老舗サーバーロリポップ!は痒い所に手が届く!
姉妹サイト(Venus9.net)は、運用歴が長いため以前は、エッ〇スサーバー、コ〇ハサーバーを利用していました。
一番問題になるのが、セキュリティの問題でWordpressを最新にしていてもセキュリティーホールをついたりプラグインの脆弱性を狙ってきたりと、結構苦労しました。
そんな中でサイトの管理が今一つで、何か問題が起ると、どうしてもユーザー側の過失みたいな位置づけにされてしまい、自分で常にサイトをバックアップしたりしてサイト管理に労を費やしました。
ロリポップさんのLiteSpeedサーバーにであってプラグインの一本化が可能になり、また、強靭なサイト管理ができるシステムが決め手となり、完全にロリポップ!さんのお世話になることになりました。
当方における手間暇がかからなくなったのが一番助かるというか、これが普通というか、とにかく安心感があるサーバーであるということに尽きます。今までのサーバー会社の管理は、疲れるという感じが強かったためです。
サポートにおいても、何か問題が起ると迅速に対応してくれますから、直ぐに解決します。
そのため、こちらから提案することもありますし、その提案に対して他のユーザーにとっても有用、有益な内容の場合は、迅速に取り入れてくれます。
今までのサーバーの会社の場合は、何かあると、ユーザーサイドの過失のように対処されてしまうので提案する気にもなれませんでした。ロリポップさんの場合は、迅速にしっかり対応してくださいますので、よりよくするための提案もしたくなるものです。ロリポップ!さんには、2,3件ほど提案していますが、取り入れていただいています。
また、簡単にサイトの引っ越しができることも決め手になりました。簡単引っ越しは、どこにもありますが、当方のホームページの場合、今まで一度もうまくいったことがありませんでしたが、ロリポップ!さんが初めて簡単引っ越しができました。
以前までは、エッ〇スサーバーにしろコ〇ハサーバーにしろ、簡単引っ越しでできないので、オーソドックスなやり方で引っ越ししていました。
ロリポップ!のハイスピードプランは、LiteSpeedサーバーとなっていますのでこれを使わないと意味がありません。
プラグインは攻撃されやすい
WordPressのプラグインは、オープンソースが圧倒的に多く公に出回っているため、ディレクトリ名、ファイル名は勿論、ソースコードも簡単に入手できるため攻撃の的になりやすくなっています。
脆弱性のあるプラグインは、狙われやすく攻撃も頻繁になります。
プラグインの脆弱性を狙われると攻撃者に悪意のコードを実行されてしまいます。
正常なルートからの侵入ではないため、パスワードの強化は意味がなくなってしまいます。
当方は、長い経験経緯からできるたけプラグインの数を減らし、Wordpressのアップデートに合わせて定期的にアップデートしてくれるもののみに絞ることにしています。
ロリポップ!さんのLiteSpeedサーバー(ハイスピードプラン)にすることで高速化のためのプラグインの数を大幅に減らすことができ、定期的にLiteSpeed専用プラグインのアップデートも行ってくれますので安心です。これは非常に大きなポイントです!
また、ロリポップ!さんのWAFは非常に強固であると思います。
WAF(ウェブアプリケーションファイアウォール)
WAFは上述のような攻撃からサイトをしっかり保護してくれます。
WAFは、攻撃だけでなくフォームを通した海外からのスパムメールのブロックもしてくれます。
サイト改ざんの被害を防ぐためにもWAFは有効にしておくことをおすすめします。
ただし完璧ではないので自ら予防策をとることも大切です。とにかくプラグインの数を減らし、定期的にプラグインのアップデートをしてくれるものを利用することにつきます。
WAFの無効・有効の切り替えにおいて、ロリポップ!のコントロールパネルから行いますが、ロリポップのコントロールパネルに通常とは違う端末からログインしようとすると本人認証が必要になるので非常に安心できます。
WAF(ウェブアプリケーションファイアウォール)により、ウェブアプリケーションのやり取りにおける不正侵入を防ぐことができます。サイト改ざん対策の一つとしても有効です。
サイトごとにON/OFFが可能となっています。
海外アタックガード
不正アクセスからサイトを守ります。
海外アタックガードは、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能ですが、最近は、様々なルートを経由して国内IPで接続してくるケースもあるので完璧ではありません。
サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。
簡単にアクセス制限の設定ができます。アクセス制限URLを指定できます。URLはいくらでも変更が可能であるため、アクセス制限しても完璧ではありません。
やっぱりLiteSpeedサーバーは爆速!
