Webディレクター、CMSユーザー、エンジニアの3人が座談会で熱く語る
WordPressの悩み、KUSANAGI搭載のエクスクラウドで解消できるか?
2016年12月15日 11時00分更新
WordPressのセキュリティ、みんなきちんと対応している?
菱川:あと、セキュリティプラグインはみなさんよく入れてますね。たとえば、ログインページを隠すとか、常時SSLにするとか。
濱田:うちはサイト全体が常時SSLになっているのと、ログインページのURLも変えています。あと、WAF(Web Application Firewall)を入れているので、こちらでセキュリティを担保しています。
オオタニ:なるほど。濱田さんみたいなエンジニアがいれば、わざわざプラグインを入れなくても、カバーできるところは多いということですね。逆に非エンジニアにとってみると、セキュリティは厄介ですね。
菱川:ネットで出た脆弱性にあわせて対応するプラグインを片っ端から入れちゃう人とかいますよね。
竹下:やや違うかも知れませんが、ログイン管理が面倒だったときはありました。以前いた会社は、社長が海外によく行く人だったので、海外から「WordPressに入れねえ!」という電話があるたびに、htaccessでIPアドレス許可するとか、すごく面倒なことをやっていました(笑)。当時はそれがいいのか、悪いのかもわからなかった。
菱川:レンタルサーバーの会社によっては、日本以外からのWordPressへのアクセスを遮断してたりしますからね。
竹下:そうです! 最初それでめっちゃ悩んで、サーバー側で設定し直しました。
オオタニ:とはいえ、WordPressに限らずですが、Webサイトのセキュリティはつねに意識しないといけないですね。凶悪な攻撃はあいかわらず多いですし。
菱川:昔、Gambler事件というのがあって、OSの脆弱性でFTPアカウントが剥奪されてしまい、サーバーに不正なPHPが埋め込まれちゃうことがありました。お客さんが軒並みやられてしまって、本当に怖かったですね。あと、普段使わないWordPress標準テンプレートがいつのまにか指し変わっているとか。
竹下:えーっ、怖い!
オオタニ:でも、Web制作会社には「なんとかしてよ」という依頼が来るんじゃないですか?
竹下:いやあ、そんなこと言われてもーって感じですね(笑)。できないというのもあるし、やられて気づかないというのもありますね。使ってない標準テーマがこっそり変えられていても、絶対に気づかない。
「いやあ、そんなこと言われてもーって感じですね(笑)」(竹下)
菱川:以前あったのが、お客様からメールが送れないという依頼が来たので、調べてみたらレンタルサーバー事業者からスパムメールの踏み台になっているので、サービスが停止になってました。WordPressが不正アクセスされて、そこから不正なメールが送られていたんです。
竹下:普通、そこまでわからないですよ。
引っ越しの苦労もリテラシがない人にはわからない
菱川:まあ、変に恐れる必要もないですが、こういう事故があるのは理解してほしいですね。ただ、技術面をあまり理解せず、ネットからのコピペをそのまま使うとそういうことに陥りますね。知識やノウハウを共有するITコミュニティ文化はいいところも、悪いところもあります。そういう部分を誰かに押しつけると、やっぱりお金かかるし、悩ましいですね。
オオタニ:本当は濱田さんみたいなエンジニアがきちんと確保できればいいんですけどね。ちなみに濱田さんのところは、サーバーはどちらを使っているんですか?
濱田:AWSを使っています。スケールもできるし、AWS自体はそれほど難しくないので、サーバーの構築は容易ですね。ただ、いろいろな機能をきちんと設定するには、インフラの知識をある程度理解していなければならないので、Web制作者がイチから全部をカバーするのは正直難しいというイメージです。
オオタニ:上流工程に携わっている竹下さんとしては、エンジニアと会話が通じなくて困ることありますか?
竹下:WordPressで小規模案件の場合、正直エンジニアと会話するということはあまりないですね。ただ、お客様によっては「遅い。なんとかして」と言われて困ることもあります。だったらということで、スペックの高いレンタルサーバーを提案すると、「高い。なにがいいのかわからない」みたいなことを言われる。「本当に速くなるの?」と聞かれても、事業者の受け売りになってしまうので、うまく説明できない。
オオタニ:竹下さんの力ではいかんともしがたい。クライアント側のリテラシの問題ですね。
竹下:「2週間お試し」というサービスもあるんですけど、サイトを2週間で引っ越すには手が足りない。稼働しているサイトだと、引っ越しに2日も3日もかけられない。「ちょっとサーバーの間をうろうろしますので」と説明しても、「うろうろってなに?」「どっち付かずってどういうこと?」とか聞き返されます。だから、「引っ越しってどれくらいかかるの?」と言われても、「あなたたちによるんじゃない」と心の中で思っています(笑)。
菱川:引っ越せばなんとかなるという人もいますけど、そもそも引っ越すのが大変なんですよね。
「そもそも引っ越すのが大変なんですよね」(菱川)
濱田:うちもgeechs magazineのサーバーの引っ越しを昨年やったんですけど、けっこう手作業が多くて大変でした。でも、まわりから「すぐできるんでしょ?」とか言われますからね(笑)。
菱川:最近は「wordmove」というツールが出てきてますけど、みんな苦労しているからこそ、こういうツールが出てくるんですよね。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
