「ロリポップ」タグアーカイブ

ロリポップサーバにNextCluodというオンラインストレージを構築しました

2019年12月15日作成
2022年 2月 7日更新

ロリポップサーバにNextCluodというオンラインストレージを構築しました

Raspberry Pi 4 model B 4GBを買ったので、自宅にNASを作ってみようかと思って色々トライしていましたが、調べていく中でNextCloud https://nextcloud.com/ というサービスを発見しました。

NextCloudは簡単に言うと、Dropboxやboxみたいなクラウドストレージサービスを自分専用に構築できるというもの。

Dropboxが突然に同期できるクライアント端末を3台までに制限をしたこともあって、個人で使うクラウドストレージも一長一短でどれもイマイチ決め手に欠けます。

サービス名称プラン容量1人あたりの月額
Dropboxfree2GB0円
Plus2TB1,200円
Family2TBを6人でシェア2,000円
Professional3TB2,000円
Standard 3user~5TB1,375円
Advanced無制限2,000円
Google OneGoogle One15GB0円
ベーシック 100GB100GB208円
スタンダード 200GB200GB317円
プレミアム 2TB2TB1,083円
10TB プラン10TB6,500円
20TB プラン20TB13,000円
30TB プラン30TB19,500円
Google WorkspaceBusiness Starter30GB680円
Business Standard2TB1,360円
Business Plus5TB2,040円
Enterprise無制限3,000円
One DirveOneDrive Basic5GB0円
OneDrive Standalone100GB224円
Office 365 Personal1TB1,082円
OneDrive for Business Plan 11TB540円
OneDrive for Business Plan 2無制限1,090円
Microsoft365 Business Basic(SharePoint/Teams)1TB540円
Microsoft 365 Business Premium(Office付き)1TB1,360円
boxIndividual10GB0円
Personal Pro100GB1,200円
Business Starter100GB522円
Business無制限1,710円
Business Plus無制限2,850円
Enterprise無制限4,200円
Enterprise Plus無制限ASK
AmazonAmazon Cloud Drive 5GB5GB0円
Amazon Cloud Drive 100GB100GB208円
Amazon Cloud Drive 1TB1TB1,150円
Amazon Cloud Drive 2TB2TB2,300円
Amazon Cloud Drive 3TB3TB3,450円
Amazon Cloud Drive 4TB4TB4,600円
Amazon Cloud Drive 5TB5TB5,750円
Amazon Cloud Drive 6TB6TB6,900円
Amazon Cloud Drive 7TB7TB8,050円
Amazon Cloud Drive 8TB8TB9,200円
Amazon Cloud Drive 9TB9TB10,350円
Amazon Cloud Drive 10TB10TB11,500円
Amazon Cloud Drive 20TB20TB23,000円
Amazon Cloud Drive 30TB30TB34,500円
AppleiCloud 50GB プラン50GB130円
iCloud 200GB プラン200GB400円
iCloud 2TB プラン2TB1,300円
セキュアSAMBAライトプラン100GB/ユーザー数無制限15,000円
ビジネスプラン500GB/ユーザー数無制限35,000円
ビジネスプラン1TB/ユーザー数無制限58,000円
ビジネスプラン5TB/ユーザー数無制限178,000円
ロリポップエコノミー30GB/ユーザー数無制限99円
ライト160GB/ユーザー数無制限220円
スタンダード250GB/ユーザー数無制限440円
ハイスピード350GB/ユーザー数無制限550円
エンタープライズ1TB/ユーザー数無制限1,100円

※ブルーはビジネス向け

ボクの場合、Dropboxでは無料拡張で22GB使えるようになっていますが、前述のとおり端末での同期が3台までしかできなくなってしまいました。

以前までGoogle One(Google Photo)では1,600万画素までの写真は無料で無制限に預かってくれましたが、この特典は無くなり、1,600万画素に最適化された画像もオリジナル画像も、どちらもアップロードした分はしっかりと課金の対象になってしまいました。(15GBまでは無料)

