僕がXServerを使い続ける理由(サイト改ざんの悪夢を振り返りながら)

Xserverカテゴリタイトル
2012.11.07

このサイト(WorkToolSmith.com)をホスティングしているレンタルサーバー「XServer(エックスサーバー)」。

当初から大容量、低価格、無制限ドメイン&サブドメインなどなど、使いやすい機能満載だったのですが、最近のアップデートで容量がさらに異常に。

X10プラン:50GB から【100GB】へ
X20プラン:100GB から【200GB】へ
X30プラン:200GB から【400GB】へ

2022年にサービスがわかりやすく変更されました。

  • スタンダード(容量300GB 超高速NVMe SSD)
  • プレミアム(容量400GB 超高速NVMe SSD)
  • ビジネス(容量500GB 超高速NVMe SSD)

128コア CPU(普通のPCは8個ぐらい)、1024GBメモリ(普通のPCは16GBぐらい)を積んだモンスターサーバーで、WordPressからオリジナルシステムまで、かなりサクサクに動きますよ!

個人データのバックアップにも使えるんじゃないかという大容量。

ついでにMySQLのデータベースもX10プランで30個も作れます。もうなんでも作り放題です。

2022年現在、MySQL個数はなんと無制限です!データベースごとの容量は5GB!!

 

XServerを使い始めて16年(2006年から利用)。

良かった話、改ざんで死ぬほどあせった話などを思い出しながら、現在もXServerを使い続ける理由を書いてみたいと思います。

もう16年も経ったのか

私がXServerと契約したのは 2006年9月23日

その時の X10プランは容量は10GB、MySQLは最大3個でした。(おぼろげな記憶)

いくつかのサーバーを検討したのですがXServerは容量も多く、当時から先進的な無料サービスがいくつもあったのです。

無制限ドメイン

○○.comや○○.jpなど、いくつでも登録できる。
標準的なサーバーは1~3個ぐらいしか登録できません。

無制限サブドメイン

たとえばこのサイトは「worktoolsmith.com」ですが、
URLの前に「movie」や「photo」などを追加し、ドメインにできます。

例えば「movie.worktoolsmith.com」、「photo.worktoolsmith.com」として
アドレスを分けて運用できます。この方式をサブドメインといいます。

サブドメインを分けることでGoogleなどの検索エンジンに
「メインのドメインは同じだけど、ぜんぜん目的の違うサイトですよ」
と教えることができます。

SEO的に効果があります。

しかしサブドメインは全く作れない~3つぐらいしか作れないサーバーが多いです。

無制限メールアドレス

○○○@worktoolsmith.com など自分のドメインのメールアドレスが作り放題です。

1000個でも大丈夫です。
2000個でも大丈夫です。
10000(略

私は家族全員分を作って使いました。
家族でひとつのドメインなんて、ちょっとシャレていますよね。(ね?)

メールアドレスを持っていなかった友達にあげたりもしました。

2006年頃はメールアドレスも月に200~1000円ぐらいの有料サービスで、
しかも容量は10MBとか極小でしたから、かなり喜ばれました。

無制限FTPアカウント

なんとFTPアカウントも無制限です。

ほとんどのサーバーでは1つ(自分だけ)に限定されています。

いくつも作れますのでファイルの転送、管理だけを別のアカウントを作って誰かに任せる、
なんてこともできます。

転送量無制限

多数のサイトを作れても転送量に制限があっては問題です。
契約当時、他のサービスは制限があるものも多かったのですが、XServerは無制限でした。

アクセス数を気にするようなサーバーはイヤですね。

MySQLデータベース

WordPressや他のCMSで必須となるデータベース
特に使われているのはMySQLです。

XServerは入会当時はデータベース3つまででした。

3つだけとは言っても他のサーバーよりは十分豊富でしたし、1つだけでもたいてい何とかなります。MySQLそのものが使えないサーバー、データベースを1個しか作れないサーバーは現在もあります。

XServerは現在では30個も使えます。(2012年11月7日現在 X10プラン)
もはや使いきれないほど

 

