ロリポップはやばいサーバーなのか、アフィリエイト歴10年以上の私が解説します。
当会がおすすめするレンタルサーバーランキング
1位:エックスサーバー
WordPress初心者に1番おすすめ!
2位:シンレンタルサーバー
WordPress初心者に2番目におすすめ!
アダルトもOK!
3位:ロリポップ
料金が安い!初心者でもかんたん操作!
4位:さくらのレンタルサーバー
SEO最強!サブドメインが3つ使える!
ロリポップでやばい目にあったことは一度もない
最初に結論から書くと、ロリポップでやばい目にあったことは一度もありません。私はサイトアフィリエイトを開始した2014年からずっとロリポップを使っていますが、やばい、ひどいと感じたことは一度としてありません。
ちなみに、利便性が悪かったり、表示速度が遅かったりなどで途中で解約したサーバーも多々ありますが、ロリポップはそこそこ便利で安定しており、価格も安いため使い続けていました。
脆弱性があるとか、容量が足りているにもかかわらず表示速度が遅いとか、サーバーが頻繁にダウンするとか、そういった不具合はほとんどありません。
サポート体制も充実
また、サポート体制も充実しており、ハッキングや不正ログインの被害に遭ったときも丁寧に対応していただけました。
ちなみに、本当にヤバいサーバーの場合、不正ログインがあった「かもしれない」という疑いの段階でアカウントがロックされ、毎月数十万円以上稼いでいたサイトが見れなくなってしまう被害に遭ったことがあります。
さらに、表示速度も非常に遅く、頻繁にサーバーダウンしてしまうなど、「早い、安い、安心」という広告宣伝の謳い文句が全くでたらめだった最低最悪のレンタルサーバーもあります。
ですが、ロリポップはそんなことは一切ないので、安心して契約していただければと思います。
【10日間無料お試しキャンペーン実施中】ロリポップを契約する
その他のロリポップがヤバいと言われる理由
ロリポップサーバーについて検索すると「やばい」「危険」といったネガティブなキーワードが見つかることがあります。この評判の主な原因は2013年に発生した8438件のサイト改ざん事件と、同時アクセス数の上限が低いという技術的な制約です。
しかし現在では海外アタックガードやWAF、無料SSLなど多層的なセキュリティ対策が施され、当時とは全く異なる安全性を確保しています。この記事では過去の問題点と現在の対策、ロリポップを避けるべき人と逆におすすめできる人を詳しく解説します。
ロリポップが「やばい」と言われる3つの理由
ロリポップに対するネガティブな評判は、主に過去のセキュリティ事件と技術的な制約に起因しています。ここではその具体的な理由を3つに分けて詳しく解説します。
2013年の大規模サイト改ざん事件とその影響
ロリポップが「やばい」と言われる最大の理由は、2013年8月に発生した大規模なサイト改ざん事件です。この事件では第三者による攻撃により8438件のWordPressサイトが改ざんされ、サイトのタイトルに「Hacked by Krad Xin」が混入したり、キャッチコピーが「BD GREY HAT HACKERS」に書き換えられるなどの被害が発生しました。
原因はWordPressプラグインやテーマの脆弱性に加えて、ロリポップ側のパーミッション設定の不備とWordPress簡単インストール機能の設計ミスでした。具体的には、共用サーバーであるにもかかわらず、wp-config.phpファイルから他のユーザーのディレクトリへアクセスできる設定になっており、一つのアカウントが乗っ取られると連鎖的に被害が拡大する構造的欠陥がありました。
この事件はレンタルサーバー業界全体に大きな衝撃を与え、ロリポップの評判を大きく損なう結果となり、現在でもネット上で「ロリポップ やばい」と検索される要因になっています。
| 項目 | 内容 |
|---|---|
| 発生時期 | 2013年8月29日 |
| 被害件数 | 8438件のサイトが改ざん |
| 原因 | パーミッション設定の不備、WordPress簡単インストール機能の設計ミス |
| 被害内容 | サイトタイトルの書き換え、文字化け、不正ファイルの設置 |
| 攻撃者 | 海外からの大量アクセスによる組織的攻撃 |
同時アクセス数の上限が低く503エラーが発生しやすい
ロリポップの技術的な弱点として頻繁に指摘されるのが、同時アクセス数の上限が他社サーバーと比較して低いことです。エコノミーやライトプランでは同時アクセス数が100人を超えて150から200人程度になると挙動が不安定になり始め、スタンダードプランでも300人を超えると503エラー(サービス利用不可)が発生しやすくなります。
