Shifter – 静的なファイル出力でWordPressの脆弱性対策

2019年2月13日

狙われやすいWordPress

世界中で最も利用されているCMSといわれるWordPress。それゆえに、攻撃のターゲットとなりやすいソフトウェアです。脆弱性が出れば、対策されたバージョンが出ます。しかし、新たな脆弱性を狙われてしまうという、いたちごっこが続いています。

WordPressの脆弱性対策法は?

常にバージョンアップを反映し続けていくのが基本になります。自動バージョンアップを行う機能を持ってはいますが、大きなバージョンアップは手動となってしまいます。ほとんど更新しないサイトであれば、最後に管理画面を開いたのは1年前なんてこともあります。

WordPressはPHPで書かれたプログラムです。アクセスすればプログラムが動作します。そのプログラムに脆弱性が生まれるのであれば、プログラムにしなければ脆弱性というものが存在しなくなります。

プログラムを動作させないということは、HTMLやCSS、画像だけで作られた静的なページを作ることになります。会社紹介のページぐらいであれば、ページを作ってアップロードするという手段もありますが、ブログとなるとそうもいきません。WordPressは便利なので手放せません。

理想をかなえるツール「Shifter」

WordPressを利用しながら、静的なコンテンツを出力したい!

そんなサービスがあります「Shifter」です。

https://www.getshifter.io/

何ができるの

WordPressから静的なコンテンツを出力できるのが大きな機能です。出力したファイルはCDN(Amazon CloudFront)に配置されるので、普段通りにWordPressで記事を書いて、Shifterから出力させるだけでサイトの更新は完了です。

  • WordPressから静的なHTML・CSS・JS・画像の構成を出力
  • CDNを利用したSSL対応のサイトを配置

メリット

WordPressの脆弱性に影響されないことはもちろん、CDNに配置された静的なファイルだけなので、PHPのオーバーヘッドもなくページを開くことができます。

  • WordPressの脆弱性とおさらば
  • プログラム(PHP)が動くこともないので高速なサイトに
  • 履歴が残せてロールバックもできる
  • 独自ドメインも利用できる(有料)

デメリット

  • 記事を書くのに WordPress を起動する必要がある(およそ1分未満)
  • 静的なコンテンツを出力するのに時間がかかる(数分から数十分)
  • コメントなどPHPを利用していた部分が動かない(検索はプラグインがあります)

料金プラン

お試しだけであれば、無料プランで利用できます。独自ドメインを利用するならPersonal($20/月)、その上のBusiness($40/月)もありますが、容量やサイト数が多い人向けです。