一方、Amazon Photosではプライムユーザーなら写真/RAWファイルも無料で無制限に保存ができます。

オリジナルの写真はAmazonに、Google Photoでは劣化した写真だけ預かってもらうような運用をしていたのですが、Goolgeではすべての写真が課金の対象になったので、容量が15GBに迫ってきて、Google One(Google Drive)の課金をしなくてはならないようになってきました。

とりあえず200GB(380円/月)プランですね。

写真をAmazon Photoにだけ預けておくのは不安で、やはりGoogleとAmazonの2箇所に写真ファイルを置いておくほうが安全で望ましいのと、Amazon Photoは動きがちょっと遅いので、GooglePhotoをメインで使いたいです。

あと、動画については、Youtubeに非公開動画としてアップすることで管理しています。

その他のストレージとしては、OneDriveは同期が遅いことがあって嫌いなんですよね。
boxを使ってもいいんだけど使うストレージサービスをむやみに増やすのもあまり良くないし。

そもそもオンラインクラウドストレージサービスっていうのは、ファイルの所有権が事業者側も使えるようになっていたりとか、サーバがダウンしたときのリスクなどもあります。(まあ、データセンターはそうとう強固だとは思いますが)

ということで、Raspberry Piを活用してNASを設置すれば少し便利に使えるかな?っと思ったのですが、なかなか設定がうまく行かなかったり、うまくできたとしても家庭内LANの中だけのファイルサーバとして使うならともかく、家の外からインターネット経由で使うとなると相当な手間がかかります。

どうしたものか…と思っていたら、このNextCloudって普通のレンタルサーバにインストールができるそう!

これまた色々調べてみると、ボクが使っているロリポップにもインストールしているツワモノがいます。

ただし、余計なアプリケーションをサーバにインストールすると、アカウント停止の恐れもあるとか…苦笑。

ということでロリポップのカスタマーセンターに、ロリポップサーバでNextCloudを使ってよいか問い合わせをしました。
———————————————————————————–
お問合せの件につきまして、規約上の禁止事項としては下記のように定めています。

 ▽禁止事項
  https://lolipop.jp/terms/prohibition/
>不特定多数に対する、アップロードにより保管されたデータの配布を行うことを目的とした
 アップローダーの提供等、サーバーに高負荷をかけるコンテンツ

自社内のみなど、限られた範囲でのご利用であれば規約には抵触いたしませんが、
サイズの大きなファイルを複数のユーザーが一度にアップロードするなど、
サーバーに高負荷を与えていると弊社が判断した場合は、
ご利用方法について見直しをお願いする場合もございます。

何卒、規約の範囲内にてご利用いただきますようお願いいたします。

なお、Nextcloudにつきましては弊社では動作検証を行っていないため
サポートの対象外となります。
設置の際やご利用中のトラブルにつきましては、お客様にて解決いただきますよう
お願いいたします。

———————————————————————————–
お!規約的には問題がないようです。
ということで、さっそくロリポップサーバにNextCloudをインストールしてみましょう。

1.NextcloudのWebインストーラーをダウンロードします。
https://nextcloud.com/ にあるダウンローダーからWeb Installerのファイルをダウンロードします。
https://download.nextcloud.com/server/installer/setup-nextcloud.php

たった1つのphpファイルです。

2.NextCloud用のSQLのDBをひとつ用意します。
ロリポップのスタンダードコース以上であれば、すぐに作れると思います。
SQliteではなく、MySQLを使うほうが良いようです。

3.FTPソフトで新しいフォルダ(ディレクトリ)を作ります。(/nextcloud/など)
そのディレクトリに「setup-nextcloud.php」をアップロードします。

あとは、https://yourdomain.com/nextcloud/setup-nextcloud.php にアクセスしてインストールするだけ。

インストールは画面に従って実行するのですが、どこにnextcloudをインストールするか聞いてくるので、新しく作ったnextcloudフォルダに作るのため「.」(同一フォルダ)を指定します。

以下の設定内容を自分のものにして入力。

■管理者アカウント
※好きなIDをいれる

■管理者パスワード
※好きなPasswordをいれる

ストレージとデータベース
■データフォルダ
/home/users/0/lolipop.jp-xxxxxx/web/xxxxx/data

■データベース
※MySQL/MariaDB

■データベースのユーザー名(自分のもの)
your-sql-username

■データベースのパスワード(自分のもの)
※xxxxxxxxxxxxxxx

■データベース名(自分の環境にあわせる)
※LA123xxxxx-xxxxx

■データベースのホスト名(自分の環境にあわせる)
mysql123.phy.lolipop.lan

これだけ入力して、ポチッとクリックするだけで完成!

