WordPressサイトを最も高速&安全に運用できる静的化サービス
esparの導入について
WordPress以外のCMSに対応していますか?

はい

原則、Webサイトとしてのていをなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい

CMSでなくてもokなのでしょうか?

はい

必ずしもCMSである必要はありません。Webサイトとしてのていをなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい

Google Analytics を入れているのですが大丈夫ですか?

はい

そのまま御利用頂けますので、設定変更等は必要ありません。ただし元サイトが常時SSL化していない場合は、Google Analytics タグを変更して頂く必要がある場合もあります。

サイトのドメインを移管する必要がありますか?

いいえ

既存の取得済みドメインをそのまま御利用頂けます。ドメイン移管やレジストラの変更は必要ございません。

ドメインのネームサーバを変更する必要がありますか?

いいえ

ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境を向くように、DNSレコードの設定を変更して頂く必要がございます(具体的にはAレコードの変更)。

もしDNSの設定や管理がご面倒であれば、弊社のネームサーバに変更頂き当該ドメインの管理を弊社でさせて頂くことも可能です。

DNSを変更するということですがWordPressの管理画面へのアクセス方法が変わりますか?

いいえ

変わりません。espar導入後も今までと同じようにアクセスすることができます。ただご希望であれば、WordPress管理画面側のホスト名(ドメイン名)を変更してよりセキュリティを高める構成にすることも可能です。詳しくはお問い合わせ下さい。

WordPressのサーバや環境全体を御社サーバに引っ越すということでしょうか?

いいえ

既存のWordPressサーバや環境はそのままご利用頂けます。

静的化したファイルを置く静的配信用サーバが別途必要ですか?

いいえ

静的化したファイルは当社の espar hosting(espar専用の公開用サーバ)で保持します。別途公開用のサーバをご用意頂く必要はありません。

御客様が御用意頂いた配信用サーバに、静的化したファイルを転送することも可能ですが、別途の構築・運用費用が必要になりますのでお問い合わせ下さい。

静的化する時にページ数の上限はありますか?

いいえ

上限はございません。数千、数万ページある場合でも静的化は可能です。ただし、ページ数が多くなればなるほどサイト全体を静的化する時間が長くなります。

共有のレンタルサーバを使っていますが対応可能ですか?

はい

対応可能です。但し、追加オプション(共有サーバオリジンオプション)が必要となりますのでご了承下さい。

WordPressのサーバ上でメールも使用しています。メールは継続して使用できますか?

はい

そのまま御利用頂けます。メールが使えなくなるようなことはございません。また、メーラーの設定を変更する必要もございません。但し、DNSサーバのMXレコードが推奨されない設定になっている場合などは、特別な対応が必要な場合がございます。該当する場合はトライアル環境のお申込み時にお知らせ致します。

espar導入後にWordPressのテーマの変更や固定ページの追加はできますか?

はい

ページの構成やレイアウトなどデザインに大幅な変更が加わらなければ問題ありません。多くの場合は平常通りに作業頂けます。

また、導入のご検討時にご提供するトライアル環境は、本番導入後もテスト環境としてご利用頂けますので、一度変更を加えたものを静的化するとどうなるかは都度事前に試して頂くこともできます。

なお、サイトリニューアルや、全く異なるデザインのページが追加されるなどをされた場合には、esparの静的化エンジンを再学習させる必要があります。再設定手数料が必要となりますのでお問い合わせ下さい。

esparの導入実績を教えて下さい

上場企業様、法律事務所様、市役所様、社団法人様、博物館様、ポータルサイト、メディアサイト、製品紹介サイトなど多数ございます。詳しくは導入サイトページを御覧ください。

esparの常時SSL化について
常時SSL化の対応は可能ですか?

はい

esparのホスティング環境(espar hosting)で常時SSL化対応を行います。

WordPress等のCMSサーバ側が常時SSL化対応していない場合でも、espar導入直後から常時SSL化対応済みサイトとなります。既にCMSサーバ側で証明書を設置して常時SSL化をしている場合は、当該の証明書は不要となりespar導入後は年次更新して頂く必要もありません。

なお espar hosting では、証明書に Let's Encrypt のDV証明書を使用しています。証明書の取得/設置/更新の料金は全てesparの料金に含まれています。

証明書更新も行って貰えるということでしょうか?

