以前、「おすすめのレンタルサーバ」という記事を書いたのですが、独自ドメインを取るにあたり以下の条件で調査しなおしました。
- 月額が税別500円未満
- MySQLなどのRDBMSが使える
- 無料SSLが使える
運営 | CORESERVER | LOLIPOP! | さくらインターネット |
---|---|---|---|
プラン | CORE-MINI | ライトプラン | スタンダードプラン |
初期費用 | 無料 | 無料 | 1,029円 |
月額料金 | 198円 | 250円 | 515円 |
ディスク容量 | 60GB | 50GB | 100GB |
転送量上限 | なし | 60GB/日 | 80GB/日 |
MySQL Ver. (個数) |
5.7 (10) |
5.6 (1) |
5.7 (20) |
PgSQL Ver. (個数) |
9.6 (10) |
- | - |
SQLite 3 | ○ | ○ | ○ |
cron | ○ | 5 (5分間隔) |
○ |
PHP 方式 | モジュール版 | CGI版 | CGI版 |
PHP Ver. | 7.1 | 7.1 | 7.1 |
無料SSL | ○ | ○ | ○ |
WAF | × | ○ | ○ |
メールアカウント数 | 200 | 無制限 (メールアドレス毎に2GB) |
無制限 |
CORESERVER の CORE-MINIプランが格安で機能も充実しています。
気になる点としてはWAF(脆弱性対策)機能が無いことでしょうか。
WordPressでサイト構築する場合、WAFがあるに越したことはありませんが、総当り攻撃などの対策はプラグインである程度防御できます。
WAF無しのレンタルサーバを借りる場合には頭の片隅においておく必要があります。
(といっている時点で私は候補にいれています)。
base on WAFを導入することで解決可能な課題
WAFの導入メリット
1.Webアプリケーションの安全性を確保できる
WAFはWebアプリケーションに対するさまざまな攻撃を検出する仕様になっています。WAFは以下のような攻撃を防御します。
- バッファオーバーフロー
- クロスサイトスクリプティング
- SQLインジェクション
- DDoS攻撃
- ブルートフォースアタック(総当たり攻撃)
- ディレクトリトラバーサル(ファイル指定時に想定されていないディレクトリにアクセスする攻撃)
2.Webアプリケーションに対する最新の攻撃に対応
WAFを提供する企業では、Webアプリケーションの最新情報を収集しています。
新たな脆弱性が発見されたときは、迅速にWAFに反映する体制も整備済みです。
自社で開発コストや更新などの管理コストをかける必要はありません。3.アプリケーションを選択して利用可能に
WAFには許可したWebアプリケーションのみを動作させらされる仕組みが用意されています。
業務に必要なWebメールを使用可能にしておき、不要なゲームなどは遮断して使用不能にする、といった運用も安全に行なえます。
base on WAFで守る! Webサイトからのデータ漏えい
WAFのセキュリティ機能
多くの攻撃を受けやすいWebサイトを含むインターネット上のサーバに対するセキュリティ対策には、ファイアウォール・IDS・IPS・SSL・ウイルス対策など多数あります。しかし、これらを採用していてもWebサイトを効果的に防御できません。Webサイトに適した防御技術を使用しなければならないからです。上記の対策より更に効果的な対策といえるのがWAFというわけです。
WAFには、ファイアウォールなどで完全に防止できない「パスワード攻撃」、「アプリケーションのセキュリティ上の不備を突く攻撃」、「情報漏洩の防止」、「不正プログラムマルウェア対策」、「あらかじめ登録した不正な通信パターンの遮断」など多くの攻撃に対する防御機能があります。