先日発生したロリポップの WordPress 大量乗っ取り事件。幸いにも秋田の利用しているサーバで起きなかったので、昨日ロリポップから届いた契約更新案内に従い6ヶ月の延長を行いました。はい。
この件、さくらインターネット社長の田中氏が「共用サーバにおけるSymlink Attacksによる攻撃とその対策について」にて詳しく説明してくれています。感謝です。
ぶっちゃけ素人には何を言っているのか?さっぱり解らないのですが、秋田は8割程度理解出来るので要約してみると・・・
・今回の原因は WordPress の脆弱ではない
・原因はサーバの設定にあった
・さくらインターネットはそもそも大丈夫
となります。
加えて
・専用サーバや VPS へ移行するのは得策じゃない。
があります。ここ。結構重要です。
そもそもレンタルサーバにはサーバ管理者がいて、サーバに対する様々な事をやってくれます。それにひきかえ専用サーバや VPS 等は、利用者がサーバ管理者にならなければなりません。
車に例えると・・・
レンタルサーバ:タクシー
VPS:レンタカー
専用サーバ:自家用車
タクシーの場合、乗った分だけお金を払えば後は何も気にしなくていい。まれに道をどうするか?なんて聞かれますが・・・。乗車して行き先を伝え到着したらお金払っておしまい。燃料代も保険代も運転手の健康状態も気にしなくて良い。
レンタカーの場合、時間で借ります。燃料と運転手は自前。必要に応じて保険を少々余分に支払います。しかし、車の整備や基本の保険、車両代等全く気にしません。
自家用車の場合、何から何まで全て自己責任。車検だ保険だ、駐車場だ洗車だ・・・乗っても乗らなくても車にかかる経費が全て自分に降り掛かります。故障してレッカー呼んでも当然自腹。
しかし、自由度は当然
タクシー < レンタカー < 自家用車
となります。
今までレンタルサーバで運用していて問題が無いのであれば、このままレンタルサーバで運用される事を秋田はお勧めします。
因みに上記しましたが、ロリポップの契約を継続しました。まあ、幸いやられなかったって事と、起こってしまった事と同じ事はまず起きないだろう・・・と思っているからです。
もちろん田中氏のさくらインターネットのレンタルサーバ も VPS も沢山利用させてもらっています。
サーバ管理に疲れたら・・・問合せよりお声がけ下さい。我が社にてサーバの運用代行お手伝いします!と営業してみる。
コメント