WordPressでブログ始めたいけど、安定したレンタルサーバーを選定したい。。
なるべくコストを抑えたいけど、セキュリティ面も心配。。
これからWordPressを始める方は、
レンタルサーバーの選択でまず悩みますよね。
僕もかなり悩みました。
本記事を書いた僕は、
- 20年以上のキャリアを持つ、インフラエンジニア
- セキュリティ資格:情報処理安全確保支援士を保有
という人です。
こんな僕がインフラエンジニアの観点で
レンタルサーバーを比較検討したので、
本記事に書きました。
【本記事の内容】
・実績があり安定したサービス提供ができるレンタルサーバー
・セキュリティレベルが高いレンタルサーバー
価格が安いだけでレンタルサーバーを選択してはいけない理由
レンタルサーバーを選定するときは、
なるべく価格が安いレンタルサーバーを選択したい!
と思いがちですよね。
しかし、、
価格が安いだけで判断するのは危険
です。
理由としては、2つあります。
- そもそもサービス提供する企業として、今後も安定してサービス提供できる力がないと、ブログの継続そのものができなくなる可能性があります。
- コストやレスポンスが良いレンタルサーバーであったとしても、セキュリティ面がしっかりしていないと他の人に迷惑をかける可能性があります。
具体的に言うと、自身のブログサイトを踏み台にして、他のインターネットサイトを攻撃され、加害者になる可能性があります。(被害者から加害者に変わる可能性があります。)
僕もかなり悩みましたが、以下3点を重視しました。
- 実績がある信頼できる会社かどうか
- 安定したサービス提供ができているかどうか
- セキュリティ対策をしっかりできている会社かどうか
検討した内容を以下に書いていきます。
実績がある信頼できる会社かどうか
レンタルサーバー会社のWebサイトを確認して、
以下項目で信頼度をチェックしました。
- 資本金
- 売上
- 契約数
- 実績
実績については
「サービス提供開始してから何年稼働実績があるか」
という点を評価しています。
安定したサービス提供ができているかどうか
レンタルサーバー会社のWebサイトを確認して、
以下項目で安定度をチェックしました。
- 稼働率
- ディスク
- データ保護
ここで一番重要なのは
「ハードディスクがHDDか、それともSSDか」
という点です。
SSDの方が圧倒的にレスポンスが良いです。
少し補足すると、信頼性を高めるために
「RAID」
という構成にするのが一般的です。
どの会社もRAID10という比較的信頼度が高く、
レスポンスが良いものを提供してくれています。
セキュリティ対策をしっかりできている会社かどうか
レンタルサーバー会社のWebサイトを確認して、
以下項目でセキュリティをチェックしました。
- セキュリティリスク評価
- WAF機能
- Dos/DDos対策
「セキュリティリスク評価」は、
レンタルサーバーを提供する会社の自社サイトについて、
Netcraftというツールを使って確認しています。
この理由としては、
「会社としてセキュリティ対策への意識が高いか」
を確認するためです。
「WAF」とはWeb Application Firewallの略で、
「Webサイトを不正な攻撃から防御するファイアウォール」
のことです。
ほとんどのレンタルサーバーが
ON/OFFだけ設定するもの
でしたが、
- WAFの基本項目単位で設定ができるもの
- 除外設定ができるもの
について高い評価をしています。
ブログへのアクセス不具合は、
WAFが原因の場合があるため、
該当機能のみチューニングできる方が良いです。
「Dos/DDos対策」については、
過去に攻撃を受け、対処したことがあるか
ということもポイントとしてみています。
それではこれ以降で、
実績・安定・セキュリティ
について重点的に評価したランキングを書きます。
wordpressのレンタルサーバーランキング(実績・安定・セキュリティ)
「実績・安定・セキュリティ」
で考えたランキングとなっています。
しかし、
ブログの目的や内容によっては
2位以下のレンタルサーバーを選択した方が
メリットがある
場合があります。
詳細はコメントをご確認ください。
■ 実績
・会社 :エックスサーバー株式会社
・資本金:◯ 9,900万円
・売上 :◎ 38億5千万円
・契約数:◎ 170万サイト
・実績 :◎ 7年稼働
■ 安定性
・稼働率:◎ 99.99%以上
・ディスク:◎ SSD(RAID10)
・データ保護:◎ 自動バックアップ
■セキュリティ対策
・セキュリティリスク評価:◎ ※最高ランク!
セキュリティリスク評価
・WAF機能:◎
WAF基本項目単位で設定が可能!
