最初は初めよう、サーバーのことを教えて、一説書です。よろしくお願いします。はい、ありがとうございます。早速始めましていただきます。まず、自己紹介ですね。私、谷靴現役と申しまして、さくらインターネットで、2016年から働いてまして、2004年からWMディレクターとしていろいろな仕事をしてきております。今の会社で、レンタルサーバーとかFSAとか、ドメインの販売だったりとか、コンテンツデリバリメイトワークのサービス企画等を担当しております。今日のおしながりですね、サーバーのことを教えてということで、ワードプレッサイトをつくるサーバーサービス選びについて、レンタルサーバーとかVPSとかグラウドサービスとかっていうところの選び方であったりとか、あと、ユース形成とチェックポイントであったりとか、あとこれだけ教えてサーバーセキュリティの話ということでお話させていただければと思います。まずサーバーのことを教えてって言う前にですね、サーバーって何なんですかっていう話をちょっとだけしようと思います。これちょっと暗くて見えにくいんですけれども、うちの石かりのデータセンターの中の表現になってまして、この中にちょっと見づらいんですけれども、薄いサーバーが入って、これがサーバーになります。で、ちょっとサーバーの話を始めると長くなっちゃうんで、1個だけ今日ご紹介させていただければと思うんですけれども、サーバーのストレージの話ですね、他店のパソコンってだいたい1台のSSDとかHard Diskとか、例えば1TBの容量だったらそれが1TBを使えるっていうのが普通のパソコンなんですけれども、サーバーのストレージですね、うちの他店のレンタルサーバーの場合はレイド10構成という企画を使ってまして、これ何かというと、例えば今1TBのディスクが4台張って、合計したら4TBになるんですけれども、これが1TBとしてこの4TBを使うっていう技術を使っています。なのためかっていうと、例えばこの1台の1TBのHard Diskとか、これだとしてもこの3台のディスクで、サービスを継続できる、さらにその間にこのディスクを交換、電源が入ったまま落とさわっているので交換できるんですけれども、電源を落とさないでHard Diskが交換できるっていうのがサーバー用のストレージですね。レンタルサーバーによってはいろいろ企画が違うので、いろいろあるんですけれども、うちではこれをやっています。さらにバックアップっていうのをまた、このサーバーとは別のところで、別のディスクに1日1回データをバックアップするっていうのをやってみます。他にもですね、電源の話とかメモリの話とかし始めちょっと聞きがないんですけれども、ざっくんに言うと、お家庭のPCと比較的には同じなんだけれども、より壊れにくいっていうのがサーバーという風に覚えていただければなと思います。じゃあですね、WordPressを実行できるサーバーサービスの種類ということで、いくつかも紹介させていただければと思うんですけれども、まずですね、皆さんも聞いたことあると思うんですけど、レンタルサーバー。で、最近ちょっと出てき始めているWordPress Hosting。で、あとはサーブを丸ごと1台借りるVPSとかプラウドサービス。AWSとかブーグルプラウドプラットフォームとか色々あるんですけれども、そういったものを大体4つに分かれるかなと思います。ちょっと聞きしたいんですけれども、レンタルサーバーがあって、特殊数回とかある。レンタルサーバー、今使われている方でぐらいらっしゃいます。5割ぐらいですね。WordPress Hosting 契約されている方は、あ、少ないです。3、2、4人ということですかね。VPS契約してますという方は、7、8、20人以下ですかね。AWSとかプラウドコンピューティング使われている方は結構多いですね。10ちょっとぐらいというか、ありがとうございます。で、まずレンタルサーバーなんですけれども、これはレンタルサーバーってこういうもんですよっていう風に、たとえが申しにくというかイメージなんですけれども、1個の部屋の中にいっぱいの人が入っていて、1人を払おって始めたら他の人が写って寝れないとか、というのがあり得るような、他のユンザーの影響を受けやすいけれども、安く張りられるというのがポイントで、レンタルサーバーなんですけれども、レンタルサーバーでWordPress使うときの特徴について、ちょっといくつか紹介させていただきます。