Slide 1
Slide 1 text
1
Slide 2
Slide 2 text
自己紹介
谷口元紀(たにぐちげんき)
2
来歴
2016年さくらインターネット入社
2004年からWebディレクターとして制作会社、事業
会社などで勤務
さくらインターネットでのお仕事
レンタルサーバ/SSL ドメイン販売/CDN
のサービス企画等を担当
Slide 3
Slide 3 text
今日のお品書き
サーバのこと、教えて!
ということで、
• WordPressサイトを作るサーバ(サービス)選び
• ユースケース別のチェックポイント
• これだけ覚えて!サーバセキュリティの話
と言った内容をお話させていただきます。
3
Slide 4
Slide 4 text
サーバのこと、教えて?
Slide 5
Slide 5 text
…その前にサーバとは
Slide 6
Slide 6 text
データセンターの中の
6
Slide 7
Slide 7 text
これ
7
Slide 8
Slide 8 text
普通のパソコンとの違い-ストレージ
家庭用パソコン ストレージ
→大体1台のSSD/HDD
8
1TB
1TB 1TB
1TB
1TB
1TBとして
使える
1TBとして
使う
サーバー用ストレージ
→RAID10構成(最低4台)
&ホットスワップ対応
&サーバ用ディスク
Slide 9
Slide 9 text
ざっくり言うと
ご家庭のPCより壊れにくい
それがサーバです!
Slide 10
Slide 10 text
WordPressを実行できる
サーバサービスの種類
Slide 11
Slide 11 text
サーバサービスの種類
• レンタルサーバ
• WordPressホスティング
• VPS
• クラウド(AWS、GCP、etc)
11
Slide 12
Slide 12 text
12
さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より
Slide 13
Slide 13 text
レンタルサーバ
Slide 14
Slide 14 text
レンタルサーバ×WordPressの特徴
14
・WordPress専⽤ではない
・メールが使える(独⾃ドメインメール)
・WordPressはたくさんインストールできる
・お安いところで500円/⽉〜
Slide 15
Slide 15 text
レンタルサーバのメリット・デメリット
15
⃝ ⽤途が幅広い
⃝ WordPress以外のCMSも使える
⃝ 同じドメインのメールが使える
⃝ メンテナンスの⼿間がかからない
╳ WordPressに最適化されているわけではない
Slide 16
Slide 16 text
汎用性高し。ちょっとややこし。
Slide 17
Slide 17 text
レンタルサーバはどんな人向け?
17
ü 初⼼者はこれ!
ü ⾃社のドメインでメールもしたい企業
ü Pythonとかプログラミングも勉強してみたい個⼈
ü たくさんサイトを作りたいアフィリエイター
Slide 18
Slide 18 text
特にWordPressをする上で選び方のポイント
18
ü バックアップの有無
ü PHPが速い
ü SSL機能の使い勝⼿
ü できればIPアドレス専有プラン
Slide 19
Slide 19 text
WordPressホスティング
Slide 20
Slide 20 text
WordPressホスティングの特徴
20
・WordPress専⽤
・WordPressの個数が決まっている(事が多い)
・WordPressがプリインストールされている
・セキュリティ機能が充実(WP専⽤)
・SSD仕様でストレージは⼩さいことが多い
・あとから拡張できる(場合が多い)
Slide 21
Slide 21 text
WordPressホスティングのメリット・デメリット
21
⃝ WordPress専⽤なのでわかりやすい
⃝ プラン変更ができる場合が多い
⃝ セキュリティがレンサバより⾼い場合がある
╳ メールサーバが無くメールが使えない
╳ WordPressの個数が制限される
╳ WordPress以外がインストールできない
Slide 22
Slide 22 text
WordPressしか使えないので
汎用性は低し。
その分簡単!
2
2
Slide 23
Slide 23 text
WordPressホスティングはどんな人向け?