はい

Let's Encrypt の認証局と通信する仕組みを使用し、証明書の期限が切れる30日前に自動更新を行っています。esparのサービス開始依頼、自動更新が失敗した事例はありません。

証明書の期限切れに備え espar の公開サーバを監視しても大丈夫ですか?

はい

実施頂いて結構ですが事前にお知らせ下さい。万が一、当該の監視用通信が espar 公開サーバの負荷を過度に上げる要因になる場合は、ご説明の上でお断りさせて頂く場合もあります。

なお、証明書期限切れチェックでは期限の2,3週間前程度に設定頂くことをお勧めしています。(Let's Encrypt の仕様により30日以上前に更新することはできないため)

既にhttps通信の為のSSL証明書を持っているのですが使用できますか?

はい

esparのホスティング環境(espar hosting)に証明書関連ファイル一式(証明書・中間証明書・秘密鍵)を設置する必要があります。正式な導入決定後に担当者にお送り下さい。毎年の設置更新手数料が必要となりますがご了承下さい。

なお、証明書を取得した認証局やレンタルサーバ会社様によっては、証明書関連のファイル一式を入手できない場合も御座います。その場合は、弊社でご用意する無償のLet's Encrypt証明書(DV認証型)で取得・設置しますので御安心下さい。

Let's Encrypt のDV証明書でセキュリティ的に大丈夫なのでしょうか?

はい

証明書にはDV/OV/EVの3ランク(EVが最も高価)ありますが、セキュリティレベルに差は全くありません

サイト閲覧者に「このサイトはEV証明書やOV証明書で常時SSL化しているから安心だ」と思って貰える程度の効用しかありません。証明書の種類によってセキュリティレベルが異なるという主張は、証明書業者のセールストークに過ぎません。

ところで、当サイトは最高ランクのEV証明書で常時SSL化していますが、お気づきになられましたでしょうか?そして、EV証明書であることを理由に他社サイトより当サイトが安全であると思われたでしょうか?...十中八九、気が付かれていない筈です。

証明書のランクとは、つまり、その程度のものだということです。銀行業や証券業など個人資産を扱うログイン機能つきWebシステムでない限りDV証明書で十分です。

esparの機能について
静的化にはどれぐらいの時間を要するのでしょうか?

サイトによります

サイトのページ数やWordPressが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。

esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、WordPressサーバのスペック等をふまえた調整を行います。

指定時刻にサイトを静的化できますか?(自動静的化)

はい

定期的な自動実行を設定することができます。「平日深夜のAM2:00に自動静的化する」などの設定が1日に1回限り可能です。弊社での設定作業が必要となりますので、あらかじめ弊社担当者にお知らせ頂くことになります。将来的には、espar管理画面から自動実行時間の設定を行えるようになる予定です。(2020年7-9月期実装予定)

自動静的化に何か制限はありますか?

はい

原則1日に1回、5分粒度での時間指定とさせて頂いております。「毎日深夜1:05に自動静的化」のような指定となります。

平日のみ9:03といった細かな曜日/時刻設定や、1日2回以上の設定は追加費用が必要となりますので詳しくはお問い合わせ下さい。

指定日時にスポットでサイト静的化を予約できますか?(静的化予約)

はい

弊社での設定作業が必要となりますので、あらかじめ弊社担当者にお知らせ下さい。年に数回程度でしたら無償でご対応致します。毎月・毎週のように高頻度に静的化の予約が必要になる場合は、定期的な自動静的化をご検討下さい。

自動や予約での静的化では指定時刻ピッタリに更新されますか?

いいえ

自動静的化・静的化予約は、指定時刻に espar 静的化エンジンによる静的化を開始するにすぎません。静的化終了までの静的化所要時間分のタイムラグは発生します。またその所要時間は一定ではなくある程度ブレがあります。

静的化対象を絞り込むことで、自動静的化・静的化予約の発動後数秒で静的化を完了させる、つまり意図した時刻に公開とほぼ同じふるまいに近づけることは可能です。サイトの構成や対象となるページの内容によりますので、詳しくはお問い合わせ下さい。

静的化に要する時間を短縮するにはどうすればいいですか?

esparの高速静的化エンジンのチューニングで、ある程度の高速化(数倍速)は可能です。トライアル期間中か正式運用中かに関わらずお問い合わせ下さい。有効な手段・方法を御提案させて頂きます。

404ページの表示には対応していますか?

