サーバーが不正侵入されたといって、管理を委託されていないのに私にクレームの電話がかかってくるのを防いでくれるのは、これ。なのか?

【WordBench Nagoya 12月度】WordPressセキュリティのおはなし – WordBench Nagoya | Doorkeeper

WAF(Web Application FireWall) なんて、大規模なサイトの話で自分には関係ないって思っていたんですが、サイト大きくても小さくても、アクセスが多くても少なくても、サーバーに不正侵入される確率は同じなので、個人使用だから必要ないとかいうことは、ないのでした。

って話、だよね?

で、今回の講師はエクスクラウドサーバーの方で、WordPress用のレンタルサーバーが月額2,980円から。というのが魅力的でした。いただいたチラシによると、超高速(KUSANAGI) 安全(WAF,常時SSL) 拡張性(無停止スケールアップ)など、おいしそうな匂いのするワードが並んでいます。

普通にレンサバみたいに使えて、でも裏側はクラウドなんだそうです。
しかもKUSANAGIがプレインストールされてるんだって。いいな。自分じゃとてもできないからな。

ええと、本日のテーマのWAFというのは、外部からのアクセスをサーバーの手前でフィルタリングして、怪しいやつを排除する仕組みだそうです。何が怪しい通信かというリストは世界随一のセキュリティ会社が最新情報を提供しているのだそう。

サーバーの中にあるWordPressにセキュリティホールがあったとしても、そもそもサーバーにアクセスする前に排除されるので、結果的に侵入されずに済むという話。

自分のはともかく、人に作ってあげたWordPressサイトって、アップデートせずに放置される可能性が99%くらいだろうと思われ、放置されたWordPressサイトが不正アクセスで侵入される可能性は100%だと思うので、まず半年以内に、ある日、「サイトにアクセスできなくなったけどどうなってるの?」っていう電話がかかってくる確率もほぼ100%なわけで。

「知らんがな、そんなん。納品して契約終わってるのになんであたしがあんたのサイトのこと知ってなきゃいかんわけ?だからアップデートしないとダメだって言ったじゃん」 と電話口で罵倒したいのをぐっとこらえ、○○さんの代理なんてすけどーとかいってサーバーにメールする…ああめんどくさい…想像しただけで吐き気がする…

そんな状況が確定的なとき、頼みの綱はWAFだ…みたいな。

正しい方法ではないけど、でもWAFで防衛されている結果として、WPにセキュリティホールがあっても不正侵入される確率をゼロに近づけられるならば、うちに電話がかかってくる確率が10年先くらいまで伸びて、その頃には状況も変わってるだろうから、なんとか逃げれるだろう的な。その頃にはどちらかが死んでるかもしれないし(゚Д゚)

というのは冗談ですが、この件(WPのアップデートを誰がするか)については、ここ数ヶ月ぼんやり考え続けていて、結局、ごちゃごちゃ言うよりサーバーごと貸したほうがいいんじゃないかという話を東京いったときMikaさんとも話していたのですが、何度考えてもそのほうが良さそう。ていうか、私の場合、ほとんど制作の仕事は来ないので、わざわざ自分で用意しなくてもMikaさんとこのを借りたらいいかも。エクスクラウドじゃなくてCPIなんだけれども(爆)

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク