WordPressをレンタルサーバーで動かすのをやめるべき5つの理由
ユーキューブでは一般的なレンタルサーバーではないクラウドサーバーを提供しています。
なぜセキュリティのためにWordPressに最適化された専用のクラウドサーバーが必要なのかを説明します。
理由1:利便性が優先され、セキュリティに穴が空きがち
レンタルサーバーでは多くの利用者の利便性のため、FTPなどセキュリティに問題のある穴があいています。
自分のサイトに必要のないツールがたくさんインストールされており、そのどこかに脆弱性があればそれを利用されうるという危険性があります。
理由2:どこに攻撃を受けているのかリアルタイムでわからない
レンタルサーバーのアクセスログはいつ見れるでしょうか?
多くのレンタルサーバーにおいて、アクセスログが提供されるのは翌日です(※2023年3月現在「レンタルサーバー」でGoogle検索し、上位3サービスを確認しましたがすべてのサービスにおいてログファイルの提供は翌日でした)。
つまり、今どこからどのように攻撃を受けているかを調べることができるのは明日です。
翌日にサイトが健全な状態で残っているとは限らず、眠れない夜を過ごす必要があります。
理由3:レンタルサーバー会社の判断でサイトを停止される場合がある
攻撃によって何かしらの影響が出ていることをレンタルサーバー会社が検知すると、被害拡大の目的でそのサイトを停止する場合があります。
レンタルサーバー上にどんなファイルを置いているかレンタルサーバー会社は関与しないため、どこに原因があったかの調査まではしてくれず、対策について助けを求めても基本的には「改ざんされているかもしれないのですべてのファイルを削除してください」という回答しか返ってきません。
Webサイトが止まるとビジネスが止まってしまうのが普通であり、これはかなり厳しい措置で、バックアップから復元したとしても最近の更新は消えてしまうばかりか再度攻撃に遭う可能性が高いです。
理由4:ハッカーにユーザー権限を取られると防衛手段がなくなる
レンタルサーバーではroot権限(サーバーに対する管理権限)をもらえません。
あくまで一部のフォルダのユーザー権限をもらうだけです。不正アクセスを許してしまった場合、ハッカーも利用者と同じユーザー権限を持つことになります。
そうなると、ハッカーの取りうる攻撃手段とこちらの防衛手段がイコールになり、ハッカーはこちらの防衛手段を無効化することが可能です。
root権限を持つ環境であれば、技術力は必要ですがハッカーの改ざん経路を特定して権限を変更するなどハッカーより強大な権限の対応が可能となり、一時防衛しつつ攻撃への対応を検討するなどとりうる手札が格段に増えます。
理由5:セキュリティに最適化できない
細かく設定ができないため、セキュリティを最適な状態に保つことができないケースが目立ちます。
たとえば、レンタルサーバーでは何かしらの手段でどこかにPHPファイルを1個置いてしまえばそれが実行でき、そこから自由に改ざんできる状態にできます。
現にそういう状態になったWordPressを見てきました。
ユーキューブのサーバーでは、サーバーにPHPファイルを置くことができたとしても基本的には実行できません。
まとめ
レンタルサーバーでWordPressを動かすとセキュリティが甘くなることがおわかりいただけたかと思います。
ユーキューブでは、サーバー上のコンテンツを一緒に管理して、安全第一のWordPress環境のWordPressクラウド保守サービスを提供しています。