はい

404ページのパスと共にその旨を担当者にお知らせ下さい。

WordPress以外で制作したページが混在していても大丈夫ですか?

はい

特定パス以下が、DreamWeaver 等で静的ファイルを作成している場合や、独自のPHPプログラムにより実装されている場合でも静的化ができますので問題ありません。

esparのAPIはありますか?

いいえ

現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。

espar管理画面へのログインについてアクセス元IP制限機能はありますか?

はい

ただし設定は弊社側で行う必要がありますので、IPを担当者にお知らせ下さい。IPは任意個数指定可能です。また 192.168.0.0/24 のようなレンジ指定も可能です。

部分静的化・プロキシ機能とはなんですか?

esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはWordPressサイトのPHPなどプログラムに何らかのアクセスが発生するものを指します。例えば、問合せフォームやサイト内検索などです。

一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみWordPress側にアクセスを転送して動作させることができるというものです。

サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。

プロキシ機能で転送した先に脆弱性があった場合はどうなりますか?

残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能で転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送するためです。

esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。

ご心配の場合は、プロキシ機能で転送するURLに対してのみWAFを適用する espar WAF というOWASP準拠の内部WAFオプションを導入することも可能ですので詳しくはお問い合わせ下さい。

動的要素について
問い合わせフォームが複数あっても大丈夫ですか?

はい

問題ありません。

サイト内のページを検索するフォームがあるのですが大丈夫ですか?

はい

問題ありません。

自社商品やサービスメニューの検索機能があるのですが大丈夫ですか?

はい

問題ありません。

動的要素を静的化する実装を行って頂けますか?

はい

有償でのご対応となります。詳しくはお問い合わせフォームから御連絡下さい。

esparの技術について
リバースプロキシを自前で立てるのと何が違うのでしょうか?

表示の高速化だけが要件で、かつWebサーバの設定/運営に関する経験がある場合はリバースプロキシを立てるのが最適です。

但し、リバースプロキシはセキュリティ対策にはならないことは留意すべきでしょう。

リバースプロキシは、Webサイトの応答をキャッシュして再利用する仕組みですが、その仕組み上、全ページにおける初回アクセスがWordPressサーバにリクエストが届いてしまいます。また、悪意ある第三者からの不正アクセスはキャッシュが効く程にパターン化されたリクエストではなく、大半がWordPressサーバまで届きます。

また、リバースプロキシでは、WordPressサーバがダウンした場合にはキャッシュヒットしないページに応答できなくなるため、可用性UPにはならないことにも留意すべきです。

esparは、高速化だけでなくセキュリティ向上も同時に達成していることを特徴としています。

CDNを導入するのと何が違うのでしょうか?

サイト高速化ではCDNを導入するという選択肢もありますが、CDNを使いこなすことは非常に難しく、往々にして意図した通りにサイトが反映されないというトラブルが発生しがちです。

CDNは、キャッシュをコントロールする HTTP レスポンスヘッダの仕様や振る舞いを正しく理解した上で導入することが必須ですが、それらを理解するエンジニアが不在また運用経験がない場合は安易に導入すべきではありません。

CDNはツールですが、esparはサービスです。CDNのように使いこなす必要はなく、高速化に伴う調整や技術対応の全てを含んでおり弊社に丸投げして頂くことが可能です。お客様に必要なのはDNSの設定を変更することだけです。

多くのCDNではこうはいきません。全て自己責任でCDNを使いこなす必要があります。「意図した通りにサイトが更新されない時、自社で解決可能な体制があるか」をCDN採用の判断基準にされることをお勧めします。

WordPressの高速化プラグインを入れるのと何が違うのでしょうか?

StaticPressWP2Staticなどのプラグインもありますが、以下の点が課題となることが多くございます。

  • 画像やCSSの取り漏れが発生する
  • WordPress配下にないページの静的化ができない
  • 問い合わせフォームを諦める必要がある
  • PopularPostsやUltimateFAQなど動作しないプラグインがある
  • オープンソースのため困った時のサポートを受けれない

esparはこれらの課題を全て解決した上で静的化するサービスです。これらの課題が発生しない場合や、課題が発生した際に自社での調査・解決が可能な場合は、当該のプラグインを御利用されるのも有効な選択肢です。

wgetなどのコマンドで静的化も可能ですが何が違うのでしょうか?

