最近話題の「AWSで独自ドメインのWordPressサイトを10分で作る方法」を読んで思ったこととか

はてなブックマークの上位のエントリー

ノンプログラマーな一般ブロガーやWebデザイナーが独自ドメインでWordpressサイトを作る。

http://brian.hatenablog.jp/entry/build-wordpress-blog-on-aws

敷居の高そうなAWSをかなりわかりやすく書かれた記事だと思います。

AWSの勉強を始めるきっかけによさそうです。

スポンサーリンク

実際はどうなのか

しかしいろいろと突っ込みどころ満載な記事でもあります。

ある画像で頑張ってIPを隠していると思ったら別の画像ではそのままだったり、そもそもパブリックDNSは見えていたり。

あと一番気になったのは右上のリージョンが「オレゴン」になっていること。

ココらへんを参考にすれば東京に移せそうですが、この方は大丈夫でしょうか。

自己紹介用のサイトをオレゴンに作ってしまった 大学で研究していた頃にいろいろな作品を製作していたのでそのポートフォリオサイトを作っておこうと思ったのですが、AWS の使い方をよく調べずにうっかり米国西部(オレゴン)リージョンにインスタンスを立ててしまいました。 メニューは一緒でもまずリージョンを切り替えてから操作をしな...

コメント欄の反応

コメント欄でもいろいろと突っ込まれていました。

snipesnaps: このレベルで管理されてるような踏み台サーバー増やしてどうするの?
ockeghem: 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない
Takapyon: 無責任だなぁ。ブログが炎上してアクセス数がエライことになったらどうする。
trkbt10: 過剰スペックとか、デフォルトのままだと勝手にログインされるとか、このままだと再起動ごとにIP変わるとか、踏み台にされるとか、
tolkine9999h: これセキュリティグループとかちゃんと設定されるの?こんな安易にサーバー立てたらダメだろ。死ぬぞ。
rryu: キーペアなし、セキュリティグループの設定もなし、EIPも割り当てないとか、絶対にまねをしてはいけないやり方なような。
tekimen: インターネット上に有名なWordpressをそのままSecurityGroupもSSHの秘密鍵でのアクセスも何もなしに公開している。AWSはありとあらゆることを自分でやらないといけないから非常に大変。インターネットそのものがそうか。

いくつか指摘がありますが、やはりセキュリティ面に問題がありそうです。

記事ではセキュリティグループがデフォルトなので、どのIPからも接続可能な状態にあります。

この記事ではSSH接続する手順がないため、ソフトウェアを更新することを考慮に入れていないのでしょう。

したがって将来にわたってソフトウェアに脆弱性が見つかった場合、侵入されてしまうかもしれません。

そうでなくともAWSを使用していることやIP、AMIなどの情報が公開されてしまっているため、詳しい人であればもしかしたらすでに簡単に侵入できるかもしれません。

このサイトもAWSの無料枠で運用中ですが、この本で勉強してから手を出しました。

WordPressの構築例が入っていたため、とても参考になりました。

本では、データベースはEC2とは別のAWSのサービスであるRDSを使用します。

またElastic IPをインスタンスに割り当てる、Virtual Private Cloudで仮想ネットワークを作成する、セキュリティグループを作成してSSH接続可能なIPを制限する、システムを監視するなどといったことも網羅されていました。

何事も挑戦することが大事ですが、やはり勉強も大事だと思います。

かくいう私もWordPressの章で満足してあまり読み進められていないので、早く読んで今後の運用に活かしていきたいと思っています。

またせっかくAWSを使用しているので、ただのブログで終わらせないでいろいろな役に立つサービスを作っていきたいです。

まとめ

AWSのメリット・デメリットを理解して、本当に使用すべき価値が有るかどうかを考えるのが大事です。

はじめに 最近、WordPressに興味が出てきたのでAWS上に構築して勉強しているのですが、AWSとWordPressって相性いいんじゃないかと思うことが何点かありました。そこで自分が気づいたWordPressをAWS

大抵の場合は無料のブログサービスで事足りると思います。

しかしAWSは自分で何でもやらないといけないので、触っているだけで成長できると思うし、うまくいったときの達成感もあります。

また試したいことをなんでもできます。

自分はElasticsearchをいれてWordPressの検索を置き換えています。

【Wordpress】Elasticsearchを導入してみた
Elasticsearchって何? Elasticsearchは近年注目を浴びている全文検索エンジンです。 すでにこの分野で先行するApache Solrを超える勢いです。 ...

一方でセキュリティのリスクや大量アクセスによる思わぬ出費なども考慮する必要があります。

ネットにもAWSに関する情報がたくさんあるので、よく調べてみてください。