WordPress高速化の為にKUSANAGIを導入したいけども、自分で作業するのは難しそうなので、安く請け負ってくれるところへ依頼することを検討している方へ、個人的に伝えたいことについて記載しています。
“引っ越したら終わり”ではない
KUSANAGIはWordPressと同じように、不定期でアップデートされています。
つまり、黒い画面で作業を行うことになります。
セキュリティ対応が行われることもありますので、日頃からアップデート情報をチェックしつつ、速やかに対応しなければなりません。
自動実行されるよう設定することも可能ですが、実際の作業方法について予め確認しておいた方が良いでしょう。
セキュリティ対応まで含めて対応して貰えるか
KUSANAGIのセットアップだけなら、公式マニュアルを見ながら対話式に文字を入力していくだけで10分も掛からない程度で終わるのですが、その他にも推奨されている作業があります。
また、セキュリティに関しては先述した対応以外にも、オプション扱いとなっているアドオンを導入することで、さらに強化することが可能です。
これらを含めて作業してもらえるのか・作業してもらえないのかのか、確認しておいた方が良いでしょう。
セキュリティに関わるアドオン
WAF(導入を推奨)
ウェブアプリケーションファイアーウォールの略称で、ウェブアプリケーションに対する脆弱性を突く攻撃などをブロックします。
WordPressやテーマ・プラグインに脆弱性が存在した場合でも、WAFが有効になっていれば防げる可能性があります。
最近は最初から標準オプションとして利用できるレンタルサーバーも増えてきました。導入を推奨します。
IDS/IPS(導入を推奨)
ウェブサーバーの通信を監視し、DoSアタックなどの悪意あるアクセスを検出するのがIDS、検出してブロックまで行ってくれるのがIPSです。
DoSアタックを止められないと、サーバーはいずれリソースを枯渇させ、ダウンしてしまいます。
常時公開が前提のウェブサイトでは死活問題に関わりますので、導入を推奨します。
Vuls(導入を推奨)
サーバーに導入されているソフトウェアの脆弱性をチェックし、状況を通知・可視化してくれる脆弱性スキャンツールです。
日々、脆弱性情報を収集して対応が必要かどうかを判断するのは結構大変です。このような作業は自動化すべきでしょう。
いち早く脆弱性に対応して被害が出ないようにする為に、導入を推奨します。
SELinux
KUSANAGIはCent OS7というLinux OSがベースになっています。SE LinuxはOSに対して細かなアクセス制御を施し、より安全なLinuxの運用を実現させるものです。
Cent OS7ではデフォルトで有効になっているようですが、KUSANAGIでは無効になっています。
“万が一の不正侵入等に備える為”というのも、有効にしておく理由の一つかもしれません。ただ、何か作業を行うとした時に、それが障害となってしまうこともあり、何かと気を使って扱う必要があります。
サーバーを管理する責任を負う
カゴヤの「WordPress専用サーバー」を除き、KUSANAGIを利用するためにはVPSを契約します。
VPSが、一般的なレンタルサーバー(さくらインターネットやXSERVERなど)と異なるのは、”サーバーの管理を誰が行うのか”というところです。
一般的なレンタルサーバーは、契約した事業者のエンジニアが管理しますので、仮にサーバーに障害が発生しても、契約者は復旧を待っていれば良いのです。
それに対してVPSは、契約者自身がサーバーを管理することになりますので、障害が発生すれば自ら対応に当たることにあります。
サーバーを一般公開すると、あらゆるところから不正な通信を多数受けます。それらを受けても被害が起きないように、起きても即座に対処出来るようにしておく必要があります。
最後に
KUSANAGIの導入は、導入してからも問題なく運用していけるかどうかまで、十分に検討した上で決定されることをお勧めします。