XSS (クロスサイトスクリプティング)
SQL (SQLインジェクション)
ファイル (ファイル不正アクセス)
メール (メールの不正送信)
コマンド (コマンドアクセス/実行)
PHP (PHP関数の脆弱性)
・Dos/DDos対策:◎
過去にDDos攻撃があり対処実績あり。
2019年12月:回線増量とDDos対策の強化を実施。
■コメント
本サイトはXSERVERを利用しています。ConoHaWINGと迷いましたが、キャンペーンドメインが決め手となりました。ドメインのイニシャルコスト、ランニングコストがかからないのは圧倒的メリットがあります。
■ 実績
・会社 :GMOインターネット株式会社(東証1部上場)
・資本金:◎ 50億円
・売上 :◎ 1470億円
・契約数:◯ 17万アカウント
・実績 :△ 2年稼働
■ 安定性
・稼働率:◎ 99.99%以上
・ディスク:◎ SSD(RAID10)
・データ保護:◎ 自動バックアップ
■セキュリティ対策
・セキュリティリスク評価:◎
セキュリティリスク評価
・WAF機能:◎
除外設定が可能!
・Dos/DDos対策:? 不明
■コメント
XSERVERのキャンペーンドメインがなければConoHaWINGにしていたかもしれません。WAFの除外設定がすばらしいです。ただDDos対策については記載がないので、これから対応していくと推察。
■ 実績
・会社 :アズポケット株式会社
・資本金:△ 200万円
・売上 :? 不明
・契約数:◯ 20万サイト以上
・実績 :◎ 4年稼働
■ 安定性
・稼働率:◎ 99.9%以上
・ディスク:◎ SSD(RAID10)
・データ保護:◎ 自動バックアップ
■セキュリティ対策
・セキュリティリスク評価:△
セキュリティリスク評価
・WAF機能:◎ Imunify360
・Dos/DDos対策:◎
過去にDDos攻撃があり対処実績あり。
バックボーン上にDDos対策専用機を導入。
■コメント
会社の規模は小さいですが、性能と機能は申し分ないです。WAFとしてImunify360を導入していることや、DDos対策も具体的な内容が記載されています。会社サイトのセキュリティリスク評価が悪くなっていますが、実際にmixhostを利用しているブログサイトのセキュリティリスクは、1/10で問題ありませんでした。個人的にはアフィリエイト専用サイトを開設するときはmixhostにすると思います。
■ 実績
・会社 :GMOペパボ株式会社(東証2部上場)
・資本金:◯ 1億5,967万円
・売上 :◎ 82億円
・契約数:◯ 200万サイト
・実績 :◎ 19年稼働
■ 安定性
・稼働率:? 不明
・ディスク:◯ HDD(RAID10)、SSD(RAID10)プラン追加
・データ保護:△ オプション(手動バックアップ)
■セキュリティ対策
・セキュリティリスク評価:◎
セキュリティリスク評価
・WAF機能:◯
・Dos/DDos対策:◯
過去にDDos攻撃があり対処実績あり。
■コメント
会社規模と実績を考えるとトップレベルだと思います。ただ、機能面で自動バックアップ機能がないところがおしいです。
■ 実績
・会社 :株式会社カラフルラボ
・資本金:△ 300万円
・売上 :? 不明
・契約数:? 不明
・実績 :△ 2年稼働
■ 安定性
・稼働率:? 不明
・ディスク:◎ SSD(RAID10)
・データ保護:◎ 自動バックアップ(地域別)
■セキュリティ対策
・セキュリティリスク評価:◎
セキュリティリスク評価
・WAF機能:◎ Imunify360
・Dos/DDos対策:△
オプションでサイトロックCDN利用可能
■コメント
これからというサービスですが、WAFやDDos対策に対する考え方は明確になっています。オプション費用が高いですが、サイトロックCDNを採用しているのはここくらいかなと思います。今回のランキングは2020年1月時点ですので、実績を考えるとこのランクになってしまいましたが、機能面はすばらしいので、これから契約数が増えていくと思います。
■ 実績
・会社 :さくらインターネット株式会社(東証1部上場)
・資本金:◎ 22億5,692万円
・売上 :◎ 195億円
・契約数:◯ 45万
・実績 :◎ 17年稼働
■ 安定性
・稼働率:◎ 99.99%以上
・ディスク:△ HDD(RAID10)
・データ保護:◎ 自動バックアップ
■セキュリティ対策
・セキュリティリスク評価:◎
セキュリティリスク評価
・WAF機能:◯
・Dos/DDos対策:◯(実施してるみたいだが詳細は不明)
過去にDDos攻撃があり対処実績あり。
■コメント
会社規模と実績がすばらしいです。
なお、本データは2020年1月1日時点のものとなっております。
またセキュリティリスク評価は
「Netcraft Site Report」
の結果を記載しています。
最後まで読んでいただきありがとうございます。
レンタルサーバーを選択する際のヒントになれば幸いです。
この記事が気に入っていただけたらフォローお願いします!
