Shifter – 静的なファイル出力でWordPressの脆弱性対策
狙われやすいWordPress
世界中で最も利用されているCMSといわれるWordPress。それゆえに、攻撃のターゲットとなりやすいソフトウェアです。脆弱性が出れば、対策されたバージョンが出ます。しかし、新たな脆弱性を狙われてしまうという、いたちごっこが続いています。
WordPressの脆弱性対策法は?
常にバージョンアップを反映し続けていくのが基本になります。自動バージョンアップを行う機能を持ってはいますが、大きなバージョンアップは手動となってしまいます。ほとんど更新しないサイトであれば、最後に管理画面を開いたのは1年前なんてこともあります。
WordPressはPHPで書かれたプログラムです。アクセスすればプログラムが動作します。そのプログラムに脆弱性が生まれるのであれば、プログラムにしなければ脆弱性というものが存在しなくなります。
プログラムを動作させないということは、HTMLやCSS、画像だけで作られた静的なページを作ることになります。会社紹介のページぐらいであれば、ページを作ってアップロードするという手段もありますが、ブログとなるとそうもいきません。WordPressは便利なので手放せません。
理想をかなえるツール「Shifter」
WordPressを利用しながら、静的なコンテンツを出力したい!
そんなサービスがあります「Shifter」です。
https://www.getshifter.io/
何ができるの
WordPressから静的なコンテンツを出力できるのが大きな機能です。出力したファイルはCDN(Amazon CloudFront)に配置されるので、普段通りにWordPressで記事を書いて、Shifterから出力させるだけでサイトの更新は完了です。
- WordPressから静的なHTML・CSS・JS・画像の構成を出力
- CDNを利用したSSL対応のサイトを配置
メリット
WordPressの脆弱性に影響されないことはもちろん、CDNに配置された静的なファイルだけなので、PHPのオーバーヘッドもなくページを開くことができます。
- WordPressの脆弱性とおさらば
- プログラム(PHP)が動くこともないので高速なサイトに
- 履歴が残せてロールバックもできる
- 独自ドメインも利用できる(有料)
デメリット
- 記事を書くのに WordPress を起動する必要がある(およそ1分未満)
- 静的なコンテンツを出力するのに時間がかかる(数分から数十分)
- コメントなどPHPを利用していた部分が動かない(検索はプラグインがあります)
料金プラン
お試しだけであれば、無料プランで利用できます。独自ドメインを利用するならPersonal($20/月)、その上のBusiness($40/月)もありますが、容量やサイト数が多い人向けです。