WordPressサイトを最も高速&安全に運用できる静的化サービス
esparの導入について
WordPress以外のCMSに対応していますか?

原則、Webサイトとしての体をなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい

CMSでなくてもokなのでしょうか?

はい。必ずしもCMSである必要はありません。Webサイトとしてのていをなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい

Google Analytics を入れているのですが大丈夫ですか?

はい。そのまま御利用頂けますので、設定変更等は必要ありません。ただし元サイトが常時SSL化していない場合は、Google Analytics タグを変更して頂く必要がある場合もあります。

サイトのドメインを移管する必要がありますか?

いいえ。既存の取得済みドメインをそのまま御利用頂けます。レジストラを変更する必要はございません。

ドメインのネームサーバを変更する必要がありますか?

いいえ。ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境をを向くように、DNSレコードの設定を変更して頂く必要がございます。

もしDNSの設定や管理がご面倒であれば、弊社のネームサーバに変更頂き当該ドメインの管理を弊社でさせて頂くことも可能です。

DNSを変更するということですがWordPressの管理画面へのアクセス方法が変わりますか?

いいえ。変わりません。espar導入後も今までと同じようにアクセスすることができます。

WordPressのサーバやシステムを御社サーバに引っ越すということでしょうか?

いいえ。既存のWordPress環境もシステムもそのままご利用頂けます。

静的化したファイルを置く静的配信用サーバが必要ですか?

いいえ。静的化したファイルは当社の espar ホスティング環境(espar hosting)で保持します。別途サーバを用意頂く必要はありません。

御客様が御用意頂いた配信用サーバに、静的化したファイルを転送することも可能ですが、別途の構築運用費用が必要になりますのでお問い合わせ下さい。

既にhttps通信の為のSSL証明書を持っているのですが

そのまま御利用頂くことができますが、弊社ホスティング環境(espar hosting)に証明書ファイルを設置する必要があります。正式な導入決定後に担当者にお送り下さい。

なお、証明書を取得した認証局やレンタルサーバ会社様によっては、有償購入した証明書ファイルを入手できない場合も御座います。その場合は、弊社でご用意する無償の証明書(DV認証型)で取得・設置しますので御安心下さい。

共有のレンタルサーバを使っていますが対応可能ですか?

はい。対応可能です。但し、追加オプション(共有サーバオリジンオプション)が必要となりますのでご了承下さい。

WordPressのサーバ上でメールも使用しています。メールは継続して使用できますか?

はい。そのまま御利用頂けます。メールが使えなくなるようなことはございません。また、メーラーの設定を変更する必要もございません。

esparの導入実績を教えて下さい

大手不動産会社様、法律事務所様、市役所様、ポータルサイト、製品紹介サイトなど多数ございます。詳しくは導入サイトページを御覧ください。

esparの機能について
静的化にはどれぐらいの時間を要するのでしょうか?

サイトのページ数やWordPressが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。

esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、WordPressサーバのスペック等をふまえた調整を行います。

指定時刻にサイトを静的化できますか?

はい。定期的なタイマーを設定することができます。「平日深夜のAM2:00に自動静的化する」などの設定が可能です。弊社での設定作業が必要となりますので(追加費用等は不要)、あらかじめ弊社担当者にお知らせ頂くことになります。

静的化に要する時間を短縮するにはどうすればいいですか?

esparの高速静的化エンジンのチューニングで、ある程度の高速化(数倍速)は可能です。トライアル期間中か正式運用中かに関わらずお問い合わせ下さい。有効な手段・方法を御提案させて頂きます。

esparのAPIはありますか?

いいえ。現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。

部分静的化・プロキシ機能とはなんですか?

esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはWordPressサイトのPHPなどプログラムに何らかのアクセスが発生するものを指します。例えば、問合せフォームやサイト内検索などです。

一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみWordPress側にアクセスを転送して動作させることができるというものです。

サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。

プロキシ機能で転送した先に脆弱性があった場合はどうなりますか?

