WordPressを始めよう。サーバーのこと教えて！@WordCamp男木島2018 /tellmeabouttheserver

Transcript

1. 1

2. 自己紹介 谷口元紀（たにぐちげんき） 2 来歴 2016年さくらインターネット入社 2004年からWebディレクターとして制作会社、事業 会社などで勤務 さくらインターネットでのお仕事 レンタルサーバ/SSL ドメイン販売/CDN

   のサービス企画等を担当

3. 今日のお品書き サーバのこと、教えて！ ということで、 • WordPressサイトを作るサーバ（サービス）選び • ユースケース別のチェックポイント • これだけ覚えて！サーバセキュリティの話 と言った内容をお話させていただきます。

   3

4. サーバのこと、教えて？

5. …その前にサーバとは

6. データセンターの中の 6

7. これ 7

8. 普通のパソコンとの違い-ストレージ 家庭用パソコン ストレージ →大体1台のSSD/HDD 8 1TB 1TB 1TB 1TB 1TB

   1TBとして 使える 1TBとして 使う サーバー用ストレージ →RAID10構成（最低4台） ＆ホットスワップ対応 ＆サーバ用ディスク

9. ざっくり言うと ご家庭のPCより壊れにくい それがサーバです！

10. WordPressを実行できる サーバサービスの種類

11. サーバサービスの種類 • レンタルサーバ • WordPressホスティング • VPS • クラウド（AWS、GCP、etc） 11

12. 12 さくらのナレッジ ネコでもわかる！さくらのVPS講座 〜第一回：VPSてなんだろう？〜より

13. レンタルサーバ

14. レンタルサーバ×WordPressの特徴 14 ・WordPress専⽤ではない ・メールが使える（独⾃ドメインメール） ・WordPressはたくさんインストールできる ・お安いところで500円/⽉〜

15. レンタルサーバのメリット・デメリット 15 ⃝ ⽤途が幅広い ⃝ WordPress以外のCMSも使える ⃝ 同じドメインのメールが使える ⃝ メンテナンスの⼿間がかからない

    ╳ WordPressに最適化されているわけではない

16. 汎用性高し。ちょっとややこし。

17. レンタルサーバはどんな人向け？ 17 ü 初⼼者はこれ！ ü ⾃社のドメインでメールもしたい企業 ü Pythonとかプログラミングも勉強してみたい個⼈ ü たくさんサイトを作りたいアフィリエイター

18. 特にWordPressをする上で選び方のポイント 18 ü バックアップの有無 ü PHPが速い ü SSL機能の使い勝⼿ ü できればIPアドレス専有プラン

19. WordPressホスティング

20. WordPressホスティングの特徴 20 ・WordPress専⽤ ・WordPressの個数が決まっている（事が多い） ・WordPressがプリインストールされている ・セキュリティ機能が充実（WP専⽤） ・SSD仕様でストレージは⼩さいことが多い ・あとから拡張できる（場合が多い）