静的化のクオリティとスピードが違います

wgetをはじめwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素の取得に対応していません。

  • html内のsvgタグ
  • html5におけるdata属性に記載されたリソース
  • CSS内のbackground-url:url()に記載された画像

esparではこれらの解析にも対応しています。また万が一、未対応要素が新たに発覚したとしても弊社がその対応を行って品質を担保します。つまり静的化エンジンを貴社サイトに合わせて学習させます。

またesparの静的化エンジンは、並列処理が得意なGo言語を使用して高速動作を実現しているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍・数十倍の差が開くこともあります。

MovableTypeなど静的生成する仕組があるCMSでesparを導入する意味はありますか?

はい

確かに一部のCMSではあらかじめ静的化機能を備えています。しかし、例え静的化機能が備わっていても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。

2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)

この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、静的化したファイルを別サーバに転送し、CMSとは別サーバを公開サーバとすべきです。

なお、esparのサーバでは、

  • https対応のための証明書取得や更新を無償で行っている
  • HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
  • その他、静的配信に特化したテクノロジ・機能を継続的に搭載

など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することによってより良い静的配信を実現することも可能です。

esparは決して既存CMSの置き換えを意図したサービスではありません。既存CMSと連携して静的化によるセキュリティを理想的な形でアドオンすることを意図しております。

esparにWAF機能は備わっていますか?

はい

ただし、espar hosting(公開サーバ)側にはWAFはございません。

espar hosting は静的化済みファイルのみを設置しており、PHPやデータベースは設置・稼働していません。全ての応答は原則、静的化ファイルを返すのみであり、この構成においてはWAFに価値はありません。

一方、espar hosting(公開サーバ)に設定するプロキシ部分では、管理画面系パスにはBasic認証/IP制限をかけており、それ以外のプロキシ部分ではホワイトリスト型WAFを個別に設定しています。

例えば、admin-ajax.php など脆弱性の温床であるスクリプトを使用するプラグインでプロキシが必要な場合、当該スクリプトへのプロキシアクセスをフルオープンにするのではなく、プラグインが要求するパラメタ条件に合致した場合のみプロキシするようにしています。

ご心配の場合は、プロキシ機能で転送する管理画面系パス以外のURL全体に対してWAFを適用する espar WAF というOWASP準拠のオプションを導入することも可能ですので詳しくはお問い合わせ下さい。

esparによる静的化ではパス置換されますか?

いいえ

espar では原則的に導入サイト配下のURLについては、必要な場合に限って以下の2つの置換のみを行います。

  • http:// → https://
  • CMS用ホスト名 → 公開用ホスト名

上記以外の勝手な置換やスクリプト挿入等は行っておりませんのでご安心下さい。

ただ、CMS側に外部http参照が残りmixedコンテンツで常時SSL化が正しく行えず、且つCMS側に手を加えることは難しい場合、お客様の了承を頂いた上で当該URLのスキーマを https に変更させて頂く場合もございます。

MA/CRM等の外部サービスから絶対参照しているリソースはどうなりますか?

esparの導入前と同様にご利用頂けます。

但し、当該リソースがサイトトップページからhtmlを解析するだけではたどり着けない場合、espar crawler(静的化エンジン)にその存在を知らせる必要があり、espar 管理画面の「追加パス指定」の指定が必要です。

espar crawler(静的化エンジン)を単体で提供して貰うことは可能ですか?

はい

既に奈良県などの自治体クラウドにおいて、サイト改ざんチェックを行う仕組みを実現するライブラリとして、espar crawler をご利用頂いている事例もございます。

ただ、esparと同様のサービスを開発・販売することは禁止されているなど、御提供にあたり制約事項がありますので、詳しくはお問い合わせ下さい。

esparの障害可能性について
espar crawler (静的化エンジン) の稼働率はどの程度ですか?

