2020.04.02
セキュリティを高める為にはGoogleの無料データベース( MySQLではない )を使う事や常に最新版にアップデートするなど、いくつかの方法はありますが以下の理由から原点に立ち戻った仕様としました。
最近は最新のクラウドサービスでも障害がポロポロおきています。
原因を特定している訳ではありませんがおそらくサーバーサイドに設置したプログラム自体の虚弱性だと思われます。
虚弱性を見つければ「興味」があると言う理由だけでアタックしたくなる方がたは一定数いるでしょう。
※それが重要なサイトであればあるほど
ちなみに日本向けのサービスであれば海外からのアクセスを排除すれば、かなりのセキュリティが保てます。
※このあたり日本人は攻撃的な方が少ない?様です。
世界を視野に入れた場合は「セキュリティ仕様」が非常に大事になってきます。
県・市など公共のサイト運営等で策定されている高い条件をクリアしつつCMSを運用している方法では運用コストが高くなる為、別の手法を用いました。
管理の柔軟さが無くなるが上記のように攻撃対象となるシステムを避け、いわゆる「静的化」しHTMLで構築すればセキュリティが高い。
またクラウド料金の節約を行いユーザー側でのレンダリングを最小限にし表示速度を向上させるメリットもある。
管理のしやすさで言えばCMSとして代表的なワードプレスで管理を行うのが最適かと思いますがワードプレスは上記のシステムであるPHPとデーターベースで構築されている為にセキュリティ上の問題点を抱えています。
当社では、これらの問題を解決し管理とセキュリティを両立させた構築方法で海外向けサイトを作成しています。