以上の機能はいまでも変わらず提供してくれています。また、これらの利点はほんの一部です。

すべての機能は書ききれませんので詳しくはXServerの公式ページを見てください。

問い合わせはメールだけだが、対応は良い

問い合わせはメールだけで、1~2日かかりますが、しっかりとした詳しい人から返事が来ます。また、けっこういろいろな要望にも応えてくれます。

 

2010年の話です。

使いたいアプリケーションをインストールしたものの、謎のエラーが発生して困り果ててサポートにメールをしました。

すると1日後にメールがありました。

発生しているエラーについて

お問い合わせありがとうございます。

大変恐縮ではございますが、
ご指摘のエラー文を確認いたします限り
動作しているPHPのバージョンに依存したエラーが発生しているようでございます。

弊社にて動作しているPHPバージョンは5.1.6ですが、
ご指摘のエラーにて必要とされているバージョンは
PHP5.2以降のようでございます。

~中略~

※導入時期は未定でございますが、
PHPのバージョン5.2以降の導入は検討している段階となりますので、
将来的にご利用が可能となる可能性もございます。

 

当時XServerにはPHP5.1.6が入っていました。
このPHPバージョンでは起動できないエラーだったのです。

サーバーが対応していないのでは手の打ちようがありません。
けっこうがっかりしました。

 

しかし、そのたった4日後こんなメールが

PHPバージョン5.2と5.3の導入のお知らせ

この度エックスサーバーでは、ご要望をいただいておりました、
PHPバージョン5.2と5.3の導入を実施いたします。

これまで提供しておりましたバージョン4、バージョン5とともに、
ドメインごとにバージョン5.2、5.3のご選択が可能です。

 

導入計画はあったのだと思いますが、もしかしたら私のメールで早めてくれたのかもしれません!

「マジでっ!?」

と声に出して言ってしまいました。

うれしい出来事でした。

ウィルス、改ざん、攻撃に強い

私がXServerで一番信頼を置いているのは、改ざんやパスワードアタックなどの攻撃対応です。

そう断言するのは1つの事件を体験したからです。

 

2011年ごろ、WordPressのセキュリティホールを狙った改ざんが多発しました。日ごろ気をつけていたのですが、私の持っているサイトも1件やられたのです。

攻撃はメインのPHPファイルに暗号的な文字を埋め込み、サイトを開いた人の情報をどこかのアドレスに転送するものでした。(暗号はBase64で20回ほどエンコードされたもので、ぱっと見は文字のカタマリです。デコードしていくとページ閲覧時に起動するJavaScriptが現れました。)

目には見えない攻撃だったので、私も気づくことができなかったのですが、なんとXServerがメールで知らせてくれたのです。

【重要】エックスサーバーお客様のサーバーアカウント内のファイル不正改ざんについて

お客様にて管理されている「○○○○.com」において、不正なファイルの設置、およびファイルの改ざんが行なわれておることを確認いたしました。

これらについてお客様の身に覚えのない場合、下記の理由によりお客様のサーバーアカウントに不正にアクセスされ、ファイルが改ざんされた可能性がございます。

※該当ドメイン下のWordpressインストールフォルダ内、【index.php】等をはじめ、複数のPHPファイルが改ざんされておるようでございます。

~中略~

お客様はWordpressを該当ドメインでお使いのようでございますが、この度の不正アクセスは上記の可能性の中でこのプログラムに対する不正なアクセスを受けたもの、つまり改ざんの可能性が非常に高いようでございます。

~中略~

上記の理由により、一旦WEB接続を制限し、FTPのみの接続に制限を行わせて
いただきました。

 

どっひゃ~~~~~!!!

 

このメールを見たときはマジで心臓が止まるかと思いました

そしてメールの通り、運営していたサイトはすべて停止されていました。(号泣)

 

もう死にものぐるいでもとに戻しました。

あらゆるパスワードをを20文字ぐらいの超長いものに変え、改ざんされたファイルを突き止め、修正、MySQLのデータを全てエクスポート、チェックしてインポート、サイト全てのファイルを一旦削除し、ゼロからアップロード・・・

2日ぐらいほとんど眠れませんでした。(苦笑)

 

メールを受け取ったときは「なんで1サイトの改ざんで全アカウント停止なんだよ!」とかなり怒れましたが、全部のファイルを調べていくうちに同じ攻撃を受けたと思われるファイルがいくつか見つかったのです。

もし調べなければ、誰かに危害を与えていたかもしれません。

そのまま知らずに後悔させ続ければ、最悪グーグルのブラックリストにドメインが登録され、一生検索されないサイトになったかもしれません。

 

XServerのサイトをすべて回復しひと安心となったのですが、ふと疑問がわきました。

当時、さくらインターネットやロリポップなどを使っている友人のサイトを3件ほど管理していました。(管理といってもファイルの調整をしたり、インストールを手伝ったりする程度ですが)

 

友達のサイトもWordPressだよな?大丈夫かな?

