最近、Mac OSのSafariブラウザ上で、”Mapbox GL”のhillshading(地形に応じた陰影処理を施す処理)や 3D terrain (3次元的に立体表示する機能)表示で問題が発生するようになった.
プライム・ストラテジー社が開発・提供している “KUSANAGI” イメージを利用して、このサイトを期間限定(7月中)試験的に運用してみることにした.
WordpressサイトをCloudFront経由で配信する際のキャッシュの制御についてはもう少し検討を重ねなければならないが、CloudFrontとの組み合わせについてはある程度の目処が付いたので、今度はWordpressの管理画面に対する制御について検討することにする.
今回はWordpressの管理ページへのセキュリティー対策として、AWSのマネージドサービスである、WAF(Web Application Firewall)とCDN(Cntent Delivery Service)サービスのCloudFrontの組み合わせで、Wordprerssのセキュリティー対策とアクセススピードの向上を試してみることにする.
ここ数年間で殆どのWEBサイトがHTTPS暗号化通信方式に移行しており、最近のモダンWEBブラウザではHTTPS以外のWEBサイトをデフォルトで受け付けない設定になっている.このため、きちんとした知識やスキルを伴わない人達までもが、自分のサイトを無理矢理HTTPS化する例が増えているせいか、いい加減な設定やセキュリティ的に問題を抱えているサイトも多いようだ.
12月8日にWordPress5.6 がリリースされたが、WordPress5.6では JQuery 関係が大幅に仕様変更(V1.12 ⇒ V3.5)となっているので、JQueryに依存するthemeやpluginを利用している場合は、当面WordPress5.6へのアップデートを見送る方が良いだろう.
ここ数年、WordPressサイトの運営にConoHa VPSを使用してきたが、最近は性能低下やDoS攻撃などでレスポンスが悪化しているようなので、AWS環境へ全面的に移転することにした.
前回の記事では、動的なWordPressコンテンツを無理矢理静的なHTMLコンテンツに変換して、WordPressとは完全に切り離して独立したサイトを立ち上げる方法を簡単に説明した.
WordPressの最大の弱点で有るセキュリティー面での脆弱性とアクセスレスポンスの低下という2つのマイナス要因を取り除くことができる.
今回、運用停止している “y2aqua” を、AWSのS3とCloudFrontの組み合わせで静的なHTMLコンテンツに置き換えることに成功したので、その過程や手順等を簡単に紹介しようと思う.
これまで、ConoHa WINGを用いて共用ドメインサイト(xxxxx.conohawing.com)を立ち上げる方法について説明してきたが、いよいよ本命の自ドメインサイトを立ち上げる方法について説明して行くことにしよう.