23
ü WordPressサイトを⼿軽に公開したい初⼼者
ü プラン変更を気軽にしたい
ü サイト数はあまり多くない
ü メールはExchangeなので、
コーポレートサイトだけをホストしたい企業など
Slide 24
Slide 24 text
VPS/クラウドサーバ
Slide 25
Slide 25 text
25
さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より
Slide 26
Slide 26 text
26
さくらのナレッジ ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜より
Slide 27
Slide 27 text
VPS/クラウドの特徴
27
・OSから選べる
・アプリケーションに制限なし
・ミドルウェアのチューニング⾃由⾃在
・セキュリティはあなた次第
・あとから拡張できる(クラウド)
・基本、⿊い画⾯で操作
Slide 28
Slide 28 text
VPS/クラウドのメリット・デメリット
28
⃝ グローバルIPアドレスが1個もらえる
⃝ チューニングなどによりパフォーマンスの限界に挑戦で
きる
⃝ 拡張性が⾼い(クラウド)
╳ 正しくセットアップ、メンテナンスしないとクラックされる
╳ 学習コストが⾼い
Slide 29
Slide 29 text
裸のPCが支給されるようなもの。
汎用性は∞
危険性も∞
2
9
Slide 30
Slide 30 text
VPS/クラウドサーバはどんな人向け?
30
ü 低コストで複数企業のサイトをホストしたい制作会社
ü ⼿間を惜しまず最⾼のWordPress実⾏環境を研究した
い⼈
ü ⾊々遊びたい⼈
ü 複数サーバを⽤い可⽤性を追求した環境が必要な⼤規模
サイト
Slide 31
Slide 31 text
これだけは守って!VPSの運用
31
・開放ポート設定(基本80,443,SSH(22以外)だけ)
・各種パスワードの複雑化
・常にOS、ミドルウェアは最新バージョンに
・できれば鍵ログイン推奨
・使わないときは電源を切る
Slide 32
Slide 32 text
32
さくらのナレッジ
ネコでもわかる!
さくらのVPS講座掲載中!
ネコでもわかるVPS
で検索!
Slide 33
Slide 33 text
汎用性高
難易度高
VPS
クラウド
WordPress
ホスティング
レンタルサーバ
Slide 34
Slide 34 text
ここまでのまとめ
34
・迷ったらレンタルサーバ
・サーバの⾯倒が⾒れるならVPS、なおよし!
・WordPressだけでいいならWordPressホスティング
・拡張性を追い求める、クラウドサーバ
Slide 35
Slide 35 text
サーバとは切っても切れない
セキュリティの話をしましょう
Slide 36
Slide 36 text
各レイヤにおけるセキュリティ
36
SSL/TLS
WordPress
PHP/MySQL
Apache/nginx
OS(CentOS/Ubuntu…)
レンタルサーバで
⾯倒を⾒る範囲
VPS/クラウドで
⾯倒を⾒る範囲
Slide 37
Slide 37 text
SSL/TLS
• エンドユーザへのSSL通信(https)の提供
• レンタルサーバへの設定
※VPS/クラウドだと使用するプロトコル(TLS1.2,1.3等)やCipher設定なども必要。
37
Slide 38
Slide 38 text
38
• ログイン画⾯保護
• ⻑いパスワードを使う
• コアアップデート(メジャーバージョンも)
• プラグインアップデート
• テーマアップデート
WordPress
Slide 39
Slide 39 text
PHP/MySQL
39
• 適切なPHPバージョン選択
• 同じくMySQLのバージョン選択(選べない場合が多い)
Slide 40
Slide 40 text
WordPressのセキュリティについて詳しく
40
よくあるWordPress被害事例
• 乗っ取られてサイト改ざん、マルウェア設置被害
• フォームの脆弱性を悪⽤したメール⼤量送信
• 乗っ取られてC&Cサーバやフィッシングサイトに
Slide 41
Slide 41 text
レンサバでやってくれるセキュリティ
41
• 国外IPアドレスフィルタ
• WAF(ウェブアプリケーションファイアウォール)
• WordPress専⽤のセキュリティ(各社独⾃実装)
Slide 42
Slide 42 text
ユーザさんでやってほしいこと
42
• WordPressのメジャーバージョンアップ
• ⾃動更新をオフにしない
→クライアントに納品する場合バージョンアップを前提
で作る
• プラグインの定期的な更新
• ログイン画⾯保護(BASIC認証、⻑いパスワード等)
Slide 43
Slide 43 text
ユーザさんでやってほしいこと(2)
43
• PHPは最新バージョンを!
→5.6から7系でパフォーマンスも約2倍!
• 数世代のバックアップ保持
Slide 44
Slide 44 text
セキュリティとWordPressは
切っても切れない関係
Slide 45
Slide 45 text
ちょっと気にかけていただけると
幸いです
Slide 46
Slide 46 text
さくらのナレッジ で連載もしております!
46
Slide 47
Slide 47 text
以上となりますが、
会場内でウロウロしておりますので
ご質問・ご意見等お待ちしております。
4
7
Slide 48
Slide 48 text
ご清聴ありがとうございました。
4
8