ものの20分ぐらいで自分専用のオンラインクラウドストレージサービスが完成しました。

レンタルサーバをクラウドって呼んじゃっていいのかわかりませんが、使い心地はクラウドのオンラインストレージと同じです。

端末間の同期も速いですし、設定次第ではサーバ上のファイルを暗号化することもできるし、ログイン時に二要素認証をかけたりすることもできます。

もちろんWindowsなどのパソコン用同期ソフトやAndroidやiOSのアプリもあって、使い勝手はDropboxなどに劣ることはいまの所ありません。
スマートフォン用のアプリなども撮った写真を自動でアップロードする機能や指紋認証機能など、本当に優れています。

まだ実験段階なので評価中のところはありますが、そうとう完成度が高いので感動しました。
これらサービスが完全無料のソフトウェアで構築できるというのは恐ろしい…。

また、NextCluodは京都大学や明治大学でも使っているとのことで、信頼性も良さそうです。

NextCloudはユーザー数に制限も無いようなので、その辺の中小企業が社内のファイルサーバ代わりに使うとしてもかなり実用的な気がします…。

ロリポップのスピードコースだとSSDで350GBで550円~/月で、メールアドレスも無制限で発行できるし法人利用として考えたらコスパ抜群だよなぁ…。

てなわけで、NextCloudはなかなか良さそうです!(^^)

ロリポップで使っているWordPressのMySQLを5.1→5.6に移行しました

ロリポップのMySQLを5.1→5.6に移行しました

先日ロリポップのサーバをスピードプランに変更したのですが、いろいろ触っているとこのBlogで使っているWordPressで使用しているMySQLのバージョンが5.1と古いことが判明しました。

なので、色々ググってMySQLを5.1→5.6に移行しました。
ロリポップのスタンダードプラン(500円/月)だとSQLを30個、ハイスピードタイプ(1,000円/月)だと70個のSQLデータベースを使うことができます。

別に5.1でも特に不自由はなかったのですが、新しいもののほうがパフォーマンスが良くスピード速いでしょうから移行しました。

MySQLが複数作れるので、古いMySQL5.1環境はそのままで、新しくMySQL5.6のDBをひとつ作ります。

1.MySQL5.6でデータベースを新しく作成
2.MySQL5.1からデータベースをエクスポート
3.MySQL5.6にデータをインポート
4.WordPressの接続先DBを変更 (wp-config.php)

たったこれだけなので、ものの15分ぐらいで完了。
詳しい手順はこちらを参考にしました。
WordPress データベースのバージョンアップ(MySQL 5.1 → 5.6)

MySQLを5.6にしたら少しサクサク動くようになったかと思います。
これでほぼサーバは最新になりましたね。

少しずつがんばろ。

サーバを変更してチューニングしました

サーバを変更してチューニングしました

このBlogのサーバはロリポップという格安サーバを使っています。

ロリポップは元祖格安サーバといえるぐらいの老舗なのですが、どちらかというと安かろう遅かろうっていうイメージがあります。

料金プランにはいくつか種類がありまして…
・エコノミー/月額100円
・ライト/月額250円
・スタンダード/月額500円
・エンタープライズ/月額2,000円
があって、これまではスタンダード/月額500円を使っていました。

それにバックアップオプションを使っていたので、プラス月額300円を払ってました。
参考:WordPressのバックアップ方法を変えました

このBlogではWordPressという世界標準的なCMS(コンテンツマネジメントシステム)を使っていますが、WordPressってサーバによってはすごく遅くなるんですよね。

