Simple Application Server で WordPress イメージを利用する時に注意するべきこと

現在、このブログとは全く別に新しいブログサイトを立ち上げようとしています。 すでに Alibaba Cloud Simple Application Server (以降、SASと記載)で WordPress が動作するインスタンスを作成したのですが組み込まれている WordPress や MySQL や PHP のバージョンが古く、すでにEOL を迎えていることがわかりました。 また、使われているOS の CentOS 7.9 はまもなく2024年6月にEOLを迎えてしまうということもあります。 

結論を先に言えば、Simple Application Server の WordPress イメージの利用はインターネットに公開しない使い方をお勧めします。 具体的には接続元を制限し、その接続元は自分自身だけだったり信頼できる環境だったりに限定するということです。 アクセス元を限定し攻撃される可能性を最小化するという考え方です。  なお SAS としては簡単かつ短時間で WordPress 環境を構築でき、かつ安価というメリットがあるのでClosedに使う分には良い製品であることはつけくわえておきます。

もちろん SAS のインスタンスについて MySQLやPHPを手動でバージョンアップすることも可能です。 ただ、それらの手間を考えると Elastic Compute Service (ECS)で Linux サーバを立ち上げ自分でLAMP環境を構築し WordPress をインストールする方が簡単かもしれません。 そもそも WordPress イメージの OS は CentOS 7.9 となり2024年6月にEOLを迎えてしまいます。  私がもともとやりたかったことは不特定多数向けのブログサイトの開設だったのでSASのWordPress イメージは断念します(SASをやめるのではなくLAMPイメージかOSのみのイメージで再構築する予定)。

SAS の Apps Image WordPress 5.8 のバージョン

各ソフトウェアのバージョンについて、具体的にSASインスタンスの購入画面で説明します。 SASインスタンスを購入時、Regionを選択し次にImageを選択していくのですがここで Apps Image という特定のアプリケーションの実行環境が構築済のイメージを選ぶことが出来ます。 ここで選べる WordPress のイメージに含まれる MySQLとPHPが古いという話になります。

上のスクリーンショットだと見えづらいかもですが、下の方にコメントもあります。 このコメントにも MySQL は5.7であること、PHPは7.4であることが記載されています。

WordPress is the most popular and powerful platform for building blogs and content-managed websites, allowing users to customize the features they need by using third-party templates and plugins. The image is based on CentOS 7.9 (64-bit), PHP 7.4, MySQL 5.7, Apache 2.4

バージョンを表にすると以下の通りです。  なお、以下表はSASインスタンスを展開後にyum update で最新化した状態のバージョンを記載しています。

項目バージョンEOL/EOS
App Image
WordPress
5.82022/1/25
CentOS7.92024/6/30
MySQL5.7.442023/10
PHP7.4.332022/11/28
Apache2.4.58未定

ここから取りうる選択肢は大きく2つです。 1つは SAS の利用をやめてしまうことです。 SAS の利用をやめて Alibaba Cloud Elsatic Computing Service (ECS)のインスタンス上に手動で MySQL や PHP、Apache、WordPressの最新バージョンの環境を新たに構築する方法です。

もう1つは SAS を継続利用する、その為に MySQL と PHP を手動でバージョンアップするということです。  OSの CentOS 7.9 はまもなく EOL となることがわかっているのでMySQLやPHPだけバージョンアップしても不特定多数に公開するブログのサイトとしては不適です。 脆弱性を放置した Web サイトはあっという間にクラッキングされるためです。  最終的には SAS が提供している WordPress の Apps Image の利用は断念し 同じくSAS が提供する Apps Image の LAMP か OS のみのイメージでWordPress 環境を再構築します。 脆弱性のリスクを最小化するために最新のバージョンのソフトウェアを利用する予定です その話は別の記事で。

以上