21. WordPressホスティングのメリット・デメリット 21 ⃝ WordPress専⽤なのでわかりやすい ⃝ プラン変更ができる場合が多い ⃝ セキュリティがレンサバより⾼い場合がある ╳ メールサーバが無くメールが使えない

    ╳ WordPressの個数が制限される ╳ WordPress以外がインストールできない

22. WordPressしか使えないので 汎用性は低し。 その分簡単！ 2 2

23. WordPressホスティングはどんな人向け？ 23 ü WordPressサイトを⼿軽に公開したい初⼼者 ü プラン変更を気軽にしたい ü サイト数はあまり多くない ü メールはExchangeなので、

    コーポレートサイトだけをホストしたい企業など

24. VPS/クラウドサーバ

25. 25 さくらのナレッジ ネコでもわかる！さくらのVPS講座 〜第一回：VPSてなんだろう？〜より

26. 26 さくらのナレッジ ネコでもわかる！さくらのVPS講座 〜第一回：VPSてなんだろう？〜より

27. VPS/クラウドの特徴 27 ・OSから選べる ・アプリケーションに制限なし ・ミドルウェアのチューニング⾃由⾃在 ・セキュリティはあなた次第 ・あとから拡張できる（クラウド） ・基本、⿊い画⾯で操作

28. VPS/クラウドのメリット・デメリット 28 ⃝ グローバルIPアドレスが1個もらえる ⃝ チューニングなどによりパフォーマンスの限界に挑戦で きる ⃝ 拡張性が⾼い（クラウド） ╳

    正しくセットアップ、メンテナンスしないとクラックされる ╳ 学習コストが⾼い

29. 裸のPCが支給されるようなもの。 汎用性は∞ 危険性も∞ 2 9

30. VPS/クラウドサーバはどんな人向け？ 30 ü 低コストで複数企業のサイトをホストしたい制作会社 ü ⼿間を惜しまず最⾼のWordPress実⾏環境を研究した い⼈ ü ⾊々遊びたい⼈ ü

    複数サーバを⽤い可⽤性を追求した環境が必要な⼤規模 サイト

31. これだけは守って！VPSの運用 31 ・開放ポート設定（基本80,443,SSH（22以外）だけ） ・各種パスワードの複雑化 ・常にOS、ミドルウェアは最新バージョンに ・できれば鍵ログイン推奨 ・使わないときは電源を切る

32. 32 さくらのナレッジ ネコでもわかる！ さくらのVPS講座掲載中！ ネコでもわかるVPS で検索！

33. 汎用性高 難易度高 VPS クラウド WordPress ホスティング レンタルサーバ

34. ここまでのまとめ 34 ・迷ったらレンタルサーバ ・サーバの⾯倒が⾒れるならVPS、なおよし！ ・WordPressだけでいいならWordPressホスティング ・拡張性を追い求める、クラウドサーバ

35. サーバとは切っても切れない セキュリティの話をしましょう

36. 各レイヤにおけるセキュリティ 36 SSL/TLS WordPress PHP/MySQL Apache/nginx OS（CentOS/Ubuntu…） レンタルサーバで ⾯倒を⾒る範囲 VPS/クラウドで

    ⾯倒を⾒る範囲

37. SSL/TLS • エンドユーザへのSSL通信（https）の提供 • レンタルサーバへの設定 ※VPS/クラウドだと使用するプロトコル（TLS1.2,1.3等）やCipher設定なども必要。 37

38. 38 • ログイン画⾯保護 • ⻑いパスワードを使う • コアアップデート（メジャーバージョンも） • プラグインアップデート •

    テーマアップデート WordPress

39. PHP/MySQL 39 • 適切なPHPバージョン選択 • 同じくMySQLのバージョン選択（選べない場合が多い）

40. WordPressのセキュリティについて詳しく 40 よくあるWordPress被害事例 • 乗っ取られてサイト改ざん、マルウェア設置被害 • フォームの脆弱性を悪⽤したメール⼤量送信 • 乗っ取られてC&Cサーバやフィッシングサイトに

41. レンサバでやってくれるセキュリティ 41 • 国外IPアドレスフィルタ • WAF（ウェブアプリケーションファイアウォール） • WordPress専⽤のセキュリティ（各社独⾃実装）

42. ユーザさんでやってほしいこと 42 • WordPressのメジャーバージョンアップ • ⾃動更新をオフにしない →クライアントに納品する場合バージョンアップを前提 で作る • プラグインの定期的な更新

    • ログイン画⾯保護（BASIC認証、⻑いパスワード等）

43. ユーザさんでやってほしいこと（2） 43 • PHPは最新バージョンを！ →5.6から7系でパフォーマンスも約2倍！ • 数世代のバックアップ保持

44. セキュリティとWordPressは 切っても切れない関係

45. ちょっと気にかけていただけると 幸いです

46. さくらのナレッジ で連載もしております！ 46

47. 以上となりますが、 会場内でウロウロしておりますので ご質問・ご意見等お待ちしております。 4 7

48. ご清聴ありがとうございました。 4 8