実際のユーザー口コミでは「同時アクセス数が400人を超えるとサーバーが不安定になった」「SNSでバズったときにサイトが一時的にダウンした」といった報告が複数見られます。これは共用サーバーという性質上ある程度は避けられない問題ですが、エックスサーバーやConoHa WINGなど競合他社と比較するとリソース配分が控えめで、突発的なアクセス増加に弱い傾向があります。
急激なトラフィック増加が予想されるキャンペーンサイトやバイラルメディアには明らかに不向きで、この点が「やばい」と評される理由の一つになっています。
| プラン | 同時アクセス数の目安 | エラー発生の傾向 |
|---|---|---|
| エコノミー | 100人未満 | 150から200人で不安定化 |
| ライト | 100から150人 | 200人超で503エラー発生 |
| スタンダード | 100から300人 | 300人超で徐々にエラー増加 |
| ハイスピード | 300から500人 | 比較的安定だが上限あり |
| エンタープライズ | 500人以上 | 拡張機能で上限引き上げ可能 |
下位プランの速度とバックアップ機能に制約がある
ロリポップの下位プラン、特にエコノミーとライトプランは料金が安い反面、サーバーの処理速度が遅く、ページの表示に時間がかかるという問題があります。これらのプランはApacheサーバーを使用しており、LiteSpeedを採用している上位プランと比べて明確な速度差があります。
さらに、エコノミープランはWordPress自体がインストールできないため、実質的にWordPressサイト運営には使えません。バックアップ機能についても、無料の自動バックアップはハイスピードプラン以上にしか提供されておらず、スタンダード以下のプランでは月額330円の7世代バックアップオプションを別途契約する必要があります。結果的に、ライトやスタンダードプランにバックアップオプションを追加すると、ハイスピードプランの料金に近づくため、最初からハイスピードプランを選ぶ方が合理的です。
下位プランは一見格安に見えますが、実用性を考えると機能不足が目立ち、後から後悔する可能性が高いため、この点も「やばい」と評される要因になっています。
改ざん事件から10年以上が経過した現在のセキュリティ対策
2013年の大規模改ざん事件を受けて、ロリポップは徹底的なセキュリティ強化を実施してきました。現在では多層的な防御システムが標準装備され、当時とは比較にならないほど安全性が向上しています。
パーミッション設定とWAFによる脆弱性対策の強化
2013年の改ざん事件の直接的な原因となったパーミッション設定の不備については、事件直後に全面的な見直しが行われました。具体的には、CGIやPHPでフルパスを指定できないようサーバー設定を変更し、他のユーザーのディレクトリへアクセスできないよう厳格に制限されています。また、全プランでWAF(Web Application Firewall)が標準装備され、SQLインジェクションやクロスサイトスクリプティングといった代表的な攻撃手法を自動的にブロックする仕組みが導入されています。
WordPress簡単インストール機能も一時配布停止された後、セキュリティ設定を強化した上で再開されており、インストール時に適切なパーミッションが自動設定されるようになりました。これらの対策により、2013年のような構造的な脆弱性は完全に解消されており、現在のロリポップは当時とは全く異なるセキュリティレベルに達しています。
海外アタックガードと無料SSL証明書の標準装備
ロリポップでは海外IPアドレスからの不正アクセスを自動的に遮断する「海外アタックガード」機能が全プランで利用可能です。
この機能により、WordPress管理画面やサーバーへの不正ログイン試行の大半を占める海外からの攻撃を効果的に防ぐことができます。また、すべてのプランで無料の独自SSL証明書が提供されており、サイトとユーザー間の通信を暗号化することで、データの盗聴や改ざんを防止しています。
SSL証明書の設定は管理画面から数クリックで完了し、専門知識がなくても簡単に導入できます。さらに、WordPress管理画面への攻撃から守る専用プラグインも提供されており、ブルートフォース攻撃(総当たり攻撃)による不正ログインを防ぐことができます。
これらの多層的なセキュリティ機能は追加料金なしで全プランに標準装備されており、低価格でありながら十分な安全性を確保できる体制が整っています。
自動ウイルスチェックと脆弱性診断機能の導入
ロリポップでは全プランでファイルアップロード時に自動ウイルスチェックが実施され、感染ファイルがサーバーに設置されることを防いでいます。
