Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

2019年11月2日、WordCamp Tokyo2019に登壇した際のスライドです。

■ セッション概要

WordPressでサイトを運営していると、攻撃されるリスク、データが消えてしまうリスクなど、いくつかのリスクが考えられます。

サイトを運用する上で、抑えておかなければいけない保守管理のポイントを、バックアップ、更新、セキュリティの3点から解説。 WordPressを設置したまま放置して使っている人、自分でメンテナンスしたい人、保守管理業務を委託していない人、など、WordPressの保守管理について知りたい人は、是非、ご参加ください。

Tetsuya Yoshida

November 02, 2019
Tweet

More Decks by Tetsuya Yoshida

Other Decks in Technology

Transcript

  1. 明日につなげるWordPressの保守管理
    制作作業もこなすwebコンサルタント
    吉田哲也
    @tetsu8yoshida

    View Slide

  2. View Slide

  3. View Slide

  4. View Slide

  5. ヤバくないですか?

    View Slide

  6. WordPressのサイトが
    表示されなくなりました

    View Slide

  7. バックアップはありますか?

    View Slide

  8. ありません。

    View Slide

  9. データが消えてからでは
    プロでも何も出来ません。

    View Slide

  10. 制作時のデータがあれば、
    見た目は回復できるかも。

    View Slide

  11. 管理画面に入れれば
    何とかなるかも。

    View Slide

  12. 入れなければ
    諦めるしか…

    View Slide

  13. WordPressの
    日常メンテナンス

    View Slide

  14. 制作作業もこなすwebコンサルタント
    吉田哲也
    2001年からWEB業界に携わり、
    主にWEB解析、コンサルティングをしつつ、
    マークアップ、CMSカスタマイズなど制作業務も
    行っています。
    手を動かさないと分からないアドバイス、
    スポットコンサル、サイトの運営保守も。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  15. 制作作業もこなすwebコンサルタント
    吉田哲也
    WordPressは10年近く利用。
    構築・運用・トラブルシューティングなどを対応。
    年末に茅ヶ崎に引っ越し、
    WordPress Meetup神奈川の
    共同オーガナイザーをしています。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  16. 制作作業もこなすwebコンサルタント
    吉田哲也
    web業界内では知られているのに、
    業界外では知られてない知識を広めるため、
    マンツーマンレッスンやセミナー登壇も
    増やしてます。
    WordPressのセキュリティ対策本を出版。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  17. WordPressの
    日常メンテナンス

    View Slide

  18. 日常の保守管理
    更新 バックアップ セキュリティ

    View Slide

  19. 更新

    View Slide

  20. 更新の必要性
    ・ 更新 = 脆弱性や不具合対応
    ・ 脆弱性の放置 = 無防備

    View Slide

  21. 更新
    ・ コアファイル
    ・ プラグイン
    ・ テーマ
    ・ PHP/MySQL

    View Slide

  22. コアファイルの更新
    ・ 管理画面から可能
    ・ 自動更新
    ・ バックアップ取ると安心

    View Slide

  23. プラグインの更新
    ・ 管理画面から可能
    ・ 更新止まったものは削除検討
    ・ 公式から削除済みは利用停止

    View Slide

  24. テーマの更新
    ・ 管理画面から
    ・ 販売サイトからのものも

    View Slide

  25. PHP・MySQLの更新
    ・ PHP7以上推奨
    ・ サーバーの対応確認
    ・ どちらも最新がオススメ

    View Slide

  26. 更新のまとめ
    ・ 最新が最強
    ・ コア、プラグイン、テンプレート
    ・ PHP/MySQL

    View Slide

  27. 更新が怖い問題

    View Slide

  28. バックアップ & 復元テスト

    View Slide

  29. バックアップ

    View Slide

  30. バックアップ
    ・ ファイル自体
    ・ データベース

    View Slide

  31. バックアップ
    FTPでダウンロード
    データベースをエクスポート

    View Slide

  32. ツール > エクスポート

    View Slide

  33. コアでも可能
    ・ 手動
    ・ メディアファイルは不可
    ・ テーマは含まれない

    View Slide

  34. バックアップ
    プラグインで手間を省こう

    View Slide

  35. 選定基準
    ・ エクスポート先
    ・ 記事データのみ/ファイル込
    ・ 最終更新日/インストール数

    View Slide

  36. View Slide

  37. UpdraftPlus
    ・ Google ドライブに保存可能
    ・ ファイルもバックアップ
    ・ 更新頻度高い

    View Slide

  38. View Slide

  39. View Slide

  40. ・ データベース
    ・ アップロードファイル
    ・ テーマ
    ・ プラグイン
    ・ その他(言語ファイルなど)

    View Slide

  41. バックアップのまとめ
    ・ ファイル/データベース
    ・ プラグインで自動化
    ・ 復元のテスト

    View Slide

  42. セキュリティ

    View Slide

  43. セキュリティ対策
    ・ まずは更新
    ・ サーバー
    ・ プラグイン

    View Slide

  44. セキュリティ対策

    空き巣対策

    View Slide

  45. WordPressセキュリティ大全 6章
    WordPressでできること

    View Slide

  46. サーバー
    ・ セキュリティ対策は要確認
    ・ WAF
    ・ バックアップ

    View Slide

  47. セキュリティプラグイン
    ・ ログインを守るもの
    ・ All in One WP Security
    ・ 日本語ならSite Guard

    View Slide

  48. View Slide

  49. View Slide

  50. セキュリティのまとめ
    ・ 更新は大前提
    ・ 対策は何重にも
    ・ プラグインでもOK

    View Slide

  51. まとめ
    ・ バックアップ
    ・ 最新版への更新
    ・ セキュリティプラグイン

    View Slide

  52. ご静聴ありがとうございました。
    @tetsu8yoshida
    Web制作者のための図書室で立ち読み可

    アフターパーティーでプレゼント

    View Slide