まずですね、レンタルサーバーって、ワンダプレス専用ではないので、例えば、ECCubeにインストールしたり、ベーサCMSにインストールしたり、という他のCMSを入れることができる、というのがレンタルサーバーの特徴の人。で、ワンダプレスを入れる場合でも、ワンダプレスをたくさんインストールすることはもちろん可能です。なので、ワンダプレス入れて、ECCube入れて、マルチドメインで違うサイトを分明するということももちろんできますし、ECCube入れたり、WordPress入れたり、他のCMS入れたりということはもちろん可能です。で、ポイントとしてもう一個、メールが使えるところですね、Example.comっていうサイトを立ち上げて、それでWordPressやってます。で、一緒にメールアップ、Example.comみたいなメールアドレスも使えるっていうのもポイントの人です。で、そんなレンタルサーバーを使うときのメリットでメリットをまとめてみるとですね、ちょっと先ほどお話ししたとおり、WordPress以外のCMSも使えるので、用途の幅が広いっていうのがポイントです。で、メールが使えて、メンテナルの手間が分からないと書いてあるんですけれども、ちょっとVTSとか寄られてる方だったら分かりだと思うんですけれども、サーバーを運用することっていうのは、OSだったりとか、Middlewareのバージョンアップとかの作業も必要になってくるんですけれども、そういったことは、事業者側で対応するので、メンテナルの手間からないと、で、反面でメリットをして、WordPressのサイトを運用することに特化されているわけではないので、WordPressがちょっと使えていらなかったとか、なんか、専用のセキュリティが施されていないので、ある程度自分でやんなきゃいけなかったり、みたいな、ちょっと使えているところもあります。なので、範囲のせちょっと高いんだけれども、ちょっとややこしいっていうのだけ覚えていただければなと思います。どんな人向けかっていうと、基本、初心者の方はWordPressがレンタルサーバーを選んでいただいて違いはないかなと思います。だいたいですね、お値段も少し500円くらいから使えるので、ちょっと気軽に使い始められるっていうのはポイントですね。あとは、先ほどお話しした自社のドメインでメール申したい企業の使いに来さったりとか、あとレンタルサーバーって、配送とかのインストールされているところもあるので、プログラミングの勉強とかもしてみたいなって思ってる方々。あとはですね、ドメインリスも制限はあると思うんですけれども、そのドメインリス限界までWordPress入れることができるんで、たくさん再突入りたいアキレイターの方であったりとか、にはレンタルサーバーですね、かなと思います。で、ちょっとレンタルサーバーだけですね、特にWordPressするうえで、これからのポイントっていうのを紹介させていただきたいんですけれども、まずですね、WordPress結構いじってると、間違って、パンクションズKHPいじって、画面真っ白になっちゃったりとか、設定間違って画面真っ白になっちゃって、管理画面にも入れなくなるみたいなことってあると思うんですけれども、そういった場合もバックアップが無料でついていて、復旧もできるようであれば、過去にバックアップしたデータをすぐ復旧して最当速化できるので、バックアップついている方を選ばれる方がいいかなと思います。でですね、2つ目で、PHPが早いって書かせていただいたんですけれども、結構これって、判断基準が難しくて、うちもそうですけれども、隠したうちのPHPは早いですよって言ってるんで、言っちゃうと、早いって評判のところを選ぶとか、そういう感じになるのが失礼なんですけれども、最近ですね、気になってるのは、Googleのページスピードインサイトっていうページの最適化度合いとかを見るつもりだと思うんですけれども、あれで結構サーバーのスピードを比べられる方が多いんですけれども、ちょっとあれだと、純粋にサーバーのPHPの実行速度っていうのを計測が難しい他の要素で結構スコアが上下したので、があるので、例えば同じソースを切れていろんなエクスサーバーとかうちとかオリオククさんみたいなところにやると、大体みんな89とか95みたいな感じのあんまり下がなくなっちゃうと思うんですよね。