Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

Tetsuya Yoshida
November 02, 2019
Technology
0
1.9k

サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理

2019年11月2日、WordCamp Tokyo2019に登壇した際のスライドです。

■ セッション概要

WordPressでサイトを運営していると、攻撃されるリスク、データが消えてしまうリスクなど、いくつかのリスクが考えられます。

サイトを運用する上で、抑えておかなければいけない保守管理のポイントを、バックアップ、更新、セキュリティの3点から解説。 WordPressを設置したまま放置して使っている人、自分でメンテナンスしたい人、保守管理業務を委託していない人、など、WordPressの保守管理について知りたい人は、是非、ご参加ください。

Tetsuya Yoshida

November 02, 2019
Tweet

More Decks by Tetsuya Yoshida

See All by Tetsuya Yoshida
WooCommerceのセキュリティ
tetsu8yoshida
0
46
Daily maintenances of WordPress
tetsu8yoshida
0
52
よくある質問から考えるウェブ解析を使いこなすヒント
tetsu8yoshida
0
31
緊急時のサイト復元率を高める日常からのWordPress保守管理
tetsu8yoshida
1
400
技術者・制作者と一般ユーザーのセキュリティ意識の差
tetsu8yoshida
0
61
web屋が教えるWordPressのセキュリティー対策
tetsu8yoshida
0
270

Other Decks in Technology

See All in Technology
トラブルシューティングから Linux カーネルに潜り込む
hiboma
7
1.3k
SWEBOK V3からV4への改訂に見るソフトウェアエンジニアリングの発展とソフトウェア保守・進化
washizaki
0
290
Антихрупкость в IT или как полюбить изменения
alexanderbyndyu
0
170
今後の開発規模拡大、QA人材を爆速で立ち上げる
ymty
1
240
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
280
ChatGPTで開発者の英語の悩みを解決
takagimeow
0
120
Enabling Developers in a Multi-Cloud World :: GOTO Aarhus 2023
salaboy
0
120
Datadogで実現するセキュリティ オブザーバビリティ
taka2noda
1
140
Turbinando Microsserviços com Distributed Cache
jordihofc
1
240
ハッカソンにおけるiOSアプリ開発での学びと楽しさ
ojun9
1
170
組織の立ち上げと体制変更の1年
tarappo
2
280
Google I/O 2023で話されたWeb MLの話を紹介したい! / IoTLT vol.99
you
0
110

Featured

See All Featured
Scaling GitHub
holman
453
140k
Docker and Python
trallard
31
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
54
4.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
46
15k
We Have a Design System, Now What?
morganepeng
38
6.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
3.5k
Debugging Ruby Performance
tmm1
68
11k
Designing the Hi-DPI Web
ddemaree
273
33k
Web development in the modern age
philhawksworth
197
9.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
In The Pink: A Labor of Love
frogandcode
133
21k

Transcript

  1. 明日につなげるWordPressの保守管理
    制作作業もこなすwebコンサルタント
    吉田哲也
    @tetsu8yoshida

    View Slide

  2. View Slide

  3. View Slide

  4. View Slide

  5. ヤバくないですか?

    View Slide

  6. WordPressのサイトが
    表示されなくなりました

    View Slide

  7. バックアップはありますか?

    View Slide

  8. ありません。

    View Slide

  9. データが消えてからでは
    プロでも何も出来ません。

    View Slide

  10. 制作時のデータがあれば、
    見た目は回復できるかも。

    View Slide

  11. 管理画面に入れれば
    何とかなるかも。

    View Slide

  12. 入れなければ
    諦めるしか…

    View Slide

  13. WordPressの
    日常メンテナンス

    View Slide

  14. 制作作業もこなすwebコンサルタント
    吉田哲也
    2001年からWEB業界に携わり、
    主にWEB解析、コンサルティングをしつつ、
    マークアップ、CMSカスタマイズなど制作業務も
    行っています。
    手を動かさないと分からないアドバイス、
    スポットコンサル、サイトの運営保守も。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  15. 制作作業もこなすwebコンサルタント
    吉田哲也
    WordPressは10年近く利用。
    構築・運用・トラブルシューティングなどを対応。
    年末に茅ヶ崎に引っ越し、
    WordPress Meetup神奈川の
    共同オーガナイザーをしています。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  16. 制作作業もこなすwebコンサルタント
    吉田哲也
    web業界内では知られているのに、
    業界外では知られてない知識を広めるため、
    マンツーマンレッスンやセミナー登壇も
    増やしてます。
    WordPressのセキュリティ対策本を出版。
    @tetsu8yoshida
    https://tetsuya.yoshida.name/

