WordPressサイトの保守管理を一年間やって学んだこと

Transcript

1. WordPressサイトの保守管理を一 年間やって学んだこと
 くーつ


2. 本日お話するテーマ
 WordPressサイトの保守管理を一年間やってみて
 また、様々な勉強会に参加して
 学んだことのシェア
 
 わぷー（たこやきver） 
 わぷー作者： カネウチカズコさん

3. もくじ
 1. 自己紹介
 2. WordPressサイトの保守管理業務とは？
 3. 大切にしていること
 4. 保守管理業務をやるようになったきっかけ
 5.

   普段やっていること
 6. おすすめのツール
 7. おまけ
 8. さいごに


4. 自己紹介
 • くーつ
 • 元営業マン（歴11年）でフリーランスのコーダー
 • 2020年9月学習開始、2022年フリーのコーダーとして開業
 • LPやコーポレートサイトのコーディング
 •

   WordPressサイトの保守管理業務を月間8件担当


5. はじめに


6. 今日の目的
 他の人がどういう保守作業をしているのか？
 を知る機会は、ありそうであまりありません（よね？）
 本日まずは私から共有し、皆さんと情報交換ができたら
 嬉しいです！


7. 注意点
 今日お話する内容はあくまで現時点での一個人の経験に基づくノウハウです。
 私はセキュリティの専門家、講師、熟練の技術者ではありません。
 いずれのノウハウも、世界標準的なものや最適解ではありませんのでご注意くださ い。


8. やらないこと
 ・セキュリティや技術についての詳しい解説
 ・プラグインやツールの詳しい操作方法の説明
 


9. 本題に入ります！


10. WordPressの保守管理業務とは？
 ・本日お話する保守管理は更新代行のことではありません
 
 ・各種アップデート作業、不具合修正などを行い
 　WordPressサイトを健全な状態に保つこと
 ※アップデートによって機能・パフォーマンスの向上にも繋がります 


11. 保守管理をやるようになったきっかけ
 • 自分からの申し出によって始まりました
 • 自分が構築したサイトのプラグイン更新からスタート
 • 他の人が過去に構築したサイトも担当するように
 • クラウドソーシングでもそっち系の仕事をゲット
 •

    だんだんハマって好きになりました


12. 個人的に大切だと思っていること
 定期的なメンテナンス作業だけでなく
 日頃の情報収集も保守管理業務の一つ
 例：プラグインの脆弱性情報の入手、事故例から学ぶ、勉強会参加等


13. WordPressはセキュリティ的に脆弱？？
 ・脆弱なのではなく、世界シェアが高いので狙われやすい
 ・自分で対策やシステムのアップデートをする必要がある
 →WixやStudio等とは異なる


14. 家の防犯で考えるとイメージしやすい
 玄関：鍵を二重にする、指紋認証、防犯カメラ、センサーライト
 ログイン：パスワードを複雑にする、ひらがな認証、２要素認証


15. 普段やっている保守管理業務


16. サイトを受け持って初回にやること
 • WAFの設定（注意点もあり）
 • 各種更新（テーマ、プラグイン、PHP）
 • パスワード変更（必要に応じて）
 • 不要なテーマ、プラグインの削除
 •

    セキュリティプラグインの設定
 • 更新（開発）が止まっているプラグインを代替の物へ変更
 • スパムメール対策（reCAPTCHA、Akismetなど）
 • マルウェアスキャン


17. 毎月行っていること
 • 作業前のバックアップ取得（All-in-One WP Migration）
 • テーマの更新（ステージング環境でテスト後）
 • プラグインの更新（ステージング環境でテスト後）
 •

    PHPの更新（バージョンアップがあった場合のみ）
 • 更新バグがあれば修正
 • 古いバックアップの削除（All-in-One WP Migration）
 • アクセスログ、ユーザー一覧チェック


18. 自動化していること
 • 定期バックアップ（２スケジュール：毎日、月間）
 • 死活監視(サイトが表示されているかどうかチェック)
 • ステージング環境での各種更新


19. 今後充実させたいこと
 • マルウェア対策（不正ログインや改ざんの検知、除染）
 • サイト高速化


20. 使っているバックアッププラグイン
 • BackWPup
 • UpdraftPlus
 • All-in-One WP Migration Unlimited

    Extention
 • WPvivid(まだちゃんと使っていない)
 All-in-One WP Migration の有料版が一番好きだぷ〜

21. セキュリティプラグイン
 • SiteGuard WP Plugin（ほとんどこればかり使ってます）
 • XO Security
 • Wordfence

    Security(メルマガ登録してます)　など
 ※個人的にあまり多機能なものは使わない方針です（1機能1プラグイン）


22. 死活監視ツール
 • StatusCake：無料で3サイトモニタリング可能
 • UptimeRobot：無料で50サイト（！）モニタリング可能
 サイトが動作しているかどうかをチェックしてくれます
 サイトが落ちたらメールやSlackに通知を送ってくれます


23. おまけ


24. 保守管理料金はどのぐらい？
 ※私が見聞きした範囲であり、詳しい調査はしていません 
 • フリーランス　5,000円〜30,000/月　 
 • 法人　30,000円〜150,000円/月　など 
 作業内容、サイトの規模によって大きく異なります


    WordCamp Tokyo2023の挙手アンケートでは3-5万の挙手が多かったです
 サブスク収入いいね！

25. 保守管理費用にどう理解を得るか？
 • 具体的な事故例を共有
 • 得るものよりも、失うものの大きさを認識していただく
 • その上で複数のプランをご提示
 • そもそもWordPressが適していないかも？


26. 保守性の高いWordPressサイトとは？
 • なるべくコードを書かない（PHPをゴリゴリ書かない）
 • 信頼できるテーマやプラグインを利用する
 WordPressはサイトビルダーとして進化してるよ
 ※あくまで個人的意見！

27. 保守管理について勉強になった動画
 ①WordCamp Tokyo2023 「環境変化の激しい WordPress のメンテナンスをどう考えるか」 
 当日のメモはこちら！ 
 ②WP

    ZoomUP 「WordPress のセキュリティについて話すよ！」 
 当日のメモはこちら！ 
 
 実務者向け！

28. 保守管理について勉強になった記事や書籍
 ①WordPressの保守とは一体何をやっているのか（記事）
 執筆者：たぬき＠WordPressおじさん（@TanukiCTO）さん
 
 ②Webサイト管理の基本（書籍）
 　　　著者：谷口元紀さん（さくらインターネット株式会社）
 必読だぷ〜

29. WordPressの学びになるイベント
 WordPress Meetup
 
 WordPress Meetupは WordPressが好きな人が集まる勉強会 
 互いの知識を共有する場 のようなものです。


    全国でやってるので、WordPressユーザーや制作者の皆さん、是非参加しましょう！ 
 日本のWordPress Meetupリスト 
 Meetupのページ
 


30. WordCamp Kansai 2024
 WordCamp Kansai 2024
 
 WordPressの大きなイベントが2月に神戸で行われます。
 WordCampはWordPressのトレンドや実務に直結する学びが盛りだくさんです。
 ユーザーや開発者にとって、とても有益なので今後要チェック！


    ※残念ながら神戸のチケットは売り切れていますm(_ _)m　次回は要チェック！ 


31. さいごに


32. さいごに
 • 強力なパスワードを設定しよう！
 • WordPress本体とテーマ、プラグイン、PHPなどを最新・推奨の バージョンに更新しましょう！
 • バックアップをしっかり取りましょう！
 • 日頃から情報収集・インプットをしましょう！


33. ご清聴ありがとうございました