Save 37% off PRO during our Black Friday Sale! »

WordPressを始めよう。サーバーのこと教えて!@WordCamp男木島2018 /tellmeabouttheserver

WordPressを始めよう。サーバーのこと教えて!@WordCamp男木島2018 /tellmeabouttheserver

WordPressを始める上で、切っても切れないサーバー選び。レンタルサーバー?VPS?AWS?初心者は何から始めたらいいのか、どこをみて選んだらいいのか。ポートの設定やSSLのセットアップなど、サーバー選びからWordPressをインストールするまで気をつけることをサーバー会社の中の人がご紹介します。

9c612887e55abc0f8a9de1f14cdffc37?s=128

GENKI TANIGUCHI

July 15, 2018
Tweet

Transcript

  1. 1

  2. 自己紹介 谷口元紀(たにぐちげんき) 2 来歴 2016年さくらインターネット入社 2004年からWebディレクターとして制作会社、事業 会社などで勤務 さくらインターネットでのお仕事 レンタルサーバ/SSL ドメイン販売/CDN

    のサービス企画等を担当
  3. 今日のお品書き サーバのこと、教えて! ということで、 • WordPressサイトを作るサーバ(サービス)選び • ユースケース別のチェックポイント • これだけ覚えて!サーバセキュリティの話 と言った内容をお話させていただきます。

    3
  4. サーバのこと、教えて?

  5. …その前にサーバとは

  6. データセンターの中の 6

  7. これ 7

  8. 普通のパソコンとの違い-ストレージ 家庭用パソコン ストレージ →大体1台のSSD/HDD 8 1TB 1TB 1TB 1TB 1TB

    1TBとして 使える 1TBとして 使う サーバー用ストレージ →RAID10構成(最低4台) &ホットスワップ対応 &サーバ用ディスク
  9. ざっくり言うと ご家庭のPCより壊れにくい それがサーバです!

  10. WordPressを実行できる サーバサービスの種類

  11. サーバサービスの種類 • レンタルサーバ • WordPressホスティング • VPS • クラウド(AWS、GCP、etc) 11

  12. 12 さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

  13. レンタルサーバ

  14. レンタルサーバ×WordPressの特徴 14 ・WordPress専⽤ではない ・メールが使える(独⾃ドメインメール) ・WordPressはたくさんインストールできる ・お安いところで500円/⽉〜

  15. レンタルサーバのメリット・デメリット 15 ⃝ ⽤途が幅広い ⃝ WordPress以外のCMSも使える ⃝ 同じドメインのメールが使える ⃝ メンテナンスの⼿間がかからない

    ╳ WordPressに最適化されているわけではない
  16. 汎用性高し。ちょっとややこし。

  17. レンタルサーバはどんな人向け? 17 ü 初⼼者はこれ! ü ⾃社のドメインでメールもしたい企業 ü Pythonとかプログラミングも勉強してみたい個⼈ ü たくさんサイトを作りたいアフィリエイター

  18. 特にWordPressをする上で選び方のポイント 18 ü バックアップの有無 ü PHPが速い ü SSL機能の使い勝⼿ ü できればIPアドレス専有プラン

  19. WordPressホスティング

  20. WordPressホスティングの特徴 20 ・WordPress専⽤ ・WordPressの個数が決まっている(事が多い) ・WordPressがプリインストールされている ・セキュリティ機能が充実(WP専⽤) ・SSD仕様でストレージは⼩さいことが多い ・あとから拡張できる(場合が多い)

  21. WordPressホスティングのメリット・デメリット 21 ⃝ WordPress専⽤なのでわかりやすい ⃝ プラン変更ができる場合が多い ⃝ セキュリティがレンサバより⾼い場合がある ╳ メールサーバが無くメールが使えない

    ╳ WordPressの個数が制限される ╳ WordPress以外がインストールできない
  22. WordPressしか使えないので 汎用性は低し。 その分簡単! 2 2

