[WordCamp Osaka 2018]セッションレポート-VPSやレンサバのままでAWSを用いてセキュリティやパフォーマンスを強化する

AWSってサービスが多くてよく分からない。個人でEC2立てたけどどうしたらいいか分からない。という方、業務でA…
スピーカー: shogomuranushiさん

スピーカーのmuranushiさんはAWSも得意とされているそうで、AWSのサービスを使ったWordPressのセキュリティ、パフォーマンスを強化するテクニックを紹介してもらいました。

セキュリティ編

  • WAF(Web Application Firewall)を使ってWordPressの脆弱性を突くような攻撃から守る
  • ネットワークへの攻撃やアプリケーションレベルの脆弱性を狙ったものから守ることができる
  • AWS WAFにはマネージドルールがあり、セキュリティベンダが様々なものを用意(有償 5〜30ドル/月)してくれている
  • 特にAlertLogic社が提供しているのは過去6ヶ月に見つかったセキュリティホールに対応している
  • ただし過信しすぎは禁物。ちゃんとWordPressのバージョンアップをすることも必要

サーバダウン編

  • 急なサーバダウンには SorryPageパターン
  • Route53のヘルスチェックとS3のウェブサイトホスティングを使ってサーバダウンしたらS3へ切り替えてSorryPageを表示する方法の紹介でした
  • 数百円のコストで実現できるそうです

パフォーマンス編

  • キャンペーンサイトとかで負荷が増えてサーバダウンしないように、コンテンツデリバリーネットワーク(CDN)を使う
  • 画像やCSSなどはCloudfrontを使って配信することでメインサーバへの負荷を減らして安定した運用をしましょう

セッションの感想

AWSというとEC2(サーバ)がメインっぽいですが、他にも様々なサービスがりVPSやレンタルサーバのままでも使えるものがいくつもあります。
その中でも今回はAWS WAF, S3, Route53, Cloudfront の紹介でした。
いずれもローコストで使えるというのもいいですね。