サービス提供開始以降、100%を継続しています。

万が一 espar crawler (静的化エンジン) のサーバが落ちるとどうなりますか?

espar 管理画面やWordPress用プラグインからの「反映」ができなくなるほか、タイマーを設定している場合には自動の「反映」がされなくなるなど、実質サイトの更新ができない状態となってしまいます。ただ上項の通り espar crawler は稼働率100%を維持しており、万が一の時に備えて監視をし、有事の際の早期対応が可能な体制を整えております。

espar hosting (公開サーバ) の稼働率はどの程度ですか?

サービス提供開始後、100%を継続しています。サーバインフラの増強やセキュリティ強化は常時行っており進化させています。

万が一 espar hosting (公開サーバ) が落ちるとどうなりますか?

サイトが閲覧できない状態となってしまいます。ただ上述の通り espar hosting は稼働率100%を維持しております。

弊社では本事象を最も発生してはならない事故と捉えており、上流帯域の確保・負荷分散装置の設置と複数台サーバ体制・常時監視・セキュリティ対策などの予防策を講じて運用しております。

但し、お客様指定のサーバに静的化結果をホスティングする構成でesparを導入頂いた場合、ホスティングサーバの保守運営は当該サーバの管理者たるお客様または制作会社様等の責任範囲となりますのでご了承下さい。

esparで静的化したページのリンク漏れや画像の取得漏れは発生したらどうなりますか?

静的化結果が期待どおりに表示されない原因の多くが「静的化エンジンが辿り着けないような書き方をした」ことにあります。

espar の管理画面で正しい設定を追加することで解消できますのでご安心下さい。

esparの価格について
初期費用/月額費用を下げる方法はありますか?

お見積り時にご提示している静的化準備指標を上げることができれば、初期費用/月額費用も安く抑えられます。静的化準備指標についてをご確認下さい。

特に、動的要素が問い合わせフォームのみであるサイトの場合は、問い合わせフォームを espar form で実装し頂くことで比較的容易に料金を安くすることができます。

月額課金モデルなのはなぜですか?

esparは解析をするサービスではなく、ホスティングをするサービスだからです。esparは既存のWordPressサイトを静的化(htmlファイル化)し、htmlファイルを弊社の公開サーバでホスティングすることで高速化と安全性強化を担保しています。このホスティングサーバの利用料として月額費用を頂いております。(詳しい構成は esparについて のページをご覧下さい)

また、通常WordPressサイトは更新されるものです。更新するたびに静的化を行う必要があります。静的化の際に弊社の静的化エンジンを使用するため、そのエンジン利用料も含まれております。

1つのサイトでWordPressを複数インストールしていますが料金はどうなりますか?

WordPressの数だけ初期費用・月額費用がかかります。

これは、esparの静的化エンジンがサイトのデザインやレイアウトに応じたチューニングを必要とするからです。複数のWordPressでテーマがほぼ同じ場合、2つ目以降のWordPress分については料金ディスカウントが可能ですので詳しくはお問い合わせ下さい。

WordPressは1つですがマルチサイトの構成です。料金はどうなりますか?

マルチサイトの数だけ初期費用・月額費用がかかります。

これは、esparの静的化エンジンがサイトのデザインやレイアウトに応じたチューニングを必要とするからです。マルチサイトの各サイトで使用するテーマがほぼ同じ場合、2つ目以降のWordPress分については料金ディスカウントが可能ですので詳しくはお問い合わせ下さい。

esparの販売について
販売代理店制度やパートナー制度はありますか?

はい

一定の条件を満たして頂いた事業者様向けに、特別な卸価格を設定させて頂く販売パートナー制度がございます。詳しくはお問い合わせ下さい。

弊社のデータセンタで同様の仕組みをサービス展開できますか?

はい。espar販売実績数、Webサーバ構築スキルテスト、販売数コミットメント、サービス名の条件等々がございます。詳しくはお問い合わせ下さい。

OEMで提供して頂けますか?

いいえ

販売代理店制度や販売パートナー制度での販売をご検討下さい。なお『power by espar』や『developed by feedtailor Inc.』など製品名・弊社名が明記される形で貴社サービス等に espar を組み込んで頂くことは可能です。

事業提携という形態となりますので、然るべき同時プレスリリースの発表・プレスリリース内で相互にエンドースを含めること等が条件となりますので詳しくはお問い合わせ下さい。