  23. WordPressホスティングはどんな人向け? 23 ü WordPressサイトを⼿軽に公開したい初⼼者 ü プラン変更を気軽にしたい ü サイト数はあまり多くない ü メールはExchangeなので、

    コーポレートサイトだけをホストしたい企業など
  24. VPS/クラウドサーバ

  25. 25 さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

  26. 26 さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

  27. VPS/クラウドの特徴 27 ・OSから選べる ・アプリケーションに制限なし ・ミドルウェアのチューニング⾃由⾃在 ・セキュリティはあなた次第 ・あとから拡張できる(クラウド) ・基本、⿊い画⾯で操作

  28. VPS/クラウドのメリット・デメリット 28 ⃝ グローバルIPアドレスが1個もらえる ⃝ チューニングなどによりパフォーマンスの限界に挑戦で きる ⃝ 拡張性が⾼い(クラウド) ╳

    正しくセットアップ、メンテナンスしないとクラックされる ╳ 学習コストが⾼い
  29. 裸のPCが支給されるようなもの。 汎用性は∞ 危険性も∞ 2 9

  30. VPS/クラウドサーバはどんな人向け? 30 ü 低コストで複数企業のサイトをホストしたい制作会社 ü ⼿間を惜しまず最⾼のWordPress実⾏環境を研究した い⼈ ü ⾊々遊びたい⼈ ü

    複数サーバを⽤い可⽤性を追求した環境が必要な⼤規模 サイト
  31. これだけは守って!VPSの運用 31 ・開放ポート設定(基本80,443,SSH(22以外)だけ) ・各種パスワードの複雑化 ・常にOS、ミドルウェアは最新バージョンに ・できれば鍵ログイン推奨 ・使わないときは電源を切る

  32. 32 さくらのナレッジ ネコでもわかる! さくらのVPS講座掲載中! ネコでもわかるVPS で検索!

  33. 汎用性高 難易度高 VPS クラウド WordPress ホスティング レンタルサーバ

  34. ここまでのまとめ 34 ・迷ったらレンタルサーバ ・サーバの⾯倒が⾒れるならVPS、なおよし! ・WordPressだけでいいならWordPressホスティング ・拡張性を追い求める、クラウドサーバ

  35. サーバとは切っても切れない セキュリティの話をしましょう

  36. 各レイヤにおけるセキュリティ 36 SSL/TLS WordPress PHP/MySQL Apache/nginx OS(CentOS/Ubuntu…) レンタルサーバで ⾯倒を⾒る範囲 VPS/クラウドで

    ⾯倒を⾒る範囲
  37. SSL/TLS • エンドユーザへのSSL通信(https)の提供 • レンタルサーバへの設定 ※VPS/クラウドだと使用するプロトコル(TLS1.2,1.3等)やCipher設定なども必要。 37

  38. 38 • ログイン画⾯保護 • ⻑いパスワードを使う • コアアップデート(メジャーバージョンも) • プラグインアップデート •

    テーマアップデート WordPress
  39. PHP/MySQL 39 • 適切なPHPバージョン選択 • 同じくMySQLのバージョン選択(選べない場合が多い)

  40. WordPressのセキュリティについて詳しく 40 よくあるWordPress被害事例 • 乗っ取られてサイト改ざん、マルウェア設置被害 • フォームの脆弱性を悪⽤したメール⼤量送信 • 乗っ取られてC&Cサーバやフィッシングサイトに

  41. レンサバでやってくれるセキュリティ 41 • 国外IPアドレスフィルタ • WAF(ウェブアプリケーションファイアウォール) • WordPress専⽤のセキュリティ(各社独⾃実装)

  42. ユーザさんでやってほしいこと 42 • WordPressのメジャーバージョンアップ • ⾃動更新をオフにしない →クライアントに納品する場合バージョンアップを前提 で作る • プラグインの定期的な更新

    • ログイン画⾯保護(BASIC認証、⻑いパスワード等)
  43. ユーザさんでやってほしいこと(2) 43 • PHPは最新バージョンを! →5.6から7系でパフォーマンスも約2倍! • 数世代のバックアップ保持

  44. セキュリティとWordPressは 切っても切れない関係

  45. ちょっと気にかけていただけると 幸いです

  46. さくらのナレッジ で連載もしております! 46

  47. 以上となりますが、 会場内でウロウロしておりますので ご質問・ご意見等お待ちしております。 4 7

  48. ご清聴ありがとうございました。 4 8