ロリポップに限らずレンタルサーバーが問題なく使えるかどうか?を判断する最も基本的なポイントは以下の2つだと思います。
実際、設定のし易さなどは、どのレンタルサーバーも変わりがないのではないかと私は感じています。
私がロリポップを使ってきて感じた評価を下記にまとめてみました。
サイトが乗っ取られたりしないか?
ロリポップでは過去に大量改ざん事件が起きています。
私も被害者でした。
ロリポップの利用者は大変多いのでハッカーに狙われたのでしょう。
この大量改ざん事件の詳細をまとめてありますので、是非、ご参考にして下さい。
参照 ロリポップ大量改ざん事件
これ以降、ロリポップは大きく変化したのでした。
セキュリティにかなり厳しくなりました。
特筆すべきは以下の2点です。
- FTPアクセス制限
- WAF設定
- WordPressへの攻撃に対する検知・防御機能
- 海外アタックガード
- 改ざん対策案内
- 特定のホスト・IPの許可制限
- ワードプレスの管理画面へのアクセス制御
- ワードプレスのアップグレードの仕方
これらによりロリポップはセキュリティという点では、安心度を増したと私は感じています。
バックアップ機能も利用すれば、レンタルサーバーとしては出来る事は全てやったと言える状態になると思います。
FTPアクセス制限
ホームページをアップロードする際に使うFTP
ハッカーがFTPでサイトの改ざんが出来ない様に、接続できるIPアドレスを制限する機能です。
ユーザーが利用しているIPアドレスしかFTPを使えなくする事が出来ます。
自分のIPアドレスが分からなくても大丈夫、その知り方も説明されています。
WAF設定
WAFとは、アプリケーションを使ったサイトへのアクセスを防御する仕組みです。
サイトの改ざんや情報漏洩を防御する為のシステムです。
どれだけ攻撃を受けたかはログを見て把握することが出来ます。
私の場合、初めの頃に取得したドメインに攻撃があります。
ドメインの存在が認識されると、ハッカーは攻撃を仕掛けて来るのだと思います。
ログを見るとWAFはあった方が安心だと思います。
WordPressへの攻撃に対する検知・防御機能
2013年8月に起きた大量改ざんを踏まえて設置された仕組みです。ワードプレスへの攻撃を検知し、セキュリティレベルを上げるシステムです。これにより、ワードプレスを狙ったハッキングが起きにくくなりました。
海外アタックガード
日本の警察権が及ばない海外からハッキングが行われるので、設けられたセキュリティです。
WordPressを使っている私の場合は意味がある機能です。
WordPressの管理画面には海外からはログイン出来ない仕組みです。
これは分かり易いよく考えられたセキュリティシステムだと思います。
改ざん対策案内
2013年8月に起きた大量改ざんを踏まえて、ユーザー側が出来る事柄をまとめてくれました。
WEBサイトの改ざん予防の方法ともし改ざんされてしまったらどうしたら良いかを案内してくれています。
特定のホスト・IPの許可制限
掲示板やブログへの不快なコメントや関係ない宣伝等、いわゆる荒らしを防ぐ仕組みを紹介しています。
ワードプレスの管理画面へのアクセス制御
ハッカーにワードプレスの管理画面にログインをされてしまうとサイトが改ざんやのっとられてしまいます。それを防ぐ為に管理画面にアクセスできるIPアドレスに制限をかける仕組みを紹介しています。
ワードプレスのアップグレードの仕方
ワードプレスは無料のオープンソースです。
セキュリティの強化がされ新しいバージョンとして公開されます。バージョンアップする事はセキュリティを高める方法なので、アップグレードする方法を案内してくれています。
ホームページは常に表示されているか?
現在、もっともロリポップが問われる点は、以下でしょう。
365日、24時間、サーバーが機能しているかどうか?
共有利用のレンタルサーバーの場合、どこも上記を保証しているわけではありません。
しかし、利用者としては、時々、ホームページが見れなくなるというのでは困るわけです。
99.9%はホームページが閲覧できる様になっていて欲しいものです。
サーバーの都合でホームページがホームページが見れなくなる主なケースは以下の2つでしょう。
- サーバーのアクセスが多くなりホームページが表示出来なくなる
- サーバーが落ちてしまってホームページが表示出来なくなる
私のサイトも実際、サーバーのアクセスが多くなり、503エラーが表示されてしまう事が起きました。
ロリポップに問い合わせすると、同じサーバーを使っている他のサイトのアクセス数が多い為に、その割を食った形で503エラーになってしまったのでした。
本当はこういう事はあってはならない筈です。
その為に各レンタルサーバー利用者毎に転送量の制限があります。
例えばスタンダードプランの場合は、一日、100GBです。
でも、100GB内であっても、一時にアクセス数が集中した場合は、503エラーを発生するという事なのでしょう。
私はレンタルサーバー利用者が知らない内に、503エラーが発生しているのが困るとロリポップ側に強く申し入れました。
私の主張を受けてかどうかは分かりませんが、同時アクセス数制限履歴を見れる様になりました。
私のホームページが503エラーで表示されなくなる問題は、ロリポップ側から解決の提案がありました。
私のホームページを別のサーバーに移転してくれるというのです。
共有レンタルサーバーは365日24時間のホームページ表示を保証するものではありません。
しかし、それだからと言ってロリポップは木で鼻を括った対応にはならなかったわけです。
やはりホームページが時々見れなくなる様なレンタルサーバーは嫌ですからね。
現在、サーバーが常に稼働しているかをユーザーが監視する仕組みが欲しいです。
でも、そんな機能があるレンタルサーバーは聞いたことありません。
レンタルサーバー利用者としては、問題なく稼働しているのかどうかを知る方法が欲しい所です。