ご多分に漏れず、うちのサーバも以前から遅いなぁと思っていたので、WordPressの動作環境を変更して速くなるようにしたりしていました。
参考:WordPressの動作環境をモジュール版PHPに変更しました

それでもまだまだ遅いと感じることが少なくはなかったですね。

まあ、お名前.comで取ったドメインとわずか月額500円のサーバではありますが、その他にも、
・GoogleのG Suite(GoogleApps)を独自ドメインで運用
 参考:お名前.comとロリポップとGoogle Appsで格安サーバ構築
・BlogをLet’s Encryptを使ったセキュアなSSLに対応
 参考:ひろぶろぐをセキュア(SSL/HTTPS)にしました
・独自ドメインのGmailにはSPFとDKIMを設定してセキュアなメールを実現
 参考:G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました
などのカスタマイズをして、格安サーバとは思えないほど、なかなか充実した環境を作ってきました。

そして久しぶりにロリポップのサイトをみると、新しいプランで「スピードコース/月額1,000円」というのができていました。

謳い文句としては、スピードが劇的に向上するということで、
・SSD採用
・第4世代サーバの超高速「LiteSpeed(ライトスピード)」Webサーバーが使える
・アクセラレータ機能装備
容量も120GBから200GBと多くなって、加えて、バックアップも標準でついているとのこと。

いまはスタンダード500円に、バックアップオプションの300円の合計800円を支払っているので、1,000円になったとしてもあまり支払う料金は変わりません。

なにより劇的に速くなるのであれば、それは試してみる価値ありってことで、思い切って変更をしました。

LiteSpeedはApache互換の超軽量・超高速な次世代WEBサーバーで、Apacheの3倍以上の応答速度を実現するそうです!

LiteSpeedサーバを使うだけでスピードが上がるのですが、それにプラスして、
・LiteSpeed Cache
というWordPressで評判の良いプラグインを導入しました。

あわせて、
・CloudFlare(クラウドフレア)
というCDN(コンテンツデリバリネットワーク)も導入しました。

まだ微調整が終わっていないのですが、相当早くなったように思います。
最初はなかなか設定がうまくいかずに手こずりましたが、なんとかうまく運用ができていますね。

このBlogはいろいろとカスタマイズされているので、なかなか一気に設定ができないのですが、
最近作った「サウナマップサイト」https://sauna-map.com/サイト読み込みスコアは素晴らしいものになりました。

Page Speed Insights

もう少し様子をみて更に速度を向上させていこうと思います。
ここまでスピードがあがるとわりとチューニングしていてもわりと楽しいです。

もうちょっと頑張ろう!

WordPressのバックアップ方法を変えました

このブログはWordPressというCMS(コンテンツ マネジメント システム)を使っています。

W3Techsが公開したデータによると、全世界のウェブサイトの29%がWordPressで作られているそうです。
世の中のサイトの29%もWordPressで作られてる?
すげーなWordPress…。

WordPressは静的なファイルを公開しているのではなく、動的にデータベースから記事を作り出しています。
ここで重要になるのが、サーバーのバックアップ。

これまでもWordPressのバックアップは定期的とっていましたが、完全にバックアップが完了しないときもありました。
なのでかなり試行錯誤して、いろいろ手を変え品を変え、今回のバックアップ方法にたどり着きました。

わりとまともに動くバックアップ方法は以下の通り。

1.ブログ記事やコメントなどのデータをエクスポートでバックアップ
2.プラグインやテーマなどのデータをSFTPでバックアップ
3.設定項目をコピーしてバックアップ

1.ブログ記事やコメントなどのデータをエクスポートでバックアップ
まずは1番大切な記事やコメントのバックアップを行います。
WordPressでは記事やコメントはデータベースに格納されてます。

WordPressにはこれらの記事をエクスポートする機能があります。
先日までエクスポートに失敗することが多発していたのですが、アドオンを一度全部停止にすることで、ダウンロードがスムーズに行えることが判明しました。
何回も失敗していたのでモヤモヤしていましたが、アドオンを停止することで解決して良かったです。

操作は、管理画面の左メニューの「ツール」から「エクスポート」を選択すればOK。

XML形式のファイルがダウンロードできるので、SSDやハードディスクなどに保存します。

データベースのバックアップがそれだけだとちょっと不安なので、バックアップが取れるプラグインを探しました。
WordPress Database Backup

今回は、上記サイトからWordPress Database Backup 2.2.4のZIPをダウンロードし、「プラグイン」の「新規登録」から「プラグインのアップロード」でインストールしました。

WordPressの管理画面からプラグインを探すほうがウイルス感染などのリスクは低くなると思うのですが、作成者のサイトからダウンロードしたほうが間違ったプラグインを入れる心配がありません。
WordPressって似たようなプラグインがたくさんあって紛らわしいのです…。

あとは管理画面の「ツール」から「バックアップ」を選ぶと、簡単にデータベースのバックアップ&ダウンロードができます。
また定期的にメールでバックアップデータを送信することもできます。

ボクは週に1度、自動的にバックアップを取ってメールで送る設定にしました。

あとせっかくなので、phpMyAdminを使ってデータベースから直接データをエクスポートもしておきました。
 1.サーバー上の phpMyAdmin にログイン。
 2.左ウィンドウで、WordPress データベースを選択。
 3.右ウィンドウに WordPress データベースに含まれるテーブルの一覧が表示されるので、タブメニューで「エクスポート」を選択する。
 4.「簡易」オプションが選択されていることを確認して、「実行」をクリック。
 5.すべてのテーブルが SQL 形式でエクスポートされるので、エクスポートされたファイルを保存する。

これだけやっておけば、ほぼデータベースのバックアップは万全でしょう。

2.プラグインやテーマなどのデータをSFTPでバックアップ
WordPressで使っている、写真や画像などをバックアップ(ダウンロード)します。

Webサーバーにあるファイルをダウンロードしますが、特に重要なのは、
・plugins(プラグイン)
・themes(テーマ)
・uploads(写真や画像など)
となります。

ただ、サーバーまるごとバックアップしようとすると、Cacheデータなどもダウンロードしちゃうのでオススメしません。

FTP(File Transfer Protocol)やFTPS(File Transfer Protocol over SSL/TLS)を使うと、サーバーからローカルにファイルをダウンロードしている間に途中で止まったりすることがありました。
なので、SFTP(SSH File Transfer Protocol)を使ったダウンロード(バックアップ)のほうがいいです。

今のところ、SFTPでダウンロードに失敗したことはありません。
安定しています。

しかし、すべてのサーバーがSSHを使えるわけではありません。
ロリポップだと、安価なプランではSSHが使えません。
月額500円~のスタンダードプランからのみSSHが利用可能になります。

SFTPを利用するためにWinSCPというオープンソースクライアントプログラムを使っています。

3.設定項目をコピーしてバックアップ
WordPressの設定の中の「更新情報サービス(ping)」と「パーマリンク設定」は重要なので、テキストにコピーして保存します。
まあ、これは一度コピー&保存しておけば、何度もバックアップしなくてもいいですね。

1.と2.でダウンロードしたファイルと3.のテキストをファイルを大切に保存しておきます。
ボクの場合はGoogle Driveに全部入れています。

ただし、ダウンロードしたファイルをそのまま全部Google Driveと同期を取ると、uploadsに入っている写真や画像などが自動的にGoogleフォトに入ってしまいます。
なので、uploadsをZIPで圧縮してからGoogle Driveにアップします。
そうするとGoogleフォトに勝手に画像があがりません。

と、ここまでのバックアップは手動でやらなくてはならないので、ちょっと不安です。
こんな作業を毎日、毎週、定期的にやるのは難しいので…。

ということで、結局、ロリポップのバックアップオプションに入ることにしました。
月額324円で過去7回分、7世代まで自動的にバックアップを取ってくれます。

バックアップオプションでは
(1)Webサーバー、データベースサーバーのバックアップ
(2)バックアップファイルのダウンロード
(3)Webデータ、データベースの復元機能
があって、バックアップ周期は手動/1日/3日/7日/15日/30日 より選べます。

