WordPressサイトの保守管理を一年間やって学んだこと

Slide 1

Slide 1 text

WordPressサイトの保守管理を一年間やって学んだこと  くーつ 

Slide 2

Slide 2 text

本日お話するテーマ  WordPressサイトの保守管理を一年間やってみて  また、様々な勉強会に参加して  学んだことのシェア    わぷー（たこやきver）   わぷー作者：カネウチカズコさん

Slide 3

Slide 3 text

もくじ  1. 自己紹介  2. WordPressサイトの保守管理業務とは？  3. 大切にしていること  4. 保守管理業務をやるようになったきっかけ  5. 普段やっていること  6. おすすめのツール  7. おまけ  8. さいごに 

Slide 4

Slide 4 text

自己紹介  ● くーつ  ● 元営業マン（歴11年）でフリーランスのコーダー  ● 2020年9月学習開始、2022年フリーのコーダーとして開業  ● LPやコーポレートサイトのコーディング  ● WordPressサイトの保守管理業務を月間8件担当 

Slide 5

Slide 5 text

はじめに 

Slide 6

Slide 6 text

今日の目的  他の人がどういう保守作業をしているのか？  を知る機会は、ありそうであまりありません（よね？）  本日まずは私から共有し、皆さんと情報交換ができたら  嬉しいです！ 

Slide 7

Slide 7 text

注意点  今日お話する内容はあくまで現時点での一個人の経験に基づくノウハウです。  私はセキュリティの専門家、講師、熟練の技術者ではありません。  いずれのノウハウも、世界標準的なものや最適解ではありませんのでご注意ください。 

Slide 8

Slide 8 text

やらないこと  ・セキュリティや技術についての詳しい解説  ・プラグインやツールの詳しい操作方法の説明   

Slide 9

Slide 9 text

本題に入ります！ 

Slide 10

Slide 10 text

WordPressの保守管理業務とは？  ・本日お話する保守管理は更新代行のことではありません    ・各種アップデート作業、不具合修正などを行い  　WordPressサイトを健全な状態に保つこと  ※アップデートによって機能・パフォーマンスの向上にも繋がります  

Slide 11

Slide 11 text

保守管理をやるようになったきっかけ  ● 自分からの申し出によって始まりました  ● 自分が構築したサイトのプラグイン更新からスタート  ● 他の人が過去に構築したサイトも担当するように  ● クラウドソーシングでもそっち系の仕事をゲット  ● だんだんハマって好きになりました 

Slide 12

Slide 12 text

個人的に大切だと思っていること  定期的なメンテナンス作業だけでなく  日頃の情報収集も保守管理業務の一つ  例：プラグインの脆弱性情報の入手、事故例から学ぶ、勉強会参加等 

Slide 13

Slide 13 text

WordPressはセキュリティ的に脆弱？？  ・脆弱なのではなく、世界シェアが高いので狙われやすい  ・自分で対策やシステムのアップデートをする必要がある  →WixやStudio等とは異なる 

Slide 14

Slide 14 text

家の防犯で考えるとイメージしやすい  玄関：鍵を二重にする、指紋認証、防犯カメラ、センサーライト  ログイン：パスワードを複雑にする、ひらがな認証、２要素認証 

Slide 15

Slide 15 text

普段やっている保守管理業務 

Slide 16

Slide 16 text

サイトを受け持って初回にやること  ● WAFの設定（注意点もあり）  ● 各種更新（テーマ、プラグイン、PHP）  ● パスワード変更（必要に応じて）  ● 不要なテーマ、プラグインの削除  ● セキュリティプラグインの設定  ● 更新（開発）が止まっているプラグインを代替の物へ変更  ● スパムメール対策（reCAPTCHA、Akismetなど）  ● マルウェアスキャン 

Slide 17

Slide 17 text

毎月行っていること  ● 作業前のバックアップ取得（All-in-One WP Migration）  ● テーマの更新（ステージング環境でテスト後）  ● プラグインの更新（ステージング環境でテスト後）  ● PHPの更新（バージョンアップがあった場合のみ）  ● 更新バグがあれば修正  ● 古いバックアップの削除（All-in-One WP Migration）  ● アクセスログ、ユーザー一覧チェック 