残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能はで転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送するためです。

esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。

動的要素について
問い合わせフォームが複数あっても大丈夫ですか?

はい。問題ありません。

サイト内のページを検索するフォームがあるのですが大丈夫ですか?

はい。問題ありません。

自社商品やサービスメニューの検索機能があるのですが大丈夫ですか?

はい。問題ありません。

動的要素を静的化する実装を行って頂けますか?

はい。お問い合わせフォームから御連絡下さい。

esparの技術について
リバースプロキシを自前で立てるのと何が違うのでしょうか?

表示の高速化だけが要件で、かつWebサーバの設定/運営に関する経験がある場合はリバースプロキシを立てるのが最適です。

但し、リバースプロキシはセキュリティは担保できないことに留意すべきでしょう。

リバースプロキシは、Webサイトの応答をキャッシュして再利用する仕組みですが、その仕組み上、全ページにおける初回アクセスがWordPressサーバにリクエストが届いてしまいます。また、悪意ある第三者からの不正アクセスはキャッシュが効く程にパターン化されたリクエストではなく大半がWordPressサーバに届いてしまいます。

また、リバースプロキシでは、WordPressサーバがダウンした場合にキャッシュヒットしないページに応答できず、可用性を上げるものではないことにも留意すべきです。

esparは、高速化だけでなくセキュリティ向上も同時に達成していることを特徴としています。

WordPressの高速化プラグインを入れるのと何が違うのでしょうか?

高速化プラグインは、一度生成したhtmlページをキャッシュして同じサーバ内で2回目以降のアクセスを受けた時にそれを再利用する仕組みです。

しかし初めてのURLアクセスはキャッシュが存在しないため、必ずWordPress本体にアクセスが届いてしまいます。そのアクセスが遅ければ例え高速化プラグインを入れていても高速には応答できません。

esparでは、原則全ページをあらかじめ静的化するため初回応答はもちろんのこと常にWordPressサーバにアクセスが届かない構成になっています。esparは、高速化だけでなくセキュリティ向上も同時に達成することを特徴としています。

wgetなどのコマンドで静的化も可能ですがそれとどう違うのでしょうか?

確かにwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素取得に対応していません。

  • html内のsvgタグ
  • html5におけるdata属性に記載されたリソース
  • CSS内のbackground-url:url()に記載された画像

esparではこれらの解析にも対応しています。万が一、未対応要素が新たに発覚したとしても弊社がその対応を行って品質を担保します。

またesparの静的化エンジンは、並列処理が得意なGo言語を使用して高速動作を実現しているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍・数十倍の差が開くこともあります。

MovableTypeなど静的生成する仕組があるCMSでesparを導入する意味はありますか?

はい。

確かに一部のCMSではあらかじめ静的化機能を備えています。しかし、例え静的化機能が備わっていても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。

2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)

この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、静的化したファイルを別サーバに転送し、CMSとは別サーバを公開サーバとすべきです。

なお、esparのサーバでは、

  • https対応のための証明書取得や更新を無償で行っている
  • HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
  • その他、静的配信に特化したテクノロジ・機能を継続的に搭載

など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することでより良い静的配信を実現することができます。

esparは決して既存CMSの置き換えを意図したサービスではありません。既存CMSと連携して更なる安全をアドオンすることを意図しております。

espar crawler(静的化エンジン)を単体で提供して貰うことは可能ですか?

はい。既に奈良県などの自治体クラウドにおきまして、サイト改ざんチェックを行う仕組みを実現するライブラリとして、espar crawler をご利用頂いている事例もございます。

ただ、esparと同様のサービスを開発・販売することは禁止されているなど、御提供にあたり制約事項がありますので、詳しくはお問い合わせ下さい。

esparの販売について
販売代理店制度はありますか?

はい。一定の条件を満たして頂いた事業者様向けに、特別な卸価格を設定させて頂く販売パートナー制度がございます。詳しくはお問い合わせ下さい。

弊社のデータセンタで同様の仕組みをサービス展開できますか?

いいえ。申し訳ございませんがesparのOEM提供は現在行っておりません。