サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

2019年11月2日、WordCamp Tokyo2019に登壇した際のスライドです。

■ セッション概要

WordPressでサイトを運営していると、攻撃されるリスク、データが消えてしまうリスクなど、いくつかのリスクが考えられます。

サイトを運用する上で、抑えておかなければいけない保守管理のポイントを、バックアップ、更新、セキュリティの3点から解説。 WordPressを設置したまま放置して使っている人、自分でメンテナンスしたい人、保守管理業務を委託していない人、など、WordPressの保守管理について知りたい人は、是非、ご参加ください。

1dd011eddb94562cc8dbab3a1a728d40?s=128

Tetsuya Yoshida

November 02, 2019
Tweet

Transcript

  1. 明日につなげるWordPressの保守管理 制作作業もこなすwebコンサルタント 吉田哲也 @tetsu8yoshida

  2. None
  3. None
  4. None
  5. ヤバくないですか?

  6. WordPressのサイトが 表示されなくなりました

  7. バックアップはありますか?

  8. ありません。

  9. データが消えてからでは プロでも何も出来ません。

  10. 制作時のデータがあれば、 見た目は回復できるかも。

  11. 管理画面に入れれば 何とかなるかも。

  12. 入れなければ 諦めるしか…

  13. WordPressの 日常メンテナンス

  14. 制作作業もこなすwebコンサルタント 吉田哲也 2001年からWEB業界に携わり、 主にWEB解析、コンサルティングをしつつ、 マークアップ、CMSカスタマイズなど制作業務も 行っています。 手を動かさないと分からないアドバイス、 スポットコンサル、サイトの運営保守も。 @tetsu8yoshida https://tetsuya.yoshida.name/

  15. 制作作業もこなすwebコンサルタント 吉田哲也 WordPressは10年近く利用。 構築・運用・トラブルシューティングなどを対応。 年末に茅ヶ崎に引っ越し、 WordPress Meetup神奈川の 共同オーガナイザーをしています。 @tetsu8yoshida https://tetsuya.yoshida.name/

  16. 制作作業もこなすwebコンサルタント 吉田哲也 web業界内では知られているのに、 業界外では知られてない知識を広めるため、 マンツーマンレッスンやセミナー登壇も 増やしてます。 WordPressのセキュリティ対策本を出版。 @tetsu8yoshida https://tetsuya.yoshida.name/

  17. WordPressの 日常メンテナンス

  18. 日常の保守管理 更新 バックアップ セキュリティ

  19. 更新

  20. 更新の必要性 ・ 更新 = 脆弱性や不具合対応 ・ 脆弱性の放置 = 無防備

  21. 更新 ・ コアファイル ・ プラグイン ・ テーマ ・ PHP/MySQL

  22. コアファイルの更新 ・ 管理画面から可能 ・ 自動更新 ・ バックアップ取ると安心

  23. プラグインの更新 ・ 管理画面から可能 ・ 更新止まったものは削除検討 ・ 公式から削除済みは利用停止

  24. テーマの更新 ・ 管理画面から ・ 販売サイトからのものも

  25. PHP・MySQLの更新 ・ PHP7以上推奨 ・ サーバーの対応確認 ・ どちらも最新がオススメ

  26. 更新のまとめ ・ 最新が最強 ・ コア、プラグイン、テンプレート ・ PHP/MySQL

  27. 更新が怖い問題

  28. バックアップ & 復元テスト

  29. バックアップ

  30. バックアップ ・ ファイル自体 ・ データベース

  31. バックアップ FTPでダウンロード データベースをエクスポート

  32. ツール > エクスポート

  33. コアでも可能 ・ 手動 ・ メディアファイルは不可 ・ テーマは含まれない

  34. バックアップ プラグインで手間を省こう

  35. 選定基準 ・ エクスポート先 ・ 記事データのみ/ファイル込 ・ 最終更新日/インストール数

  36. None
  37. UpdraftPlus ・ Google ドライブに保存可能 ・ ファイルもバックアップ ・ 更新頻度高い

  38. None
  39. None
  40. ・ データベース ・ アップロードファイル ・ テーマ ・ プラグイン ・ その他(言語ファイルなど)

  41. バックアップのまとめ ・ ファイル/データベース ・ プラグインで自動化 ・ 復元のテスト

  42. セキュリティ

  43. セキュリティ対策 ・ まずは更新 ・ サーバー ・ プラグイン

  44. セキュリティ対策 ≠ 空き巣対策

  45. WordPressセキュリティ大全 6章 WordPressでできること

  46. サーバー ・ セキュリティ対策は要確認 ・ WAF ・ バックアップ

  47. セキュリティプラグイン ・ ログインを守るもの ・ All in One WP Security ・

    日本語ならSite Guard
  48. None
  49. None
  50. セキュリティのまとめ ・ 更新は大前提 ・ 対策は何重にも ・ プラグインでもOK

  51. まとめ ・ バックアップ ・ 最新版への更新 ・ セキュリティプラグイン

  52. ご静聴ありがとうございました。 @tetsu8yoshida Web制作者のための図書室で立ち読み可 & アフターパーティーでプレゼント