 

そして調べてみると・・・

 

悪い予感は当たりました。

2つのサイトに同じような不正コードが埋め込まれていたのです!

 

ゾッとしましたね。
家の中に何かの虫の巣を見つけた気分です。

さらに恐ろしいことに、それぞれの友人は「なんの警告も、サイト停止もされてないよ」と言っているのです。

事実、友人のページは改ざんコードを含んだままサイトが表示され続けていました。すぐに公開を止めるように言い、コードを始末しました。

すべての攻撃を消去し、無事友人のサイトもクリーンになりました。

 

この件で感じたのはXServerのセキュリティの高さ。

そして、私のような小さなサイトでも見守ってくれていたんだ!という安心感です。

 

実はこの少し前、XServerから引越しをしようとして申請まで出していました。もちろん速攻で申請は取り消しました。

よほど事がない限り、私はこれからもXServerを使っていくと思います。

2022年現在、さらにサイトを増やしつつXServerを使い続けています!新しいサイトを作りたいと相談があったら、まずXServerをすすめています。

WTS的まとめ

思えば1996年に初めてのホームページを開いて、もう16年になるんですね。(2022年現在、26年目・・・)

その時はテレホーダイでインターネットしていて、ホームページはメモ帳で作っていました。もちろんhtmlも手打ちです。現在から見れば「よくやってたな」と思います。(笑)

「インターネット」という単語すらまだまだ知っている人も少なかった時代。インターネットという意味不明のネットワークを使いこなし、外国と通信している奇人。当時の私はたぶんそんな風に見られていました。

それがいまや小学生がスマホで外国人とTwitterですよ!
たった16年でこんな世界になるとは思いもしなかったですね。

XServerとの付き合いはそのうちの6年ですが、16年間で一番永く使っているサーバーです。

 

レンタルサーバーはパートナーです。
「使う」というよりも「共に戦ってくれる仲間」だと思っています。

先日はファーストサーバが人為的ミスで、あらゆる顧客データをぶっ飛ばした事件がありました。(2012/6/20 ITmediaの記事

この事件では顧客データや取引データが消えて大損害を受けた会社も多いでしょう。しかも復旧すらほぼ不可能だったのです。戦場で言えば、仲間に背中から撃たれるようなものです。

 

最近XServerは無料で7日分のバックアップもとるようになりました。(7バックアップ機能 ただし過去のデータを取り出すことは有料ですので注意 2022年現在、バックアップの取得は無料です!

自分でバックアップするのは当たり前ですが、上記のような”想定以上の万が一”に備えて、裏側もパワーアップしていく姿勢には安心できます。

 

セキュリティや緊急時の対応は永く使っていないとわからない部分も多いです。

僕の体験談ですが、サーバー選びの参考になれば幸いです。

XServerのサイトはこちらから。
10日の無料体験期間もありますので、契約前に使ってみるといいでしょう。

無料期間中に何も言わないと勝手に契約にされてお金を取られる・・・なんてことは絶対にありません。

体験中の期間内に、自分で支払い契約をした場合のみ正式契約となります。支払いをせずに期間が終わった場合は自動で終了となります。期間終了前にはメールで何度か確認が来ますので支払い忘れも起こりにくいと思います。

 

重量級サイトにはさらに高速・大容量のサービス X2シックスコアもあります。


XServerに関しての質問がありましたらコメント欄からお気軽にどうぞ!

お時間がありましたらこちらの記事もどうぞ

コメント

  1. やった!XServer SSH接続 解禁!! | Work Tool Smith [ワークツールスミス] より:
    2012年12月6日 5:20 PM

    […] どんなサーバーなのか知りたい場合は、私のXServer体験記もご覧ください。 […]