ボクは3日毎にバックアップをとることにしました。
毎日バックアップ取りたいところですが、毎日にすると過去7日前までしか逆上れないので…バックアップの間隔、期間が短いのは不安です。
また、毎日毎日ブログを書いているわけではありませんし。

まあ、このように自動バックアップと定期的なバックアップをとっておけば安心かなーと。
そこそこアクセスもあるブログになってきているので、バックアップはとても大切だなーと思いました。

それでは、よいブログライフを…。

ひろぶろぐをセキュア(SSL/HTTPS)にしました

このブログはロリポップという格安サーバを使っているのですが、以前よりWordPress(ブログシステム=CMS)の読み込み速度が遅いので、サーバの引越しを考えるようになりました。

と、まあ、その前にもっとスピードをあげる方法がないかと少し努力しまして、キャッシュのプラグインを入れてみたりしました。

そして、以前からサイトのSSL/https化、つまり証明書が入ったセキュアなサイトに出来ないかなーと、ちょっと思っていたのですが、費用もかかるし面倒だしってことで躊躇していました。

ロリポップからの引越しってエックスサーバーがいいとか聞くけど、エックスサーバーだと独自ドメインでのSSLも無料なんだなー、とか見てますと、どうやらエックスサーバーで取得/管理したドメインのみが無料SSLに対応しているよう。
このブログのドメインはお名前.comで管理してるからなー。
移管はメンドイ。

と思って、ロリポップの管理画面を覗いていると、おやおやおや?
独自ドメインのSSL/https化が無料でできるじゃないですか!?

Let’s Encryptという最近話題の無料SSL。
まあ、簡易的なSSL化でしょうけど、とりあえず無いよりは全然マシです。

ブログなんてSSL化してどうするねん?と思う方もいらっしゃるかと思いますが、
現在Googleでは
・常時SSLを推奨(フォームだけでなくサイト全般のSSLを推奨)
・非SSLサイトはランキングが下がる、つまりSSL化はSEO観点からも重要
という方針にしています。

ロリポップの管理画面でポチっとSSL化のボタンを押して5分ほど待って、その後、WordPressの「Really Simple SSL」というプラグインを入れておしまい。
わずか15分程度の作業で、サイトがHTTPS化してセキュアになりました!

キャッシュを最適化したおかげで表示速度も少しは改善されたので、引越しはもう少し様子を見ようかなと思います。

WordPressの動作環境をモジュール版PHPに変更しました

WordPressの動作環境をモジュール版PHPに変更しました

最近このブログの表示がメチャクチャ遅いことが気になっていました。
原因は何なのかわかりませんが、WordPressによる動作が遅いんですよね。

表示も遅ければ、記事を書くときの動作も遅い。
そして特にストレスが貯まるのが、写真をアップしたときにエラーになって登録ができないことが多いこと。

うーん、困ったな…。

使っているレンタルサーバーはロリポップで、月額250円のライトプランという激安なものです。
サーバーを移設しようかなーとも思いましたが、このサーバーには hirofun.com 以外のドメインも登録していたりするので、あまり下手に触りたくないのですね。

とは言っても、サイトの表示速度が遅いっていうのは、見に来てくれる人もストレスが生まれますし、Googleのロボットからの評価も下がるのでアクセス数の減にも繋がります。

昨年、ロリポップのサーバーを新サーバーに移設したのですが、その時はちょっと速くなったかな?とも思いましたが、やっぱり遅い。
で、XSERVERがいいよ、っていうブログ記事なども読んでいましたが、ロリポップの「モジュール版PHP」っていうのが良いよ!という記事を発見。

詳しいことは割愛しますが、ようはブログシステムであるWordPressが動いている環境を変えるってことで、
「モジュール版PHPを利用するとCGI版PHPに比べ大幅な速度改善が見込めます」
とのこと。

