どうも、元サーバー/ネットワーク エンジニアのコマ太郎です。
今回は、初心者で WordPress用のサーバーを格安で借りたいと思っている人向けに書いてみました。
さて。
WordPress でブログを始めるには、まずレンタルサーバーを借りる必要がありますね。
どこがいいのか迷ってしまうところですが、初心者がこれからブログを始めたいというレベルの話ならXREAサーバーあたりがいいと思っています。
ほかにも同じような価格帯にロリポップやさくらのレンタルサーバなどがありますが、なぜ XREAサーバーがおすすめなのかについて、これからつらつら書いてみます。
ちなみに XREAサーバーなら無料で始めることも出来ちゃいますよ。
XREAサーバー
もくじ
レンタルサーバーを借りる上で押さえておきたいポイント
レンタルサーバーを借りる上で押さえておきたいポイントがこちら。
- 速さ
- 使いやすさ
- 情報の多さ
- 価格
初心者であれば、できるだけお金をかけたくないと思っている人が多いと思いますが、安いということはサーバーの性能もそれなりであるということはわかると思います。
でも、それ以外に絶対に押さえておいた方がいいのが、<使いやすさ>と<情報の多さ>、この2つです。
忘れがちだけど、意外と重要なポイント
初心者ということは、WordPress に慣れていないので、この先いろいろトラブルや使い方に迷うことになるはずです。
そのとき調べてすぐ情報が出てくることが重要で、そのためには利用者が多く、かつ情報発信者が多いことが条件になります。
利用者が少なければ出てくる情報も少ないですし、WordPress やサーバーの情報を発信できるレベルの人が激安サーバーの情報を発信することがほぼないからです。(使っていない。発信する価値がない)
なので、あまり値段の安さばかりに注目してレンタルサーバーを選ばないことをおすすめしますよ。マジで。
使いやすさはセキュリティの高さとトレードオフ
トレードオフというのは、どちらかを選ぶともう一方の利便性が損なわれる関係のことを言います。
サーバーで言えば、使いやすさとセキュリティがトレードオフの関係にあるのです。
セキュリティを高めようとすれば、使いにくくなるわけですね。極端な話、パスワードなどかけずに使えれば、余計な手間が省けるので利便性が上がりますよね。
でもそれじゃ、誰かにサイトを乗っ取られてしまうので、パスワードはかけないといけないわけです。
だから利便性とセキュリティは、使い勝手と取れるリスクのバランスで考える必要があるのです。
レンタルサーバーのWAF機能に注意
レンタルサーバーのセキュリティ機能で WordPress でエラーが起きやすいのが WAF(ウェブ アプリケーション ファイアウォール)です。
サーバーを守ってくれる大切な機能ですが、このWAFのせいで動かないことが、ちょこちょこ起きます。その都度、あなたが対処できるなら良いのですが、自己解決できないなら、ない(弱い)ほうがいいのです。
WAF は最近のレンタルサーバーなら、たいてい実装されているのですが強弱があります。
例えば、初心者によく使われているサーバーにロリポップがありますが、ここは WAF が強めです。おそらく初心者は自己防御ができないので、レンタルサーバー側で防御を固めようという考えからなのでしょう。
そのためロリポップは、ブログを運営しているうちにWAF周りの設定をいじる必要に迫られます。同様にさくらのレンタルサーバーもセキュリティが高めで、設定の調整が必要になることがあります。
セキュリティの話
セキュリティの話が出たので少し書いておくと、セキュリティはある程度かける必要があります。ただそれをサーバー側で制御するか、WordPress側で制御するかという話なのです。
この辺を理解するには、セキュリティ破りについて少し知っておくといいでしょう。プログラムのセキュリティが破られるのは、主にパスワードかセキュリティホールを狙われた時なのです。
パスワード破りは、ユーザー名とパスワードの組み合わせを総当たりで破る(ブルートフォースアタック)というのが良くある手口です。また、最近のトレンドはすでに漏れた情報(メールアドレスとパスワード)から破るというリスト型手口があります。ちなみに WordPress のログインにメールアドレスも利用できますが、1つ2つのアカウントしかない WordPress にリスト型が使用されることはまずないです。
ブルートフォースアタックをブロックするために有効な方法は、ログインURLを変えてしまう、ユーザー名を偽装する、ロックアウト機能を使うことで、いずれもプラグインを入れることで可能です。
そしてもう1つがセキュリティホールを狙うという手口です。プログラムの不具合を利用して侵入してくる方法で、基本的にはプログラムを最新にしていればいいです。使うプラグインの数を減らすことでリスクを減らすこともできますが、それよりも常に最新にすることを心がけるほうが重要です。
放置された WordPress ほどタチの悪いものはありませんからね。なおログインユーザー名を偽造する方法とセキュリティを向上させるためのプラグインについては、以下の記事に書きましたので参考にしてください。
安さを前提にトータルで考えると、やっぱりXREA一択だなと思う
XREAサーバーは利用者も多く、アフィリエイターがよく使うサーバーなので情報も豊富です。
アフィリエイターというのは、結構何でも屋さんな人が多く、そもそも情報発信を生業としている人たちなので、どんどん情報が出てくるのです。
困ったときは、グーグルで検索すれば、XREA関係のものならたいてい見つけることができますよ。
XREAサーバーの価格は年間2,468円と安い上に、無料で使おうと思えば使える点もポイントが高いです。
無料の場合は広告が表示されるのでおすすめはしませんが、将来的に有料にしようと思っているなら、そのままアップグレードできるので、その意味でもXREAがいいですね。
何よりセキュリティも、わりとゆるく、いろんなプログラムを自由に動かせるのが魅力ですね。
セキュリティがゆるいと言っても海外からのアタックはブロックしてくれますし、WordPress のセキュリティ設定を行い、更新をしっかり行うなら何の問題もありません。
これらがぼくがあまりお金をかけたくない人に XREAサーバーをおすすめする理由です。
ただ、もし、あなたがもう少しお金を出せるなら、こちらのサーバーをおすすめしますよ。↓↓
↓↓