また、メールの送受信時にもウイルススキャンとスパムフィルタが自動的に動作し、マルウェアの侵入を阻止します。2024年7月からは全プランを対象に「ロリポップ!ネットde診断」という無料の脆弱性診断サービスが提供されるようになり、サイトのセキュリティリスクを自動的にチェックして改善点を提示してくれます。
この機能により、専門知識のないユーザーでも自分のサイトのセキュリティ状態を把握し、適切な対策を講じることができます。さらに、定期的なセキュリティアップデートとサーバー監視により、新種の攻撃手法に対しても迅速に対応する体制が構築されています。
これらの継続的なセキュリティ改善により、ロリポップは2013年の事件を教訓として大きく進化し、現在では業界標準以上の安全性を提供しています。
| セキュリティ機能 | 内容 | 対応プラン |
|---|---|---|
| WAF(ファイアウォール) | SQLインジェクションやXSS攻撃を防御 | 全プラン |
| 海外アタックガード | 海外IPからの不正アクセスを遮断 | 全プラン |
| 無料独自SSL | 通信の暗号化とデータ保護 | 全プラン |
| 自動ウイルスチェック | アップロード時のウイルススキャン | 全プラン |
| 脆弱性診断 | サイトのセキュリティリスク自動診断 | 全プラン |
| WordPress保護プラグイン | 管理画面への攻撃を防御 | 全プラン |
ロリポップが向いていない人と使うべきでないケース
セキュリティ対策が大幅に強化された現在のロリポップですが、技術的な制約や禁止事項により、一部のユーザーには適していないケースがあります。
大量同時アクセスが想定される大規模サイト運営者
月間数百万PVを超える大規模メディアサイトや、テレビやSNSで話題になって急激なアクセス増加が予想されるバイラルコンテンツを運営する場合、ロリポップの同時アクセス制限は大きな障害になります。
スタンダードプランでは同時アクセス300人程度、ハイスピードプランでも500人程度が上限の目安となっており、これを超えると503エラーが頻発します。同時アクセス数拡張機能という有料オプションも用意されていますが、追加費用が発生します。また、急激なトラフィック増加に対する瞬発的な対応力も他社サーバーと比較して劣っており、重要なキャンペーン期間中にサイトが落ちるリスクがあります。
月間100万PVを超える規模のサイトや、アクセス集中が確実に予想される場合は、エックスサーバーやConoHa WINGなど高スペックサーバーを選ぶべきで、ロリポップは明らかに力不足です。
高速性と安定性を最重視するビジネスサイト運営者
企業の公式サイトやECサイトなど、サイトの表示速度と安定性がビジネスに直結する場合、ロリポップのハイスピードプラン以下では不十分な可能性があります。特に下位のライトやスタンダードプランはApacheサーバーを使用しており、競合他社のnginxやLiteSpeed採用サーバーと比較して明確に遅いです。
ハイスピードプランであればLiteSpeedにより高速化されますが、それでもリソース保証が明確でないため、他のユーザーの負荷が高い時間帯に影響を受ける可能性があります。また、電話サポートはスタンダードプラン以上に限定され、受付時間も平日10時から18時と限定的なため、夜間や休日にトラブルが発生した場合の対応力に不安があります。
ビジネス利用で1秒のダウンタイムも許されない場合や、24時間体制でのサポートが必要な場合は、より高価格帯のビジネス向けサーバーを選択すべきです。
アダルト系やギャンブル系など禁止コンテンツの運営者
ロリポップには厳格なコンテンツ制限があり、運営できないサイトの種類が明確に定められています。具体的には、競馬・競艇・宝くじ以外のギャンブルコンテンツ、暴力・自傷・死体画像等の残虐コンテンツ、アダルト・性風俗関連、出会い系サイト、わいせつ動画・配信目的のコンテンツ、ライブチャット・ツーショットチャット関連などが禁止されています。
これらのコンテンツを運営している場合、規約違反として契約解除やアカウント停止の対象となります。また、一度上位プランに移行すると下位プランへのダウングレードができないという制約もあり、プラン選択を誤ると無駄なコストが発生します。禁止コンテンツに該当する場合や、プラン変更の柔軟性を重視する場合は、ロリポップ以外のサーバーを検討する必要があります。
| 向いていない人 | 理由 | 推奨代替サービス |
|---|---|---|
| 月間100万PV超のサイト運営者 | 同時アクセス数の上限が低い | エックスサーバー、ConoHa WING |
| 高速性最重視のビジネス利用 | 下位プランは速度が遅い、リソース保証が不明確 | エックスサーバー、さくらのレンタルサーバ |
