z.com WPと SiteGuard WP Plugin Pageの相性がいまひとつ?だった話。

WEBサービス
2017.10.20
本ページには広告の掲載をしております

【追記】

Z.com WebHosting サービス終了のお知らせ」(2024年6月30日で終了)が発表されました。

Z.comを利用されている方は、他のサービスに乗り換えましょう。

今すぐ使えるかんたん WordPress やさしい入門[6.x対応版]
今すぐ使えるかんたん WordPress やさしい入門[6.x対応版]
技術評論社
¥3,520(2024/11/21 11:40時点)
Amazonで商品のレビュー評価を見る
Amazonで探す
楽天市場で探す
Yahoo!ショッピングで探す

 

【「.htaccess」が使えないと予想以上に不便だった件】

 

趣味用のサーバーとして「z.com WP」を借りてから、約2か月が経過しました。

人柱な感じで、z.comのWordpress専用サーバー「Z.com WP」に申し込んでみた。
【追記】 「Z.com WebHosting サービス終了のお知らせ」(2024年6月30日で終了)が発表されました。 Z.comを利用されている方は、他のサービスに乗り換えましょう。 【値段の割に結構良いかも。Wordpress専用サーバ...
www.pizaman.com

 

先に結論から言ってしまうと、後日また引っ越す事にしました。セキュリティ系プラグインとの相性が今一つで、力業が増えてしまった事が原因です。

 

今回は、z.com WPを2月使ってみた感想と「SiteGuard WP Plugin」との相性を備忘録替わりにメモ。

※本記事は2017/1019現在のサーバー仕様を元にした内容です。各仕様は変更される場合があります。留意下さい。

スポンサーリンク

そもそも「z.com WP」ってなに?

ワードプレス専用サーバー

大手ホスティングのGMO系サービス「z.com」のWordPress専用のレンタルサーバーです。

ホームページ作成を美しく | Z.com WebHosting
Z.com WebHostingは低価格、多機能、高速、高セキュリティを兼ね備えたレンタルサーバーをご用意しています。用途に合わせたプランをご用意しているので、初めてのホームページ作成から法人サイトの複数運営まで全てに対応しています。
hosting.z.com

勿論、WordPress専用なのでWP以外の用途には使えません。

 

【Z.com WP】WordPress以外のCMSは利用できますか? | ホームページ作成なら Z.com WebHosting

良かったところも多い

今回は辞めてしまった話なので、残念サーバーなのか?と誤解されそうですが、そんな事はありません。

 

「z.com WP」には良かった点も多く、更に改善のアップデートも適時行われていた印象です。たまたま運用スタイルに合わなかっただけの話です。

 

フォローする訳ではありませんが、2か月間で個人的に良かったと思う点を、幾つか挙げておきたいと思います。

  • 「400円/月~」と「マルチドメイン対応のWP専用サーバー」としては、結構安い
  • 安価な割には、結構速い印象(冒頭の過去記事参照)
  • 9/26_メール機能が無料で追加された(公式サイト
  • 9/12_DB容量が大幅にアップした(公式サイト
  • キャンペーンが良く開催されるので、検討している方はニュース必読。

 

じゃあ、なぜ乗り換えるの?

理由はこれです。

【Z.com WP】for WordPressプランで.htaccessは利用できますか? | ホームページ作成なら Z.com WebHosting

ヘルプで公開されており、申し込み時点で既に知っていた事ですが、思いのほか影響が大きかった感じです。

 

他社のWordPress専用のレンタルサーバーでは、「.htaccess」の一部記述を無効化しているようですが、「z.com WP」では一切の編集が不可能のもよう。

 

困った事に、セキュリティ関連のプラグインやアクセス制御に「.htaccess」を利用している事は珍しく無く、保守運用に多くの時間を費やす結果となってしまいました。

 

個人的には「SiteGuard WP Plugin」の幾つかの機能が無効になってしまったのは痛かったですね。

 

