Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPressを始めよう。サーバーのこと教えて!@WordCamp男木島2018 /tellmeabouttheserver

WordPressを始めよう。サーバーのこと教えて!@WordCamp男木島2018 /tellmeabouttheserver

WordPressを始める上で、切っても切れないサーバー選び。レンタルサーバー?VPS?AWS?初心者は何から始めたらいいのか、どこをみて選んだらいいのか。ポートの設定やSSLのセットアップなど、サーバー選びからWordPressをインストールするまで気をつけることをサーバー会社の中の人がご紹介します。

GENKI TANIGUCHI

July 15, 2018
Tweet

More Decks by GENKI TANIGUCHI

Other Decks in Education

Transcript

  1. 自己紹介
    谷口元紀(たにぐちげんき)
    2
    来歴
    2016年さくらインターネット入社
    2004年からWebディレクターとして制作会社、事業
    会社などで勤務
    さくらインターネットでのお仕事
    レンタルサーバ/SSL ドメイン販売/CDN
    のサービス企画等を担当

    View full-size slide

  2. 今日のお品書き
    サーバのこと、教えて!
    ということで、
    • WordPressサイトを作るサーバ(サービス)選び
    • ユースケース別のチェックポイント
    • これだけ覚えて!サーバセキュリティの話
    と言った内容をお話させていただきます。
    3

    View full-size slide

  3. サーバのこと、教えて?

    View full-size slide

  4. …その前にサーバとは

    View full-size slide

  5. データセンターの中の
    6

    View full-size slide

  6. 普通のパソコンとの違い-ストレージ
    家庭用パソコン ストレージ
    →大体1台のSSD/HDD
    8
    1TB
    1TB 1TB
    1TB
    1TB
    1TBとして
    使える
    1TBとして
    使う
    サーバー用ストレージ
    →RAID10構成(最低4台)
    &ホットスワップ対応
    &サーバ用ディスク

    View full-size slide

  7. ざっくり言うと
    ご家庭のPCより壊れにくい
    それがサーバです!

    View full-size slide

  8. WordPressを実行できる
    サーバサービスの種類

    View full-size slide

  9. サーバサービスの種類
    • レンタルサーバ
    • WordPressホスティング
    • VPS
    • クラウド(AWS、GCP、etc)
    11

    View full-size slide

  10. 12
    さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

    View full-size slide

  11. レンタルサーバ

    View full-size slide

  12. レンタルサーバ×WordPressの特徴
    14
    ・WordPress専⽤ではない
    ・メールが使える(独⾃ドメインメール)
    ・WordPressはたくさんインストールできる
    ・お安いところで500円/⽉〜

    View full-size slide

  13. レンタルサーバのメリット・デメリット
    15
    ⃝ ⽤途が幅広い
    ⃝ WordPress以外のCMSも使える
    ⃝ 同じドメインのメールが使える
    ⃝ メンテナンスの⼿間がかからない
    ╳ WordPressに最適化されているわけではない

    View full-size slide

  14. 汎用性高し。ちょっとややこし。

    View full-size slide

  15. レンタルサーバはどんな人向け?
    17
    ü 初⼼者はこれ!
    ü ⾃社のドメインでメールもしたい企業
    ü Pythonとかプログラミングも勉強してみたい個⼈
    ü たくさんサイトを作りたいアフィリエイター

    View full-size slide

  16. 特にWordPressをする上で選び方のポイント
    18
    ü バックアップの有無
    ü PHPが速い
    ü SSL機能の使い勝⼿
    ü できればIPアドレス専有プラン

    View full-size slide

  17. WordPressホスティング

    View full-size slide

  18. WordPressホスティングの特徴
    20
    ・WordPress専⽤
    ・WordPressの個数が決まっている(事が多い)
    ・WordPressがプリインストールされている
    ・セキュリティ機能が充実(WP専⽤)
    ・SSD仕様でストレージは⼩さいことが多い
    ・あとから拡張できる(場合が多い)

    View full-size slide

  19. WordPressホスティングのメリット・デメリット
    21
    ⃝ WordPress専⽤なのでわかりやすい
    ⃝ プラン変更ができる場合が多い
    ⃝ セキュリティがレンサバより⾼い場合がある
    ╳ メールサーバが無くメールが使えない
    ╳ WordPressの個数が制限される
    ╳ WordPress以外がインストールできない

    View full-size slide

  20. WordPressしか使えないので
    汎用性は低し。
    その分簡単!
    2
    2

    View full-size slide

  21. WordPressホスティングはどんな人向け?
    23
    ü WordPressサイトを⼿軽に公開したい初⼼者
    ü プラン変更を気軽にしたい
    ü サイト数はあまり多くない
    ü メールはExchangeなので、
    コーポレートサイトだけをホストしたい企業など

