マルチドメインで管理できるもの

初めてサーバーを借りてマルチドメインでサイトを公開しました。
初歩的な質問です。

異なるクライアントさんのサイトをマルチドメインで同じサーバーにアップしてもいいものですか？
公にしないWordPressをアクセス制限を設けて同サーバーにあげるというのは邪道ですか？
公にしないWPをアクセス制限付きでサーバーに上げた場合、URL直打ち以外にアクセスされることはありますか？

よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

回答

異なるクライアントさんのサイトをマルチドメインで同じサーバーにアップしてもいいものですか？

あなたがリスクを把握してクライアントに伝え、クライアントの了承が取れればOKです。
(共有レンタルサーバーはそのような形で運用されています)

公にしないWordPressをアクセス制限を設けて同サーバーにあげるというのは邪道ですか？

リスクの把握と管理が出来ているという前提であれば、割とよくある方法だと思います。

公にしないWPをアクセス制限付きでサーバーに上げた場合、URL直打ち以外にアクセスされることはありますか？

「公にしない」が徹底されていて、アクセス制限が適切に設定されていれば普通はありませんが、VirtualHostの設定が適切でない場合にIPアドレスでのアクセスでアクセスされてしまったり、分かりやすいドメインやサブドメインであれば第三者がURLを直打ちすることはあり得ます。

補足と個人的な感想

管理しようとするサイトの数次第ですが、リスク管理を適切に行う自信が無いうちはやめておいた方が無難です。
問題発生時にサーバ上に乗っている全てのクライアントに対する責任が発生する可能性があります。

共有レンタルサーバーを運用するつもりでもなければ、
クライアント毎に1000-2000円/月くらいのコストをかけてVPSなりクラウドなりで独立した環境を用意して管理する方が色々と安心出来ると思います。

投稿2021/07/16 08:47

編集2021/07/16 08:57

tanat

総合スコア18727

kana

2021/07/19 06:35

いただいたお答えの一つ一つがとても勉強になりました。会社のサイトのPHPバージョンが古く、上げて欲しいと管理しているデザイン会社へ伝えた所他社の関係もあり簡単には上げられないと言われたことがふに落ちました。共有レンタルサーバーなのですね。リスク管理についてですが、私が意識していることはパスワードを複雑に、ログイン画面を隠す、httpsで作成、個人情報を取り扱うフォームを設置していない、WPとプラグインバージョンを最新に保つ、不要なプラグインを入れない、セキュリティソフト（ウイルスバスター）をいれる、定期的なバックアップの継続、このような状況です。テーマはブランクテーマをカスタマイズした自作テーマをローカルで編集してからサーバーにアップしています。他に気を付けておいた方がいいことがあればご教授いただきたいです…！！今回の件で自作テーマも気になりThemaCheckというプラグインを入れて細かく見て行っています。

tanat

2021/07/19 07:35

> 他に気を付けておいた方がいいことがあればご教授いただきたいです…！！全てを挙げるのは不可能ですが、気になった点としては主にアプリケーションについての注意点を挙げられていますが、OSやミドルウェア(Apache)等についても注意する必要があります。コメントで挙げられている様なPHPのバージョンの制御だったり、Apacheの再起動時や問題発生時、OSの再起動時などには全クライアントに影響が出ます。（仮にOSがクラッシュしたら全クライアントのサイトが使用不能になります）端的に言って通常のサーバ管理よりも大変になるので、まずは通常のサーバ管理を出来るように学習されることをお勧めします。

kana

2021/07/28 06:39

コメントありがとうございます。ご指摘いただいた通りです。。 PHPのバージョンアップについてはローカルのMAMP環境の中で問題なく表示できてきることは確認しましたが、OSのクラッシュ、ミドルウェアちんぷんかんぷんです… 今までECモールのサーバーでネットショップの制作しかしたことがなく、トラブルに見舞われたことがありませんでした。初めてモールではないレンタルサーバー（ロリポ）になります。こんな状態で・新しく借りたサーバーに一つ自社の読み物サイトをワードプレスで公開している・もう一つ非公開の自社ワードプレスブログをアップする予定でいるこれはもしかしてとても危険なことをしていますでしょうか…？

