん @fuchino、ファーストサーバーの小島健司(コジマ ケンジ)さん
@nu_nrgist、Pleskの町田知紀(マチダトモノリ)さん @egoiste_pl。
大阪のサーバー会社さん3名は、一箇所に集まっての参加という、ライバル会社なのに和気あいあいな雰囲気なのにはびっくりしました。
参加者アンケート
サーバー会社の方々から参加者へのアンケートコーナー。
どういう時にサーバーを引っ越すか、誰が選定するかというような項目を、オンラインのアンケートサービスを使ってリアルタイムに集計。
サーバーに求めるものとしては、安定稼働が過半数。
スピードを求める意見も次に多く、まぁまぁのスピードで安定して欲しい、というのが共通の認識のようでした。
サーバー会社さんへの質問
サーバー会社さんへの質問は、事前にアンケートフォームが用意されており、そこに寄せられたものを各会社さんで回答いただきました。
それぞれのサーバーのウリ
エックスサーバー
Xacceleratorという、高速化機能のver1が搭載されており、これをONにするだけで、サイトの表示が高速化。ページキャッシュとPHPの高速化をするもので、まもなくver2も提供予定。
さくらインターネット
去年からPHPの速いモードを提供。
バックアップとステージング機能があり、サイト公開前に、本番環境と同様の環境でテストが出来るのが強み。バックアップ先を他社のサーバーに指定出来るというのも面白い点です。
ペパボ(ロリポップ)
コンテンツキャッシュ、WordPressキャッシュ機能を提供。セキュリティー上キャッシュさせないほうが良いものは予め対象外にしておく親切設計。
共有サーバーは収容先で速度が変わるのは仕方のないことですが、ペパボさんでは各サーバーのWordPressのレスポンススピードを1分毎に監視しているようです。
Zenlogic
クラウド型のホスティングを提供しているのですが、特筆すべきはマニュアルの豊富さ。
現行ある全てのメールソフトごとの設定マニュアルが用意されています。
セキュリティーは最新が最高
各質問などで共通する回答として、セキュリティーを高めるには、WordPressのバージョン、データベース、PHPのバージョンともに、最新のものにしておくのが最高にセキュアということ。
中でも、ペパボさんのサーバー上で起こった攻撃をまとめたJPセキュアのレポートが紹介されていました。
https://www.jp-secure.com/support/jpsecure-labs/report03/
WordPressのコアファイルは、あるバージョン以降は自動更新されるようになっているのもありますが、プラグインやテーマファイルは自動で更新されないため、攻撃も多いようです。
パスワード入力画面をガチガチに守っても、プラグインが古かったら、玄関のドアを施錠しても隣の窓が空いてるような状態。
プラグインの更新と、あまり更新されないプラグインは代替プラグインへの乗り換え、不要なプラグインの削除は定期的に行いましょう。
高速化も最新が最高
サイトの表示の高速化は、ユーザーの利便性からも、SEO上の理由でも注目されてきていますが、こちらも最新が最高とのこと。
PHPのバージョンも5から7にするだけでかなり速くなるようです。
また、キャッシュ系のプラグインを利用すると高速化出来るのですが、サーバーの高速化機能がある場合、サーバーの機能を優先させたほうが良いようです。
サーバーの高速化機能とキャッシュ系プラグインを両方ONにしておいても問題ないですが、それぞれ単体で有効にしたときほどの改善は見られないので、どちらか一方にするなら、サーバーの機能のほうがインパクトが大きい、とのことでした。
まとめ
WordPressは手軽に始めることが出来ますが、セキュリティー上も、サイトの表示スピードの点でも、古いまま使っているのは問題です。
テーマ、プラグインの更新は定期的に行い、サーバー側のPHP、Mysqlのバージョンも上げておきましょう。
※ ただし、特にPHPやMysplのバージョンアップの際にはバックアップをお忘れなく。
コメント