    View Slide

  17. WordPressの
    日常メンテナンス

    View Slide

  18. 日常の保守管理
    更新 バックアップ セキュリティ

    View Slide

  19. 更新

    View Slide

  20. 更新の必要性
    ・ 更新 = 脆弱性や不具合対応
    ・ 脆弱性の放置 = 無防備

    View Slide

  21. 更新
    ・ コアファイル
    ・ プラグイン
    ・ テーマ
    ・ PHP/MySQL

    View Slide

  22. コアファイルの更新
    ・ 管理画面から可能
    ・ 自動更新
    ・ バックアップ取ると安心

    View Slide

  23. プラグインの更新
    ・ 管理画面から可能
    ・ 更新止まったものは削除検討
    ・ 公式から削除済みは利用停止

    View Slide

  24. テーマの更新
    ・ 管理画面から
    ・ 販売サイトからのものも

    View Slide

  25. PHP・MySQLの更新
    ・ PHP7以上推奨
    ・ サーバーの対応確認
    ・ どちらも最新がオススメ

    View Slide

  26. 更新のまとめ
    ・ 最新が最強
    ・ コア、プラグイン、テンプレート
    ・ PHP/MySQL

    View Slide

  27. 更新が怖い問題

    View Slide

  28. バックアップ & 復元テスト

    View Slide

  29. バックアップ

    View Slide

  30. バックアップ
    ・ ファイル自体
    ・ データベース

    View Slide

  31. バックアップ
    FTPでダウンロード
    データベースをエクスポート

    View Slide

  32. ツール > エクスポート

    View Slide

  33. コアでも可能
    ・ 手動
    ・ メディアファイルは不可
    ・ テーマは含まれない

    View Slide

  34. バックアップ
    プラグインで手間を省こう

    View Slide

  35. 選定基準
    ・ エクスポート先
    ・ 記事データのみ/ファイル込
    ・ 最終更新日/インストール数

    View Slide

  36. View Slide

  37. UpdraftPlus
    ・ Google ドライブに保存可能
    ・ ファイルもバックアップ
    ・ 更新頻度高い

    View Slide

  38. View Slide

  39. View Slide

  40. ・ データベース
    ・ アップロードファイル
    ・ テーマ
    ・ プラグイン
    ・ その他(言語ファイルなど)

    View Slide

  41. バックアップのまとめ
    ・ ファイル/データベース
    ・ プラグインで自動化
    ・ 復元のテスト

    View Slide

  42. セキュリティ

    View Slide

  43. セキュリティ対策
    ・ まずは更新
    ・ サーバー
    ・ プラグイン

    View Slide

  44. セキュリティ対策

    空き巣対策

    View Slide

  45. WordPressセキュリティ大全 6章
    WordPressでできること

    View Slide

  46. サーバー
    ・ セキュリティ対策は要確認
    ・ WAF
    ・ バックアップ

    View Slide

  47. セキュリティプラグイン
    ・ ログインを守るもの
    ・ All in One WP Security
    ・ 日本語ならSite Guard

    View Slide

  48. View Slide

  49. View Slide

  50. セキュリティのまとめ
    ・ 更新は大前提
    ・ 対策は何重にも
    ・ プラグインでもOK

    View Slide

  51. まとめ
    ・ バックアップ
    ・ 最新版への更新
    ・ セキュリティプラグイン

    View Slide

  52. ご静聴ありがとうございました。
    @tetsu8yoshida
    Web制作者のための図書室で立ち読み可

    アフターパーティーでプレゼント

    View Slide