Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPressサイトの保守管理を一年間やって学んだこと
Search
Koots
January 27, 2024
Programming
0
18
WordPressサイトの保守管理を一年間やって学んだこと
Koots
January 27, 2024
Tweet
Share
More Decks by Koots
See All by Koots
一年間の試行錯誤で改善! WordPressサイト制作フローと受注スタイル
koots2021
1
290
WordCamp_Kansai_Koots.pdf
koots2021
0
5
Other Decks in Programming
See All in Programming
Immutable ActiveRecord
megane42
0
140
お前もAI鬼にならないか?👹Bolt & Cursor & Supabase & Vercelで人間をやめるぞ、ジョジョー!👺
taishiyade
7
4.1k
Unity Android XR入門
sakutama_11
0
160
Rubyで始める関数型ドメインモデリング
shogo_tksk
0
120
Writing documentation can be fun with plugin system
okuramasafumi
0
120
DROBEの生成AI活用事例 with AWS
ippey
0
130
GAEログのコスト削減
mot_techtalk
0
120
Honoとフロントエンドの 型安全性について
yodaka
7
1.4k
Flutter × Firebase Genkit で加速する生成 AI アプリ開発
coborinai
0
160
Introduction to kotlinx.rpc
arawn
0
720
責務と認知負荷を整える! 抽象レベルを意識した関心の分離
yahiru
8
980
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
160
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
970
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
We Have a Design System, Now What?
morganepeng
51
7.4k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
How GitHub (no longer) Works
holman
314
140k
Typedesign – Prime Four
hannesfritz
40
2.5k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Transcript
WordPressサイトの保守管理を一 年間やって学んだこと くーつ
本日お話するテーマ WordPressサイトの保守管理を一年間やってみて また、様々な勉強会に参加して 学んだことのシェア わぷー(たこやきver) わぷー作者: カネウチカズコさん
もくじ 1. 自己紹介 2. WordPressサイトの保守管理業務とは? 3. 大切にしていること 4. 保守管理業務をやるようになったきっかけ 5.
普段やっていること 6. おすすめのツール 7. おまけ 8. さいごに
自己紹介 • くーつ • 元営業マン(歴11年)でフリーランスのコーダー • 2020年9月学習開始、2022年フリーのコーダーとして開業 • LPやコーポレートサイトのコーディング •
WordPressサイトの保守管理業務を月間8件担当
はじめに
今日の目的 他の人がどういう保守作業をしているのか? を知る機会は、ありそうであまりありません(よね?) 本日まずは私から共有し、皆さんと情報交換ができたら 嬉しいです!
注意点 今日お話する内容はあくまで現時点での一個人の経験に基づくノウハウです。 私はセキュリティの専門家、講師、熟練の技術者ではありません。 いずれのノウハウも、世界標準的なものや最適解ではありませんのでご注意くださ い。
やらないこと ・セキュリティや技術についての詳しい解説 ・プラグインやツールの詳しい操作方法の説明
本題に入ります!
