[WordCamp Osaka 2018]セッションレポート-より安心できるWordPressの運用ノウハウ

数多くのWordPressを運用しているレンタルサーバーサービスのお問い合わせ窓口や運用監視で出てきた事例を通…
スピーカー: 堀江圭介さん

スピーカーの堀江さんはエックスサーバでカスタマーサポートを担当されていたそうですが、この4月に新設された営業部門へ移られたばかりだそうです。
カスタマーサポートのときの経験をもとに安心できる運用のノウハウを紹介してもらいました。

ベストなWebサイトの運用とは

  • コンテンツの作成に集中できること
  • トラブルを未然に防ぐことで実現できる

セキュリティ対策

  • 世界のWebサイトでCMSにWordPressを使っているサイトは31%とシェアが高い、つまりは狙われやすい
  • エックスサーバが提供する対策
    • 国外アクセス制限: IPアドレスをもとに管理ダッシュボードやXML-RPC、REST APIへのアクセスを制限してくれる
    • ログイン試行回数制限: ブルートフォースアタックのような繰り返し行われるログイン試行に対応してくれる
    • コメント・トラックバック制限: 回数と国外IPアドレスで制限してくれる

素人とエキスパートのセキュリティ対策の違い
エキスパートが最初にすることはソフトウェアのアップデート。
WordPressも同じ、コアだけじゃなくプラグインもきちんとアップデートしましょう。

リソース管理

  • WordPress Popular Postsプラグインは意外とCPUに負荷がかかる
    • 最新版へのアップデートとちょっとした設定変更のおすすめ
    • キャッシュポリシーを有効化してキャッシュ期限を1時間以上にする
  • ディスク容量
    • バックアップ系のプラグインの対象範囲と保存先に気をつけよう
    • バックアップのデータもバックアップ対象となっているとディスク容量を圧迫する原因になる
    • キャッシュ系プラグインも同じくキャッシュファイルのファイル数が多く数万ファイルに及ぶこともある
  • PHP7を使って
    • PHP5より7のほうが2倍速い

契約・申込

  • 実際のサイト運営者とホスティング契約者が異なるとホスティング事業者としては運営者から連絡をもらっても契約者に連絡がつかないとどうしようもない
  • 登録情報も常に最新情報にして(引っ越しとか電話番号の変更とかもきちんと更新して)

セッションの感想

ホスティング事業者目線でに内容となりましたが、最後の契約・申込については重要ですね。
あとはPHP7についても5と7が選べるなら積極的に7を使って行きたいですね。