下の図は、姉妹サイト(Venus9.net)を最新Wordpress Ver.6.8(2025年4月15日リリース)、PHP8.0にした時のPageSpeedInsights測定結果です。
やはりロリポップ!さんのハイスピードプラン(LiteSpeedサーバー)の恩恵は大きいです。
以前からGoogleは、サイト運営においてLCP(※)を2.5秒以下にする必要があることを提示しています。姉妹サイト(venus9.net)のLCPは、サクッと1.1秒でした。
当然のことながら、ページ読み込み時間が短ければ短いほどユーザー離脱を防止できます。
※LCP(Largest Contentful Paint)は、ページのメインコンテンツが読み込まれるまでの時間。
爆速化専用プラグイン(LiteSpeedプラグイン)一つで完結できます!
今回のサイトの爆速化に合わせたかのように
Console Team Google SearchからGoogle検索トラフィックを監視するというメールが入ってきました。Google検索におけるインプレッション数が収集され始めたというお知らせのようです。
細かい設定をすれば、4項目全てスコア100にできるとは思いますが、取りあえず、SEOのスコアが100ですし、特に何もしていませんが、オールグリーン(スコア90以上)となっているので良しとします。
これは、Wordpress 6.8の恩恵(サイトスピード、データベース最適化)もあるのかもしれません。
WordPressの高速化を目指している方には、こちらの記事がお役に立てるかもしれません☟
以前は、運用期間もかなり長く、当時はソースをいじることが多かったこともあり、いずれはと思いつつもWordpressVer.6.x.xで運用していました。
それが可能だったのは、ロリポップ!さんのホームページごとにWAF(ウェブアプリケーションファイアウォール)が設定でき、ウェブアプリケーションのやり取りにおける不正侵入を防止することができることから、サイト改ざん対策としても有効なので、安心して使うことができました。
ファイル(記事など)の書き替えにおいて、WAFを無効にしてから書き替えを行い、終了後にWAFを再び有効にしておけばいいものを戻し忘れがあったことから、今回、改竄を試みる輩がいたようです。
WordPressの旧バージョンは脆弱性が分かっている部分もありますので、今まで後回しにしていたこともあり、いい機会なので、ソースを整理して今回、思い切ってWordpressの最新バージョン6.8へアップデートしました。
今回のWordpress6.8へのアップデートでかなりセキュリティー面でも高まったかと思います。
WordPress6.8のリリースを見ると、サイトスピード、データベース最適化、セキュリティーなどかなり強化されているようです。また、新しいセキュリティー警告システムが搭載されているようです。
輝くまでに磨き上げられたリリース。
WordPress 6.8は日々使用するツールを改良し、サイトの速度、セキュリティ、管理をさらに向上しました。
スタイルブックは構造化されたレイアウトを持ち、クラシックテーマと動作し、より自由にグローバルスタイルを制御できます。
投機読み込みは、ユーザーがリンク先に移動する前にリンクを先読みすることでナビゲーションを高速化し、また bcrypt ハッシュは、パスワードのセキュリティを自動的に強化します。
見えない部分では、データベースの最適化によってパフォーマンスが向上し、新しいセキュリティ警告システムによって問題が表出する前に脆弱性を防ぎます。
コメント