“いきなり1000倍高速”になるWordPress高速化チューニング済み仮想マシン「KUSANAGI」とは何か:とにかく速いWordPress(11)(3/3 ページ)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、これまで実践してきた高速化テクニックなしに、“いきなり1000倍高速”を実現できるチューニング済み仮想マシン「KUSANAGI」を活用するための「7つのポイント」を紹介します。
特徴6:継続的なバージョンアップが可能
KUSANAGIが採用する全てのミドルウェアは、リポジトリによって管理されており、常にyumコマンドによりアップデートが可能です。
ちなみに、KUSANAGIの仮想イメージで起動し、最初に行う作業もyumコマンドでのアップデートです。これによって、どのプラットフォームでKUSANAGIを利用しても、常に最新バージョンのKUSANAGIで利用できるように作られています。
この仕組みによって、PHP実行環境やWebサーバなどの主要なミドルウェアのセキュリティアップデートの適用のみならず、HTTP/2やLet's Encryptなど、最新の標準技術を迅速に導入する運用をサポートする役割も果たせます。
特徴7:セキュリティ面への配慮
前述したように、KUSANAGIでは、常にyumコマンドでのアップデートが可能です。OSやミドルウェアのセキュリティアップデートも含めて、yumコマンドで対応できます。WordPressのアップデートの仕組みを使って、WordPress自体を別途アップデートする方法もありますが、それ以外の多くのセキュリティ面にも配慮しているのがポイントです。
例えばKUSANAGIでは、WordPressコアの改ざんを困難にするセキュリティ対策の一環として、WordPressコアやテーマ、プラグインのインストールディレクトリは、原則としてWebサーバからの書き込みができないパーミッション設定になっています。
その他にも、Webサーバの設定ファイルのテンプレートにある「SSLのバージョンの詳細な指定」によって、脆弱性のあるSSLのバージョンはそもそも利用できないよう制限していたり、「TCPラッパーの設定におけるFTPサービスの接続可不可の設定」で、外部からの接続を不可にしているなど、デフォルトのLAMP環境でセキュリティの穴になりがち/設定を忘れがちな部分をあらかじめ設定済みとしています。
最後に、KUSANAGIをパブリッククラウド環境で利用するならば、パブリッククラウドの持っているセキュリティレベルを利用できます。つまり、インフラレイヤーからアプリケーションレイヤーまで多階層のセキュリティレベルを利用できることになります。自社内のサーバで運用するオンプレミス環境と比べて、よりセキュアなWebシステムの運用が可能になるともいえるでしょう。
次回は、具体的なKUSANAGIの起動方法と、WordPressの実行、運用上のポイントについて解説する予定です。お楽しみに。
筆者紹介
中村けん牛
1971年栃木県生まれ。中学1年生で電波新聞社の『マイコンBASICマガジン』にプログラムを寄稿して以来、プログラミング歴30年。早稲田大学法学部を卒業後、野村證券に入社。公認会計士第二次試験合格。2002年にプライム・ストラテジー株式会社を設立、代表取締役に就任する。2005年にPT. Prime Strategy Indonesiaを設立して以来、アジアでのITビジネスに携わる。執筆監訳書籍に『WordPressの教科書』シリーズ(SBクリエイティブ)、『詳解 WordPress』『WordPressによるWebアプリケーション開発』(ともにオライリー・ジャパン)などがある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 容易にWebサービスを高速化できるNginxを使いこなすための秘訣とは
高速で軽量なOSSのWebサーバとして注目されている「Nginx」。使いこなすための課題や有効なアーキテクチャ構成などをサイボウズでの導入事例と共に明かす。 - 高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。 - WordPress自体のチューニングが必要な理由と高速化の基本的な考え方
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増加しているWordPressの高速化について解説する連載。初回は、WordPressの高速化が求められる背景や、WordPress高速化の基本的な考え方であるページのロード時間とその構成要素、1秒当たりの同時アクセス数について解説します。