| 24時間サポートが必要な企業 | 電話サポートが平日10時から18時限定 | エックスサーバービジネス、カゴヤ |
| アダルトサイト運営者 | 禁止コンテンツに該当 | mixhost、カラフルボックス |
| プラン変更の柔軟性重視 | 下位プランへのダウングレード不可 | ConoHa WING、さくらのレンタルサーバ |
それでもロリポップを選ぶべき人と注意点
多くの制約がある一方で、ロリポップには他社にない明確なメリットもあり、特定のユーザーには最適な選択肢となります。
低予算で始めたい初心者にはハイスピードプランがおすすめ
個人ブログやアフィリエイトサイトを月額1000円以下の予算で始めたい初心者には、ロリポップのハイスピードプランが最もコストパフォーマンスに優れた選択肢です。月額550円(36ヶ月契約時)でLiteSpeed高速サーバー、500GBの大容量ディスク、無料の自動バックアップ、独自ドメイン2個無料という充実した内容が利用でき、月間10万PV程度までなら快適に運用できます。管理画面も直感的で使いやすく、WordPress簡単インストール機能により初心者でも迷わずサイトを立ち上げられます。10日間の無料お試し期間も用意されているため、実際の使用感を確認してから本契約に進むことができます。エックスサーバーやConoHa WINGが月額1000円前後であるのに対し、ロリポップのハイスピードプランは半額程度で同等の基本機能を利用できるため、予算を抑えたい初心者には圧倒的におすすめです。
過去の事件を理解した上で安全に使うための設定方法
ロリポップを安全に使うためには、サーバー側のセキュリティ機能に加えて、ユーザー側でも適切な対策を講じることが重要です。まず、WordPressや使用しているプラグイン、テーマを常に最新バージョンに保ち、既知の脆弱性を放置しないことが基本です。
不要になったプラグインは即座に削除し、管理画面へのアクセス元IPアドレスを制限することで、不正ログインのリスクを大幅に減らせます。
また、WAFや海外アタックガードといったロリポップの標準セキュリティ機能を必ず有効にし、FTPパスワードは複雑なものに設定して定期的に変更しましょう。定期的にサイトのバックアップを取得し、万が一の改ざん時に即座に復元できる体制を整えておくことも重要です。
2013年の事件は確かに深刻でしたが、それを教訓として現在のロリポップは大幅に改善されており、基本的なセキュリティ対策を実施すれば安全に利用できるサーバーになっています。
| セキュリティ対策 | 具体的な方法 | 重要度 |
|---|---|---|
| WordPress本体の更新 | 常に最新バージョンに保つ | 最重要 |
| プラグインとテーマの管理 | 最新版に更新、不要なものは削除 | 最重要 |
| WAFの有効化 | ロリポップ管理画面から設定 | 必須 |
| 海外アタックガード | 管理画面への海外アクセスを遮断 | 必須 |
| 強固なパスワード設定 | 英数字記号を組み合わせた16文字以上 | 必須 |
| 定期的なバックアップ | ハイスピードプラン以上なら自動実行 | 推奨 |
| 管理画面アクセス制限 | 特定IPアドレスのみ許可 | 推奨 |
まとめ
ロリポップが「やばい」と言われる主な理由は、2013年に発生した8438件の大規模サイト改ざん事件と、同時アクセス数の上限が低く503エラーが発生しやすいという技術的制約です。
しかし、改ざん事件から10年以上が経過した現在では、パーミッション設定の全面見直し、WAFと海外アタックガードの標準装備、自動ウイルスチェックと脆弱性診断機能の導入など、多層的なセキュリティ対策が施されており、当時とは全く異なる安全性を確保しています。
月間100万PVを超える大規模サイトや、高速性と安定性を最重視するビジネスサイトには向いていませんが、月額550円で高速LiteSpeedサーバーと充実した機能が使えるハイスピードプランは、予算を抑えたい初心者には最適な選択肢です。
過去の事件を理解した上で、WordPressとプラグインの定期更新、セキュリティ機能の有効化、強固なパスワード設定といった基本対策を実施すれば、ロリポップは安全かつ快適に利用できるレンタルサーバーです。
私は10年以上ロリポップを使っていますが、不具合を感じたことは一度もありませんでした。やばい、ひどいと感じたことは一度もないので安心していただければと思います。
10日間の無料お試し期間を活用して、自分の用途に合っているか確認してから契約することをおすすめします。
【10日間無料お試しキャンペーン実施中】ロリポップを契約する
参考文献
コメント