Live Pixel Blog

個人事業の制作屋のブログ

Category: セキュリティ

ホームページSSL化

7月にGoogleさんが
「全てのページをSSL化していないWebサイトは、このサイトは安全じゃありませんよ、と表示させちゃいますよ?」という警告のアナウンスを行ったこと受けて
このブログを含むライブピクセルのWebサイトも、常時SSL化に変更いたしました。

 
アドレスバーをご覧いただくと、鍵のマークと「保護された通信」の文字
そして、http → https
URLのhttpに「s」がついているのが分かります。
これでライブピクセルのホームページはSSL化された、ということになります。
  
  
でも、そもそもSSL化って何なの?という方は、たくさんいらっしゃると思います。
  
  
SSL化というのは、ホームページを閲覧している機器と、ホームページのデータが置かれているサーバー間での、データのやりとりを暗号化を使って行う仕組みのことです。
  
  
例えば、ショッピングサイトなどで商品を注文するときには、
名前や住所、場合によってはクレジットカード情報などを入力して送りますよね。
 
 
この送信情報を盗み見られたらとても困りますよね。
そういったことがないように、データを暗号化して送れるようにする、というものなのです。
 
 
今までのホームページの中でも、こういった個人情報を送ったりするショッピングカートのページや、お問い合わせや申し込みなどのフォームのページでSSL化を行うということはありました。
でも、一部のホームページだけだと、本当は不十分だよ、まだリスクが残っているよ、ということで、サイト全体をSSL化して安全に運営しましょうよ、という流れが生じているのですね。
 
 
これまでSSL化しようと思ったら、その証明書の発行とその維持には、結構な料金がかかっていました。
でも、時代は変わるんですね。
無料で利用できるSSL証明書も出てきたことには驚きでした。
 
 
また、以前はSSL化すると通信速度が遅くなるんだ、という認識がありましたけれど、今は、環境によってはむしろ高速化が可能だったりするというぐらいで、このデメリットも考える必要がなくなりました。
 
 
検索エンジンの順位のも影響するとか、冒頭に書いたように、安全じゃない表示が出てしまうとか、Googleさんが言い出したら、それは常時SSL化の流れが加速するのは当然だと思います。
でも、制作屋さんがこんなことを言ってはいけないのかもしれませんが、そこまで急ぐ必要はない、と思っています。
 
 
スマホ対応の時も、確かにいずれはやったほうがいいし、タイミングによってはそれが今だろうというサイトもありましたが、騒ぐほどの順位変動や影響はなかった、という方は多いと思います。
皆さんそれぞれお持ちのホームページと使い方によって、緊急性もやり方も異なると思います。
 
 
むやみに、早く早くと振り回されないように、少し冷静に見極めたいですね。
心配な方は個別にご相談くださいね。(^^)
 
 
お問い合わせはこちら
個人のホームページ制作屋 ライブピクセル

サーバーのバックアップ機能について思う

今日は前回の記事で触れた、
「サーバー側でのバックアップサービスについて」書いていきます。

***********************************

サーバー移転の際に移転決意のきっかけにもなった自動バックアップ機能。

全てのホスティング会社ではないのですが、
レンタルサーバーのホームページデータやデータベースを
自動でバックアップを取り、
万一の際にデータ提供してくれるサービスが増えてきています。

・バックアップも無料、引き出すのも無料
・バックアップは無料、引き出すのは有料
・オプション(有料)で申し込みをすれば、引き出すのは無料

と、いずれも非常に有効なサービスだと思います。

これは、WordPressへのブルートフォース攻撃などの対策の一環として
装備するようになった、ということだと思います。

もちろん自身で手動のバックアップを取れるならそれでも良いし、
自動バックアップのプラグインを利用するなどの方法で万一に備えるというのは
これまでの方法でしたが、
手動のバックアップは少し敷居が高かったり、
プラグイン利用の場合は、、特にデータ量などが増えてくると
エラーを起こしたりするケースも多いのですよね。