    View full-size slide

  22. VPS/クラウドサーバ

    View full-size slide

  23. 25
    さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

    View full-size slide

  24. 26
    さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より

    View full-size slide

  25. VPS/クラウドの特徴
    27
    ・OSから選べる
    ・アプリケーションに制限なし
    ・ミドルウェアのチューニング⾃由⾃在
    ・セキュリティはあなた次第
    ・あとから拡張できる(クラウド)
    ・基本、⿊い画⾯で操作

    View full-size slide

  26. VPS/クラウドのメリット・デメリット
    28
    ⃝ グローバルIPアドレスが1個もらえる
    ⃝ チューニングなどによりパフォーマンスの限界に挑戦で
    きる
    ⃝ 拡張性が⾼い(クラウド)
    ╳ 正しくセットアップ、メンテナンスしないとクラックされる
    ╳ 学習コストが⾼い

    View full-size slide

  27. 裸のPCが支給されるようなもの。
    汎用性は∞
    危険性も∞
    2
    9

    View full-size slide

  28. VPS/クラウドサーバはどんな人向け?
    30
    ü 低コストで複数企業のサイトをホストしたい制作会社
    ü ⼿間を惜しまず最⾼のWordPress実⾏環境を研究した
    い⼈
    ü ⾊々遊びたい⼈
    ü 複数サーバを⽤い可⽤性を追求した環境が必要な⼤規模
    サイト

    View full-size slide

  29. これだけは守って!VPSの運用
    31
    ・開放ポート設定(基本80,443,SSH(22以外)だけ)
    ・各種パスワードの複雑化
    ・常にOS、ミドルウェアは最新バージョンに
    ・できれば鍵ログイン推奨
    ・使わないときは電源を切る

    View full-size slide

  30. 32
    さくらのナレッジ
    ネコでもわかる!
    さくらのVPS講座掲載中!
    ネコでもわかるVPS
    で検索!

    View full-size slide

  31. 汎用性高
    難易度高
    VPS
    クラウド
    WordPress
    ホスティング
    レンタルサーバ

    View full-size slide

  32. ここまでのまとめ
    34
    ・迷ったらレンタルサーバ
    ・サーバの⾯倒が⾒れるならVPS、なおよし!
    ・WordPressだけでいいならWordPressホスティング
    ・拡張性を追い求める、クラウドサーバ

    View full-size slide

  33. サーバとは切っても切れない
    セキュリティの話をしましょう

    View full-size slide

  34. 各レイヤにおけるセキュリティ
    36
    SSL/TLS
    WordPress
    PHP/MySQL
    Apache/nginx
    OS(CentOS/Ubuntu…)
    レンタルサーバで
    ⾯倒を⾒る範囲
    VPS/クラウドで
    ⾯倒を⾒る範囲

    View full-size slide

  35. SSL/TLS
    • エンドユーザへのSSL通信(https)の提供
    • レンタルサーバへの設定
    ※VPS/クラウドだと使用するプロトコル(TLS1.2,1.3等)やCipher設定なども必要。
    37

    View full-size slide

  36. 38
    • ログイン画⾯保護
    • ⻑いパスワードを使う
    • コアアップデート(メジャーバージョンも)
    • プラグインアップデート
    • テーマアップデート
    WordPress

    View full-size slide

  37. PHP/MySQL
    39
    • 適切なPHPバージョン選択
    • 同じくMySQLのバージョン選択(選べない場合が多い)

    View full-size slide

  38. WordPressのセキュリティについて詳しく
    40
    よくあるWordPress被害事例
    • 乗っ取られてサイト改ざん、マルウェア設置被害
    • フォームの脆弱性を悪⽤したメール⼤量送信
    • 乗っ取られてC&Cサーバやフィッシングサイトに

    View full-size slide

  39. レンサバでやってくれるセキュリティ
    41
    • 国外IPアドレスフィルタ
    • WAF(ウェブアプリケーションファイアウォール)
    • WordPress専⽤のセキュリティ(各社独⾃実装)

    View full-size slide

  40. ユーザさんでやってほしいこと
    42
    • WordPressのメジャーバージョンアップ
    • ⾃動更新をオフにしない
    →クライアントに納品する場合バージョンアップを前提
    で作る
    • プラグインの定期的な更新
    • ログイン画⾯保護(BASIC認証、⻑いパスワード等)

    View full-size slide

  41. ユーザさんでやってほしいこと(2)
    43
    • PHPは最新バージョンを!
    →5.6から7系でパフォーマンスも約2倍!
    • 数世代のバックアップ保持

    View full-size slide

  42. セキュリティとWordPressは
    切っても切れない関係

    View full-size slide

  43. ちょっと気にかけていただけると
    幸いです

    View full-size slide

  44. さくらのナレッジ で連載もしております!
    46

    View full-size slide

  45. 以上となりますが、
    会場内でウロウロしておりますので
    ご質問・ご意見等お待ちしております。
    4
    7

    View full-size slide

  46. ご清聴ありがとうございました。
    4
    8

    View full-size slide