WordPressの保守管理業務とは? ・本日お話する保守管理は更新代行のことではありません ・各種アップデート作業、不具合修正などを行い WordPressサイトを健全な状態に保つこと ※アップデートによって機能・パフォーマンスの向上にも繋がります
保守管理をやるようになったきっかけ • 自分からの申し出によって始まりました • 自分が構築したサイトのプラグイン更新からスタート • 他の人が過去に構築したサイトも担当するように • クラウドソーシングでもそっち系の仕事をゲット •
だんだんハマって好きになりました
個人的に大切だと思っていること 定期的なメンテナンス作業だけでなく 日頃の情報収集も保守管理業務の一つ 例:プラグインの脆弱性情報の入手、事故例から学ぶ、勉強会参加等
WordPressはセキュリティ的に脆弱?? ・脆弱なのではなく、世界シェアが高いので狙われやすい ・自分で対策やシステムのアップデートをする必要がある →WixやStudio等とは異なる
家の防犯で考えるとイメージしやすい 玄関:鍵を二重にする、指紋認証、防犯カメラ、センサーライト ログイン:パスワードを複雑にする、ひらがな認証、2要素認証
普段やっている保守管理業務
サイトを受け持って初回にやること • WAFの設定(注意点もあり) • 各種更新(テーマ、プラグイン、PHP) • パスワード変更(必要に応じて) • 不要なテーマ、プラグインの削除 •
セキュリティプラグインの設定 • 更新(開発)が止まっているプラグインを代替の物へ変更 • スパムメール対策(reCAPTCHA、Akismetなど) • マルウェアスキャン
毎月行っていること • 作業前のバックアップ取得(All-in-One WP Migration) • テーマの更新(ステージング環境でテスト後) • プラグインの更新(ステージング環境でテスト後) •
PHPの更新(バージョンアップがあった場合のみ) • 更新バグがあれば修正 • 古いバックアップの削除(All-in-One WP Migration) • アクセスログ、ユーザー一覧チェック
自動化していること • 定期バックアップ(2スケジュール:毎日、月間) • 死活監視(サイトが表示されているかどうかチェック) • ステージング環境での各種更新
今後充実させたいこと • マルウェア対策(不正ログインや改ざんの検知、除染) • サイト高速化
使っているバックアッププラグイン • BackWPup • UpdraftPlus • All-in-One WP Migration Unlimited
Extention • WPvivid(まだちゃんと使っていない) All-in-One WP Migration の有料版が一番好きだぷ〜
セキュリティプラグイン • SiteGuard WP Plugin(ほとんどこればかり使ってます) • XO Security • Wordfence
Security(メルマガ登録してます) など ※個人的にあまり多機能なものは使わない方針です(1機能1プラグイン)
死活監視ツール • StatusCake:無料で3サイトモニタリング可能 • UptimeRobot:無料で50サイト(!)モニタリング可能 サイトが動作しているかどうかをチェックしてくれます サイトが落ちたらメールやSlackに通知を送ってくれます
おまけ
保守管理料金はどのぐらい? ※私が見聞きした範囲であり、詳しい調査はしていません • フリーランス 5,000円〜30,000/月 • 法人 30,000円〜150,000円/月 など 作業内容、サイトの規模によって大きく異なります
WordCamp Tokyo2023の挙手アンケートでは3-5万の挙手が多かったです サブスク収入いいね!
保守管理費用にどう理解を得るか? • 具体的な事故例を共有 • 得るものよりも、失うものの大きさを認識していただく • その上で複数のプランをご提示 • そもそもWordPressが適していないかも?
保守性の高いWordPressサイトとは? • なるべくコードを書かない(PHPをゴリゴリ書かない) • 信頼できるテーマやプラグインを利用する WordPressはサイトビルダーとして進化してるよ ※あくまで個人的意見!
保守管理について勉強になった動画 ①WordCamp Tokyo2023 「環境変化の激しい WordPress のメンテナンスをどう考えるか」 当日のメモはこちら! ②WP
ZoomUP 「WordPress のセキュリティについて話すよ!」 当日のメモはこちら! 実務者向け!
保守管理について勉強になった記事や書籍 ①WordPressの保守とは一体何をやっているのか(記事) 執筆者:たぬき@WordPressおじさん(@TanukiCTO)さん ②Webサイト管理の基本(書籍) 著者:谷口元紀さん(さくらインターネット株式会社) 必読だぷ〜
WordPressの学びになるイベント WordPress Meetup WordPress Meetupは WordPressが好きな人が集まる勉強会 互いの知識を共有する場 のようなものです。
全国でやってるので、WordPressユーザーや制作者の皆さん、是非参加しましょう! 日本のWordPress Meetupリスト Meetupのページ
WordCamp Kansai 2024 WordCamp Kansai 2024 WordPressの大きなイベントが2月に神戸で行われます。 WordCampはWordPressのトレンドや実務に直結する学びが盛りだくさんです。 ユーザーや開発者にとって、とても有益なので今後要チェック!
※残念ながら神戸のチケットは売り切れていますm(_ _)m 次回は要チェック!
さいごに
さいごに • 強力なパスワードを設定しよう! • WordPress本体とテーマ、プラグイン、PHPなどを最新・推奨の バージョンに更新しましょう! • バックアップをしっかり取りましょう! • 日頃から情報収集・インプットをしましょう!
ご清聴ありがとうございました