なので、サーバーのPHPの実行速度をゲミックに計算したいようであれば、ハパチレンチとかC10みたいな、ページのHTMLの生成速度とか、負荷を計測できるツールとかを使われた方が比較はできるかなと思います。で、あと、最近ですねSSL機能の使い勝手っていうところで、また無料SSLだったりとかあると、いいですよっていうのはあると思うんですけれども、外部の証明書の持ち込みができたりとかあとはEV証明書とかOV証明書が使えたりとかっていうSSL機能の使い勝手が結構各社でバラ付きがある状況なのでその辺りも見ていただければなと思います。で、最後にですねできればIPアドレス専用プランでかかしていただいたんですけれども、これ何かというと、普通の安いレンタルサーバーって1個のIPアドレスをいっぱいのお客さんと共有しています。で、その状態で1個のサイトにドス攻撃とかという攻撃が来た場合に同じIP共有しているサーバー全部見れなくなっちゃうんですよ。で、IPアドレス専用プランだったら自分専用のIPアドレスになるんでそういった他の同居しているお客さんがリードを作られたとしてもIPアドレスが別なんでサイトは被害を受けないみたいなことができるのでIPアドレス専用プランというのもちょっと気をつけて見ていただければいいかなという風に思います。で、次はワードプレスソースティングなんですけれども最近結構多くなってるワードプレスソースティングは名前を通りワードプレス専用のWPエンジンとかXサーバーのWPXとかワードプレスソースティングなんですけれどもワードプレスがプリにストールされていてワードプレスのコスが決まってることが結構多いんですね。IPコのプランで安いプランだとワードプレスはこの値段でサンサイトまでですよみたいなコスが決まってることが多いです。これワードプレス専用のコスティングなんで結構ワードプレスの管理画面にアクセスできないようにする機能とかワードプレス専用のセキュリティー機能というのが充実していたりとかところもあります。特徴として結構安いプランだとSSDで10GBみたいな感じで安いところが多いですね。あとはプランが変更というので上のより負荷に変えられるプランに変更できるという場合も多いと思います。ワードプレスオスティングのメリーとネメリーとなんですけれどももちろんワードプレス専用って分かりやすい。コントロールパネルでドメインエランプくらいしかなくてあとはワードプレスの管理画面に入ってからワードプレスの設定ができるので結構学習コスは低いっていうのは変更できるみたいですね。プラン変更できるっていうのは自分のサイトがどんどん成長していた時により高いプランに変更できるってあったりとか先ほどお話ししたりセキュリティーが連鎖で使えばなかったりとか反面ですね結構メールサーバーがないサービスが多いので同じ方面にメールは使えないというか別のメールサービスを敬約しなきゃいけなかったりとかあとは先ほどお話ししたワードプレスのご数が提言されるということがあるこれはもちろんそうなんですけれどもワードプレス以外がインストールできない要はお客さんがちょっとうちのサイトをムーバークルタイプや当事人だけどとにかくワードプレスソースティングにはインストールできないですよっていうのはありますワードプレスしか使えないので反応性低いんですけれどもその分バックスポーツはすごい低いんで簡単にワードプレスサイトが立ち上げられるっていうメリットがあると思うどんな人向けたっていうところでワードプレスサイトなんか3個くらいの手軽に公開したりしてほしいなのかにはいいかなと思いますあとはブラウン変更を気軽にしたかったりとかさっき言ったらサイトスの話ですね例えばメールはマイクロソフトのエクスチェーンス使ってるんでココレとサイトだけホストしたいみたいな会社さんだったらワードプレスソースティングの方が手軽にできたりっていうのはありますVPSですねこれちょっと見て見にくいかもしれませんけれども1個のサーバーなんで来たけれども透明の壁で敷きられてるっていうのがポイントで要はこいつが空を消してても隣の猫は寝ていられるこっちの人はまた勉強せたいっていうのがVPSの特徴ですね要は他のユーザーの影響を受けにくいさっきちょっとお話したんですけれども仮想の空間で1個ずつ割り当てられるんで結構レンタルサーバーでIPアドレス潜入しようと5000円くらい知事だと5000円のプランからになるんですけれども好きですねVPSだったら500円とかでIPアドレスを1個もらえる考えるとものすごく得るただしさっきちょっとお話したメンテナンスのスキルが必要になりますAWSとかのプラウドは同じようなものなんですけれどもVPSプラウドについてはOSパラ選べるっていうのがあるのでうちだとレンタルサーバーVPSDで決まってるんですけれども私は扁闘Sが使いたいとか分数が使いたいとかデビアが使いたいみたいなニーズにも答えられますさらにミドルウェアもちろん自由に入れられるのでハパチ入れたりエンジンX入れたりエンジンXリバプロしたりみたいなのも自由期待できますあなた次第なので管理者っていうのがレンタルサーバーレンタルサーバー事業者ですけれどもVPSプラウドはお客様になるのでセキュリティをちゃんとしてくださいあとプラウドがAWSとかあとからリソースをスケールアップしたりとかできるのでその辺りは便利ですねただ黒い画面で操作しなければいけないんですメリットでメリットなんですけれどもちょっとさっきお話したアイティアドレスの話ですねあとチューニングとかすることによってアフォーバンスの喧嘩に超無線できるっていうのは研究熱心な方だといいかなとと思いますあとは格闘性が高いかはクラウドですねその反面やっぱり正しくセットアップメンテナンスしないと暗くされたりそもそも格闘効素が高いっていうデメリットがあります結局ですね裸のPCが支給されているようなもので関与戦無限大なんですけれども被験戦も無限大になってしまういうところだけはお気を付きいただきたいですこのような状況かという話なんですけどヘイコストで複数企業のサイトをホスティングしたい製作会社の方とかお安くるVPS借りていっぱいサイトを入れて使っていらっしゃるという方はいらっしゃいますあとは研究熱心な方最高のワードプレス実行環境を研究したいとかってなると来たりしていますあとそもそもいろいろ遊びたいスラックのボットを作ったりとかクールオンでいろんな情報的実行したりとか電音を使って上地のプロセスを作ったりできるんでいろいろサーバーで遊びたい人っていうのはいいかなと思いますあとレンタルサーバーとか1個でもまかないきれないような大規模のサイトを作る場合はクラウドサーバー一角になる場合が多いのでそういった大規模サイトの話ですでVPSの分業なんですけれどもこれだけは守ってほしいということでポートって設定が分かるんですけれどもキムムリーストールした後は全開になっている場合があるのでウェブで使うポートとリモートコントロールで使うSSHのポートだけを開けるようにしましょうで、これずっと屋上すっぱく言われていると思うんですけれども常にOSとかミドルやバージョンにしましょうミドウサープデートいつも実行するような感じでですねで、パスワードもちろん複雑に1234とかパスワードみたいな簡単な作家ってはいけないんですよで、できればパスワードを吹いてなくてカリレを無印してほしいですで、使わないときは電源を切るっていうのは結構基本なんですけれどもなんて言わないとレンタルサーバーで電源で意識したことないと思うんですけれどもVPSとかクラウドサーバー電源をシャットダウンするっていう機能があって今日はリモートサーバーの電源を落とすというと、いくら攻撃が来ても別に応答しないで大丈夫なんでお客さんはサイトを落とすとしないで自分で学習するために使うだけっていう用途であれば使わないときは最後シャットダウンで電源を切るっていうのがお勧めですで、さくらのバレッジっていうところでデコでも分かるVPSポーザーっていうのをやってるのでもしこれからちょっとVPSを弾いてみたいというのを見ていただければなと思いますちょっとまとめると縦軸