目次
概要
WordPressでサイトを運営していると、攻撃されるリスク、データが消えてしまうリスクなど、いくつかのリスクが考えられます。
サイトを運用する上で、抑えておかなければいけない保守管理のポイントを、バックアップ、更新、セキュリティの3点から解説。 WordPressを設置したまま放置して使っている人、自分でメンテナンスしたい人、保守管理業務を委託していない人、など、WordPressの保守管理について知りたい人は、是非、ご参加ください。
スピーカー
吉田 哲也さん
スライド
内容
更新の必要性
- コアファイル
- 3.7から自動更新
- 更新対象になっているのはマイナーアップデート
- 5.1から5.2への更新は手動で
- プラグイン
- 管理画面から可能
- 更新が止まったものは削除を検討する
- 公式から削除されているものは利用停止する
- テーマ
- 管理画面から
- 販売サイトからのものもある(つまりメールで通知がくる?
- PHP/MySQL
- PHP7以上推奨(2019年内にはPHP7がマストになる)
- サーバーの対応確認
- どちらも最新がおすすめ
- セキュリティ面だけではなく、体感速度の改善も見込める
更新が怖い件
バックアップと復元テストをしておけば比較的問題なく進められる。
バックアップの対象
- ファイル自体:FTPでダウンロード
- データベース:エクスポート
- コアでも記事のエクスポートができるが、アップロードファイルとかはできないので、バックアップのプラグインのほうがおすすめ
- プラグインの選定基準は、エクスポート先や記事データやどこまでをバックアップ対象になるのか、最終更新日などから判断する
- スピーカーおすすめのプラグインはUpDraftプラス
- Googleドライブに保存可能、ファイル全体もバックアップしてくれる
- バックアップ先はWebサーバーじゃなく、外部のものにしたほうが文さんリスクができるのでおすすめ
- 復元のテストをやっておくとおすすめ
セキュリティ
まずは更新すること。セキュリティ対策用のプラグインをいれておくのとおすすめ。セキュリティ対策はあくまで複数対策を講じてリスクを減らす
サーバー
- セキュリティ対策はよく確認
- WAF(ウェブアプリケーションンファイアウォール)
- サーバー自体のバックアップ
プラグイン
- ログインを守るもの(All in One WP Security。ただし日本語がない日本語ならSite Guard)
感想
- セキュリティ周りはもちろん対策済みですが、バックアップを取ることに手一杯で「復元のテスト」を忘れがちです
- 新しく知ったというよりは、これまで見聞きしてきた情報がまとまってて参考になりました。
- ありがとうございました。
