ワードプレスで会員制サイトを運営する場合のサーバー選び

ワードプレスで会員制サイトを運営する場合のサーバー選び

サーバー容量よりもセキュリティと処理力で選ぶべし

WordPress本体のセキュリティプラグインは最小限に

WordPressで会員制サイトや会員登録できる仕組みを実装して、なおかつ、1000記事~2000記事というたくさんのコンテンツを配信したい場合にはサーバー容量も大切ですが、サーバーのRAM処理力とセキュリティ対策のレベルでサーバーを選ぶ必要があります。

会員制サイトの運営自体は簡単で、それぞれのユーザーに一定の権限を与えて、その権限の範囲内で特別な記事を閲覧できるようにしたり、会員特典としてのコンテンツを開放したりすればOKです。

一般的にはそれだけで問題ないですが、困るのが一定の権限を与えているユーザーの中にサイバー攻撃を行う者が紛れてくる場合です。最初から乗っ取りやデータハックを狙っている場合には、ちょっとした権限でも与えてしまうと何をされるかわかりません。

他のユーザー、会員の情報を盗んでいく場合もあれば、サイトそのものを乗っ取られることもあり、時には特定の記事やコンテンツが不正に配信されることもあります。

セキュリティ対策はしっかりやっておくべきですが、プラグインを入れすぎると重くて動作が悪くなるため、きちんと同時アクセス数をさばけるように処理力が必須となります。

乗っ取りやファイル改ざん対策もサーバー頼りに

サイトの乗っ取り対策や内部ファイルの改竄対策は、サーバーに備わっているWAFなどを入れておけばかなりの割合で防げます

WordPress側で色々設定するのももちろん大事ですが、予知できない攻撃や未知のハッキングにまで対処するには、個人で行う対策だけでなく、クラウドデータをベースにするセキュリティプラグインやサーバーのセキュリティを頼るのが一番です。

WAFなどでPHPの悪用、特定のコードの悪用、XSSからの情報詐取を防げれば最悪の事態が起きる前になんとかできます。

もちろん、こうした挙動はWordPressなどのアクセスログ確認ツールなどで早めに気づけるため、不正行為を行っているユーザーがいれば、すぐに会員から除外することができます。

おかしな行動を続ける会員がいれば、すぐに細かな情報としてユーザーエージェントやプライベートIPの取得をして特定しておき、権限を剥奪してブロックし、再度被害に合わないようにその攻撃者の共通点を持つユーザーからのアクセスを完全にブロックしましょう。

会員が増えても稼働できる処理力に

会員登録を伴い、サイト内でアクティブになるユーザーの数が増えてくるとサーバーに掛かる負荷も大きくなります。

ログインしっぱなしでずっと作業する、または、ブログを開きっぱなしでブラウザを閉じる人もいれば、毎回ログインしてくるIPが変わっているために不審なアクセスなのか気づきにくいこともあります。

会員が増えるとその分、大勢の人の意識や言動が伴うため、ケースバイケースで対応していく必要があります。最低限サーバーで対処できるのは処理力を落とさずに、サーバーダウン状態を作らないことです。接続できて、応答速度も十分出ていれば、基本なんとかなります。

サーバーの処理力8GB以上あればだいぶ安心できる

同時アクセス10000に耐えられるかどうかが基準

サーバーの処理RAMが8GB以上あればだいたいの処理はさばくことができます。同時アクセス数が1000~10000になってもエックスサーバーならば基本的にさばけます。

また、Jetboyでもプランを変えればさばけるので、柔軟に対応してサイトを成長させられますが、Jetboyは急激なアクセス増加に対処できない可能性があり、エックスサーバーのようにバズる記事、バズることの多いサイトには対処できないかもしれません。

最低限同時アクセス数3000から5000に耐えられるようにし、多くても10000未満の同時アクセス数をさばければたいていは持ち直してくれます。よほど大きいサイトで、人気があって、常に見られるサイトでないとそこまでのアクセスにはならないので一つの指標としてサーバー探しをしましょう。

会員制サイトは常時サーバー負荷が大きい

会員制サイトと通常のブログは、アクセス数に大きな差が出やすいです。会員がそのサイトに滞在していればそれだけアクセスは伸びますが、常にサイトに誰かが訪問している状態になるため、ブログと異なり運営が難しいです。

当然処理力も必要で、継続的に存在するアクセスと、突発的に増えるアクセス、両方に対応できるようにならないといけません。通常のブログならば検索経由、リファラー経由でのアクセスを予測しておけば良いですが、会員制サイトの場合はサービスが人気であるほどアクセスが常に多くなります

もちろん、Adsenseなどを使ったブログであれば収益につながる可能性も出てきますが、違反クリックなども増えやすいため注意しないといけません。
サーバー負荷が常に多くなるという性質を知り、それにも対応できるレベルのサーバーを選ぶようにしましょう。

個人情報保護&GDPRにも気遣いを忘れずに

会員制サイトを運営する場合には、個人情報保護方針やGDPRに関する記載をきちんとしておかないと訪問者にとって不利になる可能性があります。

個人情報漏洩が起きた場合の対処法やパスワード再発行の仕方、パスワードの保護の仕方など、状況によってはサイト管理者に多額な賠償が求められるようなハッキングを受けることもあります。

ヨーロッパからアクセスがあるかどうかはわかりませんが、GDPRは記載しておかないと賠償請求してくる層がいるのでサイト管理者側に損になります。

会員制サイトを運営する場合には、全世界どこからでも人がやってくる可能性があることを考慮して、サーバー選びも、規約の用意もしておきましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA