とりあえずメモ
1年かけて構築、運用 調整に3ヶ月間色々試して
まあまあ良さ気になった程で
とりあえず サイトとクラウドで色々試したが結局これに
ロリポップ
利点は、10GB/100円/月
サイトとクラウドは別運用にしたけど
初めはサイトだけでwordpress。プラグインを当初は60ぐらい有ったけど不正なアクセスが起きやすかったので見直して
10個ぐらいに、ログには、結構プラグインの導入の位置を調べて直接叩いているが主でした。
プラグイン
更新時に障害をきたす場合がほとんどな為、キャッシュプラグインは全て削除
ロリポップでは、現在
PHP 5.6
PHP 7.1
が選択出来ます。
自分で作成したwordpressにプラグインてことも出来ますね。
標準でWAFも適用できます。
?ファイアウォールやIDS(侵入検知)、IPS(侵入防止)で防御できなかったウェブサイトへの攻撃を検知しブロックするもの。
結構助かります。
同時アクセスの制御も有るので、ddosのような攻撃でも、一定時間保守できる。
これで、アクセスできなかった時に、問い合わせするとほぼ数分で状況と復旧、監視してもらいました。
とりあえず、安心です。 (´・ω・`)
とりあえずですけどね、 その間に.htaccessを調整する時間があるってことです。
アクセス制限については
個々を参考
http://whatismyipaddress.com/blacklist-check
https://www.stopforumspam.com/
————————————————-
Order allow,deny
Allow from all
deny from [IPアドレス]
deny from [HOST名称]
————————————————-
これで80%ぐらいは防げる。
次に、串接続
————————————————-
RewriteEngine On
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ – [F]
————————————————-
これを、.htaccessに記述でほとんど駆除
不正なアクセスは低下しました。
?この対策は、海外でよく見られる他人の機械を利用したり、足がつかない方法で利用している
方が、結構います。
遅延が発生する要因でした。2秒程度で表示する物が、20-40秒程度かかる場合が有りました。
次にクロス対策
自分のサイトの情報を、他で使わないようにする。
これもよく有りました。海外のショップサイトからアクセスで枝状になっているのですが、結局
DDOSのようなアクセスを助長するので
————————————————-
Header append Vary Accept-Encoding env=!dont-vary
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/js
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/atom_xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-font-woff
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
————————————————-
Order allow,deny
Allow from all
deny from [IPアドレス]
deny from [HOST名称]
まだ設定はあるけれど、どれが有効がわからないので
これでサイトは問題なく運用できて2年目
————————————————-
最近は、実機を含めて6台の端末とスマートフォン、タブレットもあるので
情報共有の全機器のクラウド化を行って結局
ロリポップのWEBDAVが可能で帯域に割りと早く安定している。
これを利用している。
サイトを共有していたが1アカウントしか利用できないので、セキュリティマズイかな?
と思い別に運用。
10GB/100円/月※50GB/250円/月もあるのだが、月単位で変更可能
box
https://app.box.com/
という手もあるが、ファイルの入出力 200mbの通信だと専用のソフトでないと送れなかった。
日本の無料webdavもあるが、どこも同様でした。
ロリポップは、専用アプリが無い分標準で行えます。
スピードは、ほぼFTPと同じ。
600MBでも問題なく入出力出来ました。
利用に関しては、フォルダが作れるので、音楽、動画、情報誌のダウンロード版、共通ソフトから、更新プログラム、情報メモ
保存していれば、自宅、車、ジョギングや通勤や会社のなどあるゆる情報を一元出来てこの安さです。
こちらのほうは、.htaccessに閲覧できる接続IPだけ記述すればまったくもって安心です。
余計な事を考えずに利用でき制限にあまり考える必要が無いので、利用価値は無限大。