ここ数年の間に増加の一途をたどっていたセキュリティ問題は
頭ではわかっていても、被害に合う機会がないと、どこか他人事のように感じてしまいがちです。

「万一に備える」というのは
なかなかできないことなんですよね。
でも、どういったセキュリティ問題であっても、
とりあえずバックアップさえとってあればなんらかの形での復旧は可能なわけですから、
ここは絶対にはずしたくないことです。

************************************

それからまだ誤解をしている方も多いですが、
WordPressはデータベースだけをバックアップしても不十分です。

データベースは主に投稿した文章の「文字」の部分ですから、
アップした画像やテンプレートであるテーマ、その他の設定などは、そこにはありません。

データベース
サーバー上にアップされているWordPress関連の全データ

の両方が必要です。
データベースは、借りたサーバースペースにあるわけではないので
それぞれ別にバックアップを取ることが必要なのです。

別々にバックアップを取るというのは結構ハードルが高いと思いますので
BackWPup」など、両方を一気に自動でバックアップを取ってくれるプラグインなどを
活用してきたわけですね。

************************************

これに代わって、サーバーの方でバックアップを取ってくれるサービスがあるのは
かなりの安心要素になるということがおわかりになるかと思います。
ただ、どんなものも100%ということはありませんので、
両方で備えられればかなり間違いないということになるかと思います。

ちなみに、大手さくらインターネットさんは、バックアップはしてくれているのですが、

何ぞの時に提供してくれるものとは違い、
さくらさんサイドでのサーバートラブル時にも安心ですよ、という意味の
バックアップのようなので、注意が必要です。

ご利用のサーバーでバックアップサービスがあるかどうか確かめてみてくださいね。

サーバー移転

ようやく本日、長いこと気になりながらも放置し続けていたサーバー移転を行いました。

本人所有のホームページ等々でサーバーは3箇所ほど契約しておりましたが
そのうち自社サイトのサーバーは8年前に契約したホスティング会社のものです。

基本的に快適で問題はなかった・・・料金が高いことを除けば、です。

*******************************

もちろん高いなりの理由があれば全く問題はないのですが、
なにしろその頃の契約サーバーは無条件に料金が高かった・・・のであります。
そのままのプランで利用し続けるわけですから、
料金はそのまま、でもプラン内容はその頃からあまり進化していない、ということになります。

それでも使い続けていたのは、
数年前、同サーバーの別契約の担当をしていた際に、
移転手続きがとにかく面倒であった記憶が強かったからかもしれません。

セキュリティ面ではしっかりしていましたし、
サポートの対応も良かったので、
まぁ、いいかなと、そのまま利用していましたが
今は、もっと安いサーバーでも、つながりやすい電話サポートもついていたりと
どう考えても移転した方がメリットが多いのですよね。

そして決定的なのはWordPressを利用するのに、
他社サーバーではスムーズにいくことが、うまくいかなかった
という点が背中を押した要因です。

最近では、サーバー側でHTMLデータやデータベースのバックアップを
無料、もしくは一部有料で取ってくれており、
万一の際には復旧に利用できる、というところが増えてきていることも大きな理由の一つです。

このバックアップの機能についてのお話は次回の投稿に譲るとして、
そんなこんなで、長年お世話になったサーバー移転を決意したわけであります。

そして肝心の手続きについては、
以前の記憶にあったほど大変ではありませんでした。
これは、数年の間に起きた経験や知識による成長の1つなのだと思いあたり、
少し嬉しく思いました。

*******************************

サーバーは一度借りてしまうと、私のように移転が面倒なので、
ついついそのまま借り続けてしまいますが
「いや、もう絶対移転したほうがお得ですよ」というケースが多々あります。

サーバー利用には色々な問題が潜んでいますので
移転先で100%問題が起きないという保証はありませんが、
7、8年以上前から借りているという方は、
一度サービス内容を見直してみる、というのも良いかもしれませんね。

よろしければご相談くださいね。

 

© 2017 Live Pixel Blog

Theme by Anders NorenUp ↑