Slide 18

Slide 18 text

自動化していること  ● 定期バックアップ（２スケジュール：毎日、月間）  ● 死活監視(サイトが表示されているかどうかチェック)  ● ステージング環境での各種更新 

Slide 19

Slide 19 text

今後充実させたいこと  ● マルウェア対策（不正ログインや改ざんの検知、除染）  ● サイト高速化 

Slide 20

Slide 20 text

使っているバックアッププラグイン  ● BackWPup  ● UpdraftPlus  ● All-in-One WP Migration Unlimited Extention  ● WPvivid(まだちゃんと使っていない)  All-in-One WP Migration の有料版が一番好きだぷ〜

Slide 21

Slide 21 text

セキュリティプラグイン  ● SiteGuard WP Plugin（ほとんどこればかり使ってます）  ● XO Security  ● Wordfence Security(メルマガ登録してます)　など  ※個人的にあまり多機能なものは使わない方針です（1機能1プラグイン） 

Slide 22

Slide 22 text

死活監視ツール  ● StatusCake：無料で3サイトモニタリング可能  ● UptimeRobot：無料で50サイト（！）モニタリング可能  サイトが動作しているかどうかをチェックしてくれます  サイトが落ちたらメールやSlackに通知を送ってくれます 

Slide 23

Slide 23 text

おまけ 

Slide 24

Slide 24 text

保守管理料金はどのぐらい？  ※私が見聞きした範囲であり、詳しい調査はしていません   ● フリーランス　5,000円〜30,000/月　   ● 法人　30,000円〜150,000円/月　など   作業内容、サイトの規模によって大きく異なります  WordCamp Tokyo2023の挙手アンケートでは3-5万の挙手が多かったです  サブスク収入いいね！

Slide 25

Slide 25 text

保守管理費用にどう理解を得るか？  ● 具体的な事故例を共有  ● 得るものよりも、失うものの大きさを認識していただく  ● その上で複数のプランをご提示  ● そもそもWordPressが適していないかも？ 

Slide 26

Slide 26 text

保守性の高いWordPressサイトとは？  ● なるべくコードを書かない（PHPをゴリゴリ書かない）  ● 信頼できるテーマやプラグインを利用する  WordPressはサイトビルダーとして進化してるよ  ※あくまで個人的意見！

Slide 27

Slide 27 text

保守管理について勉強になった動画  ①WordCamp Tokyo2023 「環境変化の激しい WordPress のメンテナンスをどう考えるか」   当日のメモはこちら！   ②WP ZoomUP 「WordPress のセキュリティについて話すよ！」   当日のメモはこちら！     実務者向け！

Slide 28

Slide 28 text

保守管理について勉強になった記事や書籍  ①WordPressの保守とは一体何をやっているのか（記事）  執筆者：たぬき＠WordPressおじさん（@TanukiCTO）さん    ②Webサイト管理の基本（書籍）  　　　著者：谷口元紀さん（さくらインターネット株式会社）  必読だぷ〜

Slide 29

Slide 29 text

WordPressの学びになるイベント  WordPress Meetup    WordPress Meetupは WordPressが好きな人が集まる勉強会   互いの知識を共有する場のようなものです。  全国でやってるので、WordPressユーザーや制作者の皆さん、是非参加しましょう！   日本のWordPress Meetupリスト   Meetupのページ   

Slide 30

Slide 30 text

WordCamp Kansai 2024  WordCamp Kansai 2024    WordPressの大きなイベントが2月に神戸で行われます。  WordCampはWordPressのトレンドや実務に直結する学びが盛りだくさんです。  ユーザーや開発者にとって、とても有益なので今後要チェック！  ※残念ながら神戸のチケットは売り切れていますm(_ _)m　次回は要チェック！  

Slide 31

Slide 31 text

さいごに 

Slide 32

Slide 32 text

さいごに  ● 強力なパスワードを設定しよう！  ● WordPress本体とテーマ、プラグイン、PHPなどを最新・推奨のバージョンに更新しましょう！  ● バックアップをしっかり取りましょう！  ● 日頃から情報収集・インプットをしましょう！ 

Slide 33

Slide 33 text

ご清聴ありがとうございました 