WordPressをVPSからレンタルサーバに移した話

2018-01-23

複数の WordPress ブログをレンタルサーバから移行して VPS 上で運営していましたが，最近になって攻撃回数もダウン時間も増えてきて流石にお手上げ状態．

サーバのメンテより学ばなければならないことがたくさんあるので，アクセスが多いブログをレンタルサーバに戻しました．

WordPress への攻撃の対処

いくつか記事にしたような気がしますが，PHP ファイルを読み込まないようにしたり，XMLRPC をオフにしたりして DDoS 攻撃に対処することができます．

また，SiteGuard WP Plugin を使えばブルートフォース攻撃にも対処できます．

しかし，これらの対策を行った後もよくわからないディスク I/O の一時的な高負荷状態に陥ることが多々あります．

MySQL の処理が詰まっている場合は systemctl restart mysqld.service すると直りますが，ダウンする度に SSH してコマンド叩くのはめんどくさく，これを外部から行う方法も知らないので外部サービスに丸投げ...と思った次第です．

WordPress が動くレンタルサーバはたくさんありますが，あまり高い値段を払って運営するほどのものでもないので，そこそこの値段で高い稼働率と高速レスポンスを目指しました．

月 1,000 円以上するので，人気の wpX とか XSERVER は考えていません．

VPS は引き続き契約し，レンタルサーバはできれば 1 コイン以内で収めたかったので，以前使っていた LOLIPOP (スタンダード) の下位バージョンである LOLIPOP (ライト) か CORESERVER (CORE-MINI) に絞りました．

どちらも CGI っぽいです．モジュールのほうが速いのですが，妥協．また，たくさんサイトを持つわけではないので，使用できるドメイン数は無視します．

決め手は大体ここら辺でした．転送量無制限が一番いいかな，と．他は大体同じです．自動バックアップなしとか，無料 SSL ついてますとか．

ちなみに，どちらも GMO グループです．CORESERVER のほうは以前よりも物理的に強化されてきたようなので，期待を込めて．

やはり，CentOS をインストールして LAMP (LEMP) 環境の構築から始まる VPS に比べると，インストール機能が付属していることが多いレンタルサーバは導入が楽です．

CORESERVER は MySQL, phpMyAdmin あたりを個別で操作する必要はありますが，LOLIPOP に至ってはすべて自動です．その代わり，内部の構造がどうなっているかは経験のない人にはわかりにくくなります．

専有でない限り VPS であっても CPU リソースは共有なので，大量のメモリを消費しないのであれば大差なさそうです．

実際， WordPress を動かすくらいなら VPS である意味はあまり感じられず，寧ろ負担のほうが大きかった気がします．多少勉強にはなりましたが．

また，最近のレンタルサーバでは独自ドメインで無料 SSL の Let's Encrypt が簡単に導入できるのも嬉しい点です．VPS だとサーバにソフトウェアをインストールし，httpd の設定を書き換えて，90 日で切れないように自動更新を cron で設定する必要がありますから．

VPS といっても一つ一つの操作は難しくないですが，それらすべてを自力で行うと思っているより疲れるものですね．