この記事は公開されてから7年経過しています。現在とは内容が異なる場合がありますのでご注意ください。
最新の記事や関連記事をお探しの方は下の「サイト内検索」で検索してみてください。
最新の記事や関連記事をお探しの方は下の「サイト内検索」で検索してみてください。
AWSってサービスが多くてよく分からない。個人でEC2立てたけどどうしたらいいか分からない。という方、業務でA…
スピーカーのmuranushiさんはAWSも得意とされているそうで、AWSのサービスを使ったWordPressのセキュリティ、パフォーマンスを強化するテクニックを紹介してもらいました。
セキュリティ編
- WAF(Web Application Firewall)を使ってWordPressの脆弱性を突くような攻撃から守る
- ネットワークへの攻撃やアプリケーションレベルの脆弱性を狙ったものから守ることができる
- AWS WAFにはマネージドルールがあり、セキュリティベンダが様々なものを用意(有償 5〜30ドル/月)してくれている
- 特にAlertLogic社が提供しているのは過去6ヶ月に見つかったセキュリティホールに対応している
- ただし過信しすぎは禁物。ちゃんとWordPressのバージョンアップをすることも必要
サーバダウン編
- 急なサーバダウンには SorryPageパターン
- Route53のヘルスチェックとS3のウェブサイトホスティングを使ってサーバダウンしたらS3へ切り替えてSorryPageを表示する方法の紹介でした
- 数百円のコストで実現できるそうです
パフォーマンス編
- キャンペーンサイトとかで負荷が増えてサーバダウンしないように、コンテンツデリバリーネットワーク(CDN)を使う
- 画像やCSSなどはCloudfrontを使って配信することでメインサーバへの負荷を減らして安定した運用をしましょう
セッションの感想
AWSというとEC2(サーバ)がメインっぽいですが、他にも様々なサービスがりVPSやレンタルサーバのままでも使えるものがいくつもあります。
その中でも今回はAWS WAF, S3, Route53, Cloudfront の紹介でした。
いずれもローコストで使えるというのもいいですね。