が汎用性になっていてこっちの軸が右に行けば行くことがないのが分かるんですけれどもワードプレスポスティングやっぱり汎用性は低いけどものすごく簡単です要は本当にワードプレスの管理画面を対してほぼオッケーみたいな感じなんでレンタルサーバーは比較的汎用性が高くて長い度が高くなり得るんだけどいろんなことに使えるのがなので本当の短期の熱画分にはこの辺の汎用性も低いし内度が低いというところで使い続けることももちろんできるVPSクラウドについては汎用性も高いんですけれども内度も高いので気をつけて使いましょうという感じでレンタルサーバー借りていただければいいかなと思います本当にワードプレス1個だけでいいんだったらワードプレスポスティングのほうがサーバーの面倒が見れるんだったらVPSというところは選択肢に入っていきますでさらに将来的にサイトがどんどん大きくなっていくような拡張性を求めるならクラウドサーバーになりますサーバーとは結構切れないセキュリティの話というところでさっきちょっとプレスさせていただいたんですけどもワードプレスかバンのセキュリティも含めでちょっとお話をさせていただければと思いますいろいろなレイラーでセキュリティをお気にしなきゃいけないんですけどもまずレンタルサーバーで面倒を見る範囲VPSクラウドの面倒を見る範囲決まってますレンタルサーバーで面倒を見るっていうのがSSLについてはエンドユーザーさんへのセキュリティという意味なんですけどもSSLの部分とワードプレス要はパスワードを複雑にしましょうPHT MySQLあんまりこれレンタルサーバーで選択しないんですけどもまだ自分のサイトでPHT4.4を使っている方とかいらっしゃったらぜひともセキュリティの理由でPHT7.1とか7.2の現行パージョンで開けていくことをお勧めするみたいな話ですSSLの話についてはレンタルサーバーだとコントロールパネルから証明書の設定するだけなんでそんなにすごい感じじゃないんですけどもサイト版の設定が結構めんどくさかったりするのでただ7月の下旬ぐらいにChrome 68というのがリリースされてHTTPSじゃないサイトで保護されていませんという表示がレポートを表示されるようになるのでこの辺りちょっと気をつけて設定していただければと思いますでワードプレスレイヤーでいくとログイン画面の方向だったり使うとかメジャーバードアップデートもアップデートを必ずやるとかプラグインテーマのアップデートも必ずやる先ほどお話したPHPは適切なバージョンセンターですちょっとマインSQLをスルイの使っている方がいらっしゃる場合はこれもできれば新しいバードに切り替えたほうがいいかなと思ってちょっとワードプレスのセキュリティについてもうちょっと詳しくお話しさせてワードプレスの被害事例ということで一番なるのはサイトを乗っ取られて解散誰かが解散したら解散してバルウェアを設置して知らなうちにお客さんにいらんのが見せられてたみたいなのとかお客さんにウイルスを配っちゃってたみたいな話ってあったりとかあとはホームの製薬性を悪用してメールの対応装置にはスパムメールを配信する踏み台に知らないうちに自分のサーバーがなっているとかということもありますあとはサーバー自体を乗っ取られちゃってシアンボシーサーバーってようは悪いことをする踏み台のサーバー誰かのサーバーにクラックする踏み台にされたりとかあとは単純にフィッシングサイトに内容が全部書き換えられちゃったりとかという被害事例がこれ本当に結構あります本当に他にことじゃないんで古いバージョンのワードクレスとかを放置しておくと結構の確率で加われしまうのでここはぜひ帰ったら色々見直していただければと思うんですけれどもそのワードクレスのセキュリティに対してレンタルサーバーでやってくれることというのをいくつかわかります国外IPアドレスフィルター海外からワードクレスの管理画面とかにアクセスできない設定であったりとかあとはウェブアプリケーションファイヤーウォールウェブサイトに来る通信を監視していて攻撃が来たら自動的に遮断してくれる機能みたいなのがありますうちのレンタルサーバーと国外IPアドレスフィルターはデフォルトデフォンになってるので例えば海外旅行行って海外のホテルから管理画面ログインしようとレンタルサーバーのコントロールパネルにログインしてもらってそこで国外IPアドレスフィルターをオフにしていただいてやっとワードクレスの管理画面にログインできるようになりますこれですね海外の人がそのサイトを見れないわけではないので海外の人は普通にそのワードクレスのサイトを見れているのでそこはつくご安心くださいウェブアプリケーションファイヤーウォールはうちのサービスではウェブアプリケーションファイヤーウォールはワードクレスの初期設定が終わったらコントロールパネルとレンタルサーバーのコントロールパネルでこれをオフにしていただけるとよりサイトが積極になりますさらにワードクレス専用のセキュリティというのを提供していらっしゃる事業者さんもおりますので例えばXMLRPCとかSIPIに対するアクセスを全部遮断するみたいな設定項目がレンタルサーバーのコントロールパネルに提供していただきますエンドユーザーさんでやってほしい事まずワードクレスのメジャーバーアップこれは絶対やっていただきたいです自動講師をオフにしないというのは基本なんですけどもこうしてもクライアントさんに農任してクライアントさんがアップデートとか苦手だし何かあったら嫌だから講師にオフにしたりとかワードクレスの講師にしてくださいという通知が出てきてもXMLRを作って農品される事例というのはあるんですけどもできればそれをやめていただいて基本アップデートする前提にしていただきたいですあとですねプラグインの定期的な講師というのは結構重要でプラグインって自動でアップデートされないんですけどもメジャープラグインの箱バージョンで税弱性がSQLインジェクションとかそういった税弱性があって少し疲れてさっき言ったクラップされるみたいな事例がかなり多いのでプラグインを定期的に更新するというのも重要ですあとログイン画面のほぼワードクレスのログイン画面ってとりあえず海外とかからのパスワードのリスト攻撃というのにさらされているので基本なワードクレスで初期設定されるものすごい長いパスワードを設定していただければまあまあ大丈夫だと思うんですけれども例えばログイン画面のWPログインPHPにベーシック認証をかけるとかというだけでのかなりセキュアになるのでそういった対応をおすすめですもちろんプラグインで簡単にできたりするやつもあるのでそういったのでニオソ認証をオンにしたりとかガド認証をかけたりというのも有効ですあとはPHPは基本最新バージョンを使っていただきたいと思っておりましてうちで言うと5.6以下も5.45.25.35.67.17.2を提供してるんですけれども基本の5.6も今年の12月でいよいよサポート終了になるので基本7系にアップデートをしていくような形にしていただければ非常にセキュリティー面でもアモマンス面でもメリットはあるかなと思います4.6から7系にするだけで2倍か3倍くらいはページの表示速度が早くなるのでその辺をご検討いただきたいですで、あとはできればすぐ世代のバックアップ保持もう最後の取り出じゃないですけれども階段被害とか受けた時のためにバックアップができたらより悲しいですうちのレンタルサーバー使っていただければ今8世代のバックアップが取れる機能があるのでこれも見ていただければなと思いますやっぱりセキュリティーとワードプレスって結構切っても切れない関係でセキュリティーとワードプレスとサーバーでも切れない関係なので今日の話ちょっとでも気にしていただいて明日からのワードプレスサイドの運営に役立てていただければと思いますで、サプラの慣れ地というところでレンタルサーバーでワードプレスを運用するサイドのコズと注意点という連載を今4回目くらいまでやってて全5回あるのでこちらもちょっと見ていただければレンタルサーバーのパポーマンスの話とかこうやったら早く動きますよみたいな話も第5回でする予定だったりあとSSFの詳しい話っていうのは確か第3回か2回であるのでその辺もちょっと参考にしていただければと思いますはい私のお話は以上になりますがあの辺にいますので何か質問あればまた個別に来ていただいて大丈夫ですのでご質問ご意見とお待ちしております今日はどうもありがとうございましたありがとうございましたありがとうございました