ただし、ライトプランではこのモジュール版PHPは使えず、スタンダードプランにしなければならないとのこと。
月額費用は250円から500円にアップします。

プラン比較表を見てみると機能や性能は多少アップしますが、あまりこれという差はない感じです。
とはいえ、「モジュール版PHP」を使うことによって、サイト同時アクセスが最大37倍も速くなるのであればこれは試してみる価値はあります。

まあ、試してみるというか、ロリポップの契約ではダウングレードができないので、効果があってもなくてもライトプランには戻せないのですが…。

これからもっとアクセスを増やしていくためにも、スタンダードプランに契約を変更し、モジュール版PHPに切り替えてみました。
作業はユーザ専用ページでPHP設定を変更するだけでほぼワンタッチ。

WordPressに特別な修正を加えたりする必要はなく、変更完了するまで10分ぐらい待つだけでOKです。

ちなみに、当然のことですが、ライトプランからスタンダードプランに変更するときに金額の差を支払わなくてはなりません。
ボクの場合は1年契約をしていて更新月が4ヶ月後でしたので、差分の250円×4ヶ月の1,080円(税込)をカードで支払ったところすぐに契約プランが変更になりました。

肝心の結果ですが、Pingdom Website Speed Testなどで調べてみると、
一番重いページで60.62秒かかっていたのが、35.44秒に
このような個別ページでは10.23秒→5.31秒ぐらいに
と、思ったよりは効果があって良かったです。

特にページを更新したりする投稿ページやダッシュボードを触っている時は、速度改善の効果が実感、体感できますね。

他の人のブログなどを見ていると、モジュール版PHPのサービスが開始され始めた2015年末ぐらいには結構トラブルがあったようですが、こちらではいまのところ問題は出ていないです。

今後もっとアクセスが増えてきたら、もっと良いサーバーに切り替える必要があると思いますが、いまのところロリポップのスタンダードプラン+モジュール版PHPで不足はないように思います。

もっともまだ導入して1日も経っていないので、もう少し動向を見ていきたいと思います。

LolipopサーバでWordPressを使った時にWAFが起因のHTTP 403エラーが出るのを解消する方法

Lolipopサーバのレンタルサーバを使っている人は少なく無いと思う。
そして、LolipopでWordPressを使っている人も少なく無いと思う。

で、LolipopにはWAF(Web Application Firewall)というセキュリティが使われていて、利用が推奨されているのだけど、誤作動が多くてサーバーエラーになることも多い。

ロリポップ標準のWordPressを使っていて、その上で純正のWAFを使っているのに、なんでエラーなんか出るんだ?
と、小一時間問い詰めたいところだけど、まあ、そんなことは無駄なわけで。

このWAFによる403サーバエラーが出る問題を解決するには「.htaccess」にある呪文を記載すればOKです!

(1)WAFのエラーコードを調べます
WordPressの操作で403エラーが出たら、ロリポップの管理画面を開いて「WEBツール」→「WAF設定」→該当のドメインの「ログ参照」を押します。
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

(2)詳細ログの最新のところにあるエラーコードをコピー
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

今回は「oscmd-try-27」と「xss-tag-1」のエラーが出てるのが確認できます。
いちおう、IPアドレスが自分のものかどうか確認くんで調べると良いでしょう。

「.htaccess」に以下のように記載します。

SiteGuard_User_ExcludeSig oscmd-try-27
SiteGuard_User_ExcludeSig xss-tag-1

※.htaccessの設置の仕方は各自でググってください。

これで、WAFがONになっていても問題なくWordPressが使えます。
.htaccessの取り扱いでは問題が起こる可能性もあるので、自己責任で実施をお願いします。

本当はWordPressの閲覧用のドメインと編集用のドメインを分けて、閲覧用はフルでWAFを設定し、編集用はSSLにして、ベーシック認証をかけるっていう方法もあるのですが、ボクの環境だとSSLにするところで挫折したので、まあ、今回の変更で良しとします。

WAFを切っちゃうよりはマシだろうし。

では、よいWordPressライフを。