ちなみに、手軽にセキュリティ設定可能な「SiteGuard WP Plugin」は日本で利用者が多い人気プラグインです。

 

検討中の方向けに「z.com WP」上で「SiteGuard WP Plugin」の使える機能、使えなくなる機能を残して置きたいと思います。

スポンサーリンク

各機能の挙動チェック

まずは「SiteGuard WP Plugin」の機能一覧です。

 

機能としては10項目、さらに詳細設定とログイン履歴を加えた、12項目が全てとなります。

[機能一覧]

f:id:piza-man:20171019140039j:plain

それでは、一つづつ設定します。

1.管理ページアクセス制限

f:id:piza-man:20171019140152j:plain

結果:エラー。設定出来ません。

2.ログインページ変更

f:id:piza-man:20171019140225j:plain

結果:エラー。設定出来ません。

3.画像認証

f:id:piza-man:20171019140431j:plain

結果:設定可能

4.ログイン詳細エラーメッッセージの無効化

f:id:piza-man:20171019140500j:plain

結果:設定可能

5.ログインロック

f:id:piza-man:20171019140530j:plain

結果:設定可能

6.ログインアラート

f:id:piza-man:20171019140551j:plain

結果:設定可能

7.フェールワンス

f:id:piza-man:20171019140622j:plain

結果:設定可能

8.XMLRPC防御

f:id:piza-man:20171019140712j:plain

結果:エラー。設定出来ません。

9.更新通知

f:id:piza-man:20171019140733j:plain

結果:設定可能

10.WAFチューニングサポート

f:id:piza-man:20171019140750j:plain

結果:エラー。設定出来ません。

11.詳細設定

f:id:piza-man:20171019141345j:plain

結果:設定可能

※通常は「X-Forwarded-For レベル:1」に変更してください。

※デフォルトでは「リモートアドレス」となっています。z.com WPの内部構成は分かりかねますが、そのままでは全て同IPからのアクセスとして扱われてしまいます。

12.ログイン履歴

これは設定項目ではありません。が、「11.詳細設定」の後、再ログインし自分のIPがちゃんと表示されるか?チェックしておきましょう。

f:id:piza-man:20171019141808j:plain

まとめ

SiteGuardの設定可能な項目

結局、設定可能な項目はこんな感じでした。

f:id:piza-man:20171019141852j:plain

やはり「.htaccess」を使う機能はことごとく利用出来ません。

また、「詳細設定」でIPを正しく取得できるようにしておかないと「ログインロック」機能で、自分までロックされる可能性(※デフォルトでは、全て同一IPからのアクセスとみなされる)があります。

部分的で良いので開放して欲しかった

セキュリティ上「.htaccess」を編集させたくないのは十分理解できるのですが、多くの手法やプラグインで「.htaccess」が使われている現実を考えると、部分的で良いので開放して欲しかったのは正直なところです。

申し込む前によく考える点

サイトで「.htaccess」を使うプラグインを利用しているのであれば、無しでも運営できるのかどうか?

または、同じ機能を自力で用意出来るのかどうか?更には、その機能を維持する時間を確保できるかどうか?をよく検討する事をお勧めします。

 

まとめると・・・ 既に「.htaccess」を多用しているのであれば「z.com WP」は見送った方が良さそうです。高確率で手間が増えそうです。

 

ちなみにZ.comの「レンタルサーバー」プランでは普通に利用出るとの事。WP鯖を使って合わない場合は、こちらに振り替えるのもアリかも知れません。

【レンタルサーバー】自分で用意した.htaccessファイルは使用できますか? | ホームページ作成なら Z.com WebHosting

 

今回は縁がありませんでしたが、安価な部類ではあると思いますので、いつかまた趣味用サーバーとしてお世話になるかも知れません。

 

それでは、楽しいサーバーライフを!

タイトルとURLをコピーしました