こんばんは、ころすけ(@wg_koro)です。
レンタルサーバー「ロリポップ」が不正アクセスを受けてえらいことになってますな。コワイコワイ。
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。
サーバーのリカバリー体制を整えよう
VPS、レンタルサーバー、あるいは自分で構築したサーバーであっても「何も起きない」という保証は全く無いわけです。例えばデータセンターが火事になって不通になることもあるわけで。
「何も起きない」ことを前提にしていると、いざサーバーが死んだ時に慌ててしまいます。なので、「事故は発生するもの」と考えてみるのはどうでしょう?
かくいうこのブログは毎日1回、全データをAmazonのS3へ保存しています。
AmazonS3が安すぎるのでデータバックアップ置き場にした | Azrael |
1日のバックアップデータは約10GB、過去10日分を保存しています。
さらに、AmazonのEC2にバックアップ用のサーバー(インスタンス)を一台立てています。こちらは臨時のサーバーで、普段は眠らせて(STOPして)います。EC2のインスタンスは、STOPさせている間はほとんどお金かからないので超便利&経済的。
もし、現在のサーバーに何かあったらEC2のインスタンスを起こして、バックアップリカバリスクリプトを走らせます。このスクリプトはS3から最新のバックアップを落としてきて、自動で各データをDBやディレクトリへ設置するようになっています。
これで臨時のブログサーバーできあがり。あとはDNSの向き先を変えれば一次復旧完了。
…便利でしょ?
その仕組み、お高いんでしょう?
さて、これらAmazonはいくらかかっているのかと言うと・・・先月の代金が1.82ドル。大体180円くらいですね。これを高いと見るか、安いと見るかは人それぞれですが、「過去10日分を保存しておいて、サーバーも即起動できる」という環境でこの値段は安いと思っています。
リカバリープランは人それぞれですが
使っているレンタルサーバーの「バックアップ」はあまり信用しないほうがよいですよ。ファーストサーバーの件もありますし。少なくとも、データは二カ所以上に分散させておくことをオススメします。
なお報告書によれば、ファーストサーバは事故の根本原因を、「開発・運用管理体制」とともに、「脆弱なシステム構造」にもあると分析していた。同社はデータを、同一筐体に一次バックアップまでしか保存しておらず、「バックアップとしては不十分な状態であった」という。
サーバーを持っている方、少し手間はかかりますが、いざという時のため何かしらのリカバリープランは考えておくと超安心ですよー。