tanat

2021/07/28 07:07

「危険」かどうかは問題が起きたときに誰がどう責任を取るか次第です。個人的には - 自社サイトのみの運用で、最悪止まっても何とかなるという状況である（自社サイトだけど止まったら誰かのクビが飛ぶとかなら、専門家をつけた方がいいです。） - レンタルサーバーのマルチドメイン機能を使う事でサーバ管理はレンタルサーバー運営会社に任せられる（プランの契約条件の確認は必要）という状態であれば、そこまでまずい状態だとは思いません。ただ、WordPressとても攻撃されやすいシステムなので、常に最新化する、信頼のできるプラグインのみを使用するなどの安全に運用する方法を確認して実施するというのは最低限必要な事ですね。また、クライアントのサイトを預かるには知見が足りない様に見受けられるので、その辺りは知見がある人にサポートやトレーニングを発注したり、問題が起きても許してもらえるような関係のクライアントのサイトで試させてもらうなどするのが良いでしょうね。

kana

2021/07/28 15:10

ありがとうございます。自社サイトでも会社HPはなくスタッフのブログのようなものです。首がとぶということはありませんが、今後のためにも専門の知識がある人がいるといいですね…。サーバーはスタンダードなプランですが電話サポートを受けられ24時間有人監視で海外アタックガードなどがついているプランに入りました。 WordPressについては最新を保ちたいと思います。プラグインを入れるときにも検索してから入れるようにします。ありがとうございます。外注で制作管理している自社公式サイトがあり、そのサーバーにWordPressのスタッフブログをあげていましたが、PHPバージョンが足りずプラグインの更新ができないものが出てきて管理会社に相談すると新しくサーバーを借りることを勧められたので引越しをしたいと思っていました。管理会社がPHPバージョンをあげたくない理由もあるので、今後私がこの判断をしていかなくてはならないと思うと少し不安です。ローカルでWordPressの環境を用意していて普段はローカルで作業しているのですが（MAMP）ここでPHPのバージョンアップについて挙動をテストしてから本番反映…でいいでしょうか？クライアントのサイトを預かることはなさそうです。社内にwebをする人間が私しかおらず、ここにアドバイスを求めてきてしまいました。しかし今後のためにも勉強が必要だと、とても感じました。ご親切に相談に乗っていただいて、本当に感謝しています。

tanat

2021/07/29 07:29

第三者のサイトを預かることが無いのであれば、程よいリスクでWordPressを運用する知見を得る機会かもしれませんね。知見の獲得に興味が無いのであれば、レンタルサーバーで自力で運用するよりは、SaaSで提供されているWordPressを使う方が安心出来るかと思います。 `WordPress マネージド`や`WordPress ホスティング`あたりで調べてみて下さい。 > ローカルでWordPressの環境を用意していて普段はローカルで作業しているのですが（MAMP）ここでPHPのバージョンアップについて挙動をテストしてから本番反映…でいいでしょうか？基本的には大丈夫ですが、場合によってはそれだけだと再現できないケースもあるので、仮想環境を使って本番と出来るだけ同じ環境を構築するか、同じサーバにステージング用ドメインを用意して最終確認をする等の方法を使うとリリース時の不確定要素が減ります。 > クライアントのサイトを預かることはなさそうです。社内にwebをする人間が私しかおらず、ここにアドバイスを求めてきてしまいました。しかし今後のためにも勉強が必要だと、とても感じました。 Teratailや質問掲示板では限界がある事の方が多いので、WordPressの運用についてトレーニングを提供しているような会社やセミナーを探したり、アドバイザーを雇う等の方法をお勧めします。

行動規範の内容に同意します