PADWAM の誕生 (後編)

こんにちは、技術スタッフの松本です。前回に引き続き、 PADWAM の成立背景等についてお話ししたいと思います。

最初に行った事

当時はまだサービスに名前はありませんでしたが、後に PADWAM と呼ばれる事になる WordPress のホスティングサービスにおいて、まず最初に私がやらなければならない事は、汚染されたファイルを浄化して、サービスを健全化する事でした。事は一刻を争う状態でしたが、とにかく数も多い上にレンタルサーバーではできる事が限られています。それでもどうにか以下の作業を行いました。

    1. WordPress 本体のバージョンアップ
    2. プラグインのバージョンアップ
    3. データベースの確認と不正なアカウントの削除
    4. 汚染されたファイルの削除
    5. テーマはカスタマイズされているので1ファイルずつチェック
    6. 汚染されていたら汚染部分を削除

言うまでも無く一番手間が掛かったのは5番です。テーマはお客様の要望に合わせてデザイナーがカスタマイズした状態で利用していますので、バージョンアップで修正できません。関連ファイルを全チェックし、怪しげなコードを見つけたら削除するというやり方で対応しました。この作業はある程度自動化できましたが、それでも膨大な手間が掛かりました。

作業開始直後は止め処なく繰り返される不正アクセスとのイタチごっこ的な状態でしたが、次第に効果は表れ数日後には当面の問題は解決できました。

新体制への移行

当面の問題は解決しましたが、あくまでその時点での感染ファイルを除去し、その時点での最新版にバージョンアップしただけです。今後も新しい脆弱性が見つかり、新しい攻撃が行われる事でしょう。今のままの体制では再び同じ問題が発生してしまうのです。その時点でサービスが抱えていた問題は以下のような物でした。

本体やプラグインが更新できない。もしくはやりにくい、間に合わない

WordPress の基本的な運用として、本体、プラグインともに常に最新版にバージョンアップする事が上げられます。これは常識とも言えますが、なかなかそれを実現するのが困難な状況でした。PADWAM は今も以前もプラグインの更新等をお客様に代行して行うサービスです。本来、危険なコードがあれば速やかにバージョンアップしなければならなかったのですが、ワークフローが確立されていませんでした。これは実はそれほど珍しい事ではなく、常識と分かってはいてもさまざまな事情で更新がおろそかになっているサイトは、大手、中小を問わず、他社さんにも多数存在します。

危機を察知できない

占有できるサーバーならばさまざまなツールを導入できます。必要に応じて WAF や アンチウィルスソフトウェア等を導入する事も可能ですし、単に CPU負荷、トラフィック量等を監視するだけでも危機への備えは大きく向上します。しかしレンタルサーバーではそのようなツールをユーザーレベルで導入するには限界がありました。

そもそもレンタルサーバーであるという事が危険

レンタルサーバーを運営するというのは、実は大変難しい事です。多数の顧客に自由度の高いアクセス権を与えながら、互いに干渉できない仕組みを用意する必要があります。そのためのノウハウは色々あるのですが、なかなか漏れなく実装する事は難しく著名なレンタルサーバーでもレンタルサーバーであるが故の脆弱性が存在する事があります。PADWAM の前身サービスで利用していたレンタルサーバーも有名な所ばかりですが、改めて確認した所、やはりいくつかの問題点を確認しました。気が付いた点についてはレンタルサーバーの運営会社に連絡して直してもらいましたが、多数のお客様を抱えた状態で利用し続ける事は難しいと判断しました。

そしてクラウド環境へ

以上のような諸々の問題を解決するために、PADWAM はクラウド環境に移設する事になりました。今まで複数のレンタルサーバーに分散して設置されていたお客様のサイトはすべてまとめて AWS で稼働させる事としました。AWS では自由にサーバー構成やミドルウェア選定をカスタマイズできるため、目的に添ったソリューションを構築できる下地とする事ができます。

移設当初はまだ機能的にも不足している状況ではありましたが、平行して、SELinux, mod_process_seculity, ZABBIX 等、さまざまなツールを導入し、現在に至っています。
お客様が利用されている WordPress の本体バージョンや個々のプラグインも一元管理できるようになったため、問題があれば即座に対応する体制も整いました。これらの個々の技術については、可能な範囲でまた記事にしたいと思います。

PADWAM はまだ完成形とは言えず、より安全に高速に、そして便利に利用して頂くために日々進化し続けています。
これからも PADWAM をよろしくお願い致します。

おわり