Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPressサイトの保守管理を一年間やって学んだこと
Search
Koots
January 27, 2024
Programming
1
31
WordPressサイトの保守管理を一年間やって学んだこと
Koots
January 27, 2024
Tweet
Share
More Decks by Koots
See All by Koots
“ブロック”で作る、WordPress制作フロー変革のすすめ
koots2021
4
1.8k
一年間の試行錯誤で改善! WordPressサイト制作フローと受注スタイル
koots2021
2
360
WordCamp_Kansai_Koots.pdf
koots2021
1
12
Other Decks in Programming
See All in Programming
Julia という言語について (FP in Julia « SIDE: F ») for 関数型まつり2025
antimon2
3
980
プロダクト志向ってなんなんだろうね
righttouch
PRO
0
170
Go1.25からのGOMAXPROCS
kuro_kurorrr
1
820
Java on Azure で LangGraph!
kohei3110
0
170
Team topologies and the microservice architecture: a synergistic relationship
cer
PRO
0
1.1k
git worktree × Claude Code × MCP ~生成AI時代の並列開発フロー~
hisuzuya
1
510
Benchmark
sysong
0
270
Blazing Fast UI Development with Compose Hot Reload (droidcon New York 2025)
zsmb
1
260
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
okashoi
1
210
AIプログラマーDevinは PHPerの夢を見るか?
shinyasaita
1
170
XP, Testing and ninja testing
m_seki
3
220
A2A プロトコルを試してみる
azukiazusa1
2
1.2k
Featured
See All Featured
Visualization
eitanlees
146
16k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
The Cult of Friendly URLs
andyhume
79
6.5k
Agile that works and the tools we love
rasmusluckow
329
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.8k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
It's Worth the Effort
3n
185
28k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
Building an army of robots
kneath
306
45k
Done Done
chrislema
184
16k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
670
Transcript
WordPressサイトの保守管理を一 年間やって学んだこと くーつ
本日お話するテーマ WordPressサイトの保守管理を一年間やってみて また、様々な勉強会に参加して 学んだことのシェア わぷー(たこやきver) わぷー作者: カネウチカズコさん
もくじ 1. 自己紹介 2. WordPressサイトの保守管理業務とは? 3. 大切にしていること 4. 保守管理業務をやるようになったきっかけ 5.
普段やっていること 6. おすすめのツール 7. おまけ 8. さいごに
自己紹介 • くーつ • 元営業マン(歴11年)でフリーランスのコーダー • 2020年9月学習開始、2022年フリーのコーダーとして開業 • LPやコーポレートサイトのコーディング •
WordPressサイトの保守管理業務を月間8件担当
はじめに
今日の目的 他の人がどういう保守作業をしているのか? を知る機会は、ありそうであまりありません(よね?) 本日まずは私から共有し、皆さんと情報交換ができたら 嬉しいです!
注意点 今日お話する内容はあくまで現時点での一個人の経験に基づくノウハウです。 私はセキュリティの専門家、講師、熟練の技術者ではありません。 いずれのノウハウも、世界標準的なものや最適解ではありませんのでご注意くださ い。
やらないこと ・セキュリティや技術についての詳しい解説 ・プラグインやツールの詳しい操作方法の説明
本題に入ります!
WordPressの保守管理業務とは? ・本日お話する保守管理は更新代行のことではありません ・各種アップデート作業、不具合修正などを行い WordPressサイトを健全な状態に保つこと ※アップデートによって機能・パフォーマンスの向上にも繋がります
保守管理をやるようになったきっかけ • 自分からの申し出によって始まりました • 自分が構築したサイトのプラグイン更新からスタート • 他の人が過去に構築したサイトも担当するように • クラウドソーシングでもそっち系の仕事をゲット •
だんだんハマって好きになりました
個人的に大切だと思っていること 定期的なメンテナンス作業だけでなく 日頃の情報収集も保守管理業務の一つ 例:プラグインの脆弱性情報の入手、事故例から学ぶ、勉強会参加等
WordPressはセキュリティ的に脆弱?? ・脆弱なのではなく、世界シェアが高いので狙われやすい ・自分で対策やシステムのアップデートをする必要がある →WixやStudio等とは異なる
家の防犯で考えるとイメージしやすい 玄関:鍵を二重にする、指紋認証、防犯カメラ、センサーライト ログイン:パスワードを複雑にする、ひらがな認証、2要素認証
普段やっている保守管理業務
サイトを受け持って初回にやること • WAFの設定(注意点もあり) • 各種更新(テーマ、プラグイン、PHP) • パスワード変更(必要に応じて) • 不要なテーマ、プラグインの削除 •
セキュリティプラグインの設定 • 更新(開発)が止まっているプラグインを代替の物へ変更 • スパムメール対策(reCAPTCHA、Akismetなど) • マルウェアスキャン
毎月行っていること • 作業前のバックアップ取得(All-in-One WP Migration) • テーマの更新(ステージング環境でテスト後) • プラグインの更新(ステージング環境でテスト後) •
PHPの更新(バージョンアップがあった場合のみ) • 更新バグがあれば修正 • 古いバックアップの削除(All-in-One WP Migration) • アクセスログ、ユーザー一覧チェック
自動化していること • 定期バックアップ(2スケジュール:毎日、月間) • 死活監視(サイトが表示されているかどうかチェック) • ステージング環境での各種更新
今後充実させたいこと • マルウェア対策(不正ログインや改ざんの検知、除染) • サイト高速化
使っているバックアッププラグイン • BackWPup • UpdraftPlus • All-in-One WP Migration Unlimited
Extention • WPvivid(まだちゃんと使っていない) All-in-One WP Migration の有料版が一番好きだぷ〜
セキュリティプラグイン • SiteGuard WP Plugin(ほとんどこればかり使ってます) • XO Security • Wordfence
Security(メルマガ登録してます) など ※個人的にあまり多機能なものは使わない方針です(1機能1プラグイン)
死活監視ツール • StatusCake:無料で3サイトモニタリング可能 • UptimeRobot:無料で50サイト(!)モニタリング可能 サイトが動作しているかどうかをチェックしてくれます サイトが落ちたらメールやSlackに通知を送ってくれます
おまけ
保守管理料金はどのぐらい? ※私が見聞きした範囲であり、詳しい調査はしていません • フリーランス 5,000円〜30,000/月 • 法人 30,000円〜150,000円/月 など 作業内容、サイトの規模によって大きく異なります
WordCamp Tokyo2023の挙手アンケートでは3-5万の挙手が多かったです サブスク収入いいね!
保守管理費用にどう理解を得るか? • 具体的な事故例を共有 • 得るものよりも、失うものの大きさを認識していただく • その上で複数のプランをご提示 • そもそもWordPressが適していないかも?
保守性の高いWordPressサイトとは? • なるべくコードを書かない(PHPをゴリゴリ書かない) • 信頼できるテーマやプラグインを利用する WordPressはサイトビルダーとして進化してるよ ※あくまで個人的意見!
保守管理について勉強になった動画 ①WordCamp Tokyo2023 「環境変化の激しい WordPress のメンテナンスをどう考えるか」 当日のメモはこちら! ②WP
ZoomUP 「WordPress のセキュリティについて話すよ!」 当日のメモはこちら! 実務者向け!
保守管理について勉強になった記事や書籍 ①WordPressの保守とは一体何をやっているのか(記事) 執筆者:たぬき@WordPressおじさん(@TanukiCTO)さん ②Webサイト管理の基本(書籍) 著者:谷口元紀さん(さくらインターネット株式会社) 必読だぷ〜
WordPressの学びになるイベント WordPress Meetup WordPress Meetupは WordPressが好きな人が集まる勉強会 互いの知識を共有する場 のようなものです。
全国でやってるので、WordPressユーザーや制作者の皆さん、是非参加しましょう! 日本のWordPress Meetupリスト Meetupのページ
WordCamp Kansai 2024 WordCamp Kansai 2024 WordPressの大きなイベントが2月に神戸で行われます。 WordCampはWordPressのトレンドや実務に直結する学びが盛りだくさんです。 ユーザーや開発者にとって、とても有益なので今後要チェック!
※残念ながら神戸のチケットは売り切れていますm(_ _)m 次回は要チェック!
さいごに
さいごに • 強力なパスワードを設定しよう! • WordPress本体とテーマ、プラグイン、PHPなどを最新・推奨の バージョンに更新しましょう! • バックアップをしっかり取りましょう! • 日頃から情報収集・インプットをしましょう!
ご清聴ありがとうございました