11月2日にWordCamp Tokyoにいってきました。
限られた時間でしたが今回初参加なのもあり色々見て回って色々刺激になって楽しかったです。
最初はスポンサーさんのブースを見て回って、開会式の後は吉田 哲也さんの「サイトが消えてからでは遅い! 明日につなげるWordPressの保守管理」のセッションに参加してきました。
WordPressの企業向けサイト運用が1年半ほどと浅い自分にはすごくためになるお話が多かったです。
WordPress運用に必要なのは要点としては以下の3点。
- 更新
- バックアップ
- セキュリティ
1.更新
本体およびプラグインやテーマ、PHPとMySQLの更新。
これはもう大前提。最新が最強…!
更新があるということは、脆弱性や不具合の対応があるということなので
ほおっておくと無防備ということになります。
本体は自動更新ONにしてバックアップをとる。
プラグインは更新とまったものは削除を検討、公式から消え去ったものは利用停止。
テーマに関しては販売サイトからの更新もしっかりやる。
PHPは7以上が推奨だけどもサーバが対応してるか要確認。MySQLもできれば最新版が望ましい。
でも更新すると今までのが動かなくなるコワイ問題もあるのでバックアップと復元のテストはちゃんとしましょう!!!って感じでした。
ちなみに卯月は大きいアップデートがきたときだけ検証環境を構築して更新をかけても大丈夫か試しています。なるべく本番環境に近づけてはいますが、ダメなときはあきらめてバックアップからリストア…
2.バックアップ
とらなきゃいけないのはファイル自体とデータベース。
本体もツールからエクスポートで手動でもできるが、メディアやテーマは含まれないのでプラグインを利用して自動でとれるのが好ましい。
お勧めはUpdraftPlus。
GoogleドライブやDropboxなどのさまざまなサービスを利用することでクラウドに保存ができる。
ファイルバックアップもしてくれるし更新頻度も高いのでおすすめとのこと。
卯月は普段はBackWPupでDropboxにバックアップを取っていますが、スライドに表示されていたUpdraftPlusの管理画面もなんかわかりやすそうでいいなと思ったので今度お試ししてみようとおもいます。他のをあまりつかったことがないのですごく参考になりました…!
バックアップをとったあとは、復元できるかのテストも忘れずにやりましょうとのことです。
(まぁ戻せなかったら意味ないもんね…)
3.セキュリティ
大前提としてちゃんと更新をかけること。
WordPressでできるセキュリティ対策はいっぱいあるが、一つに限らず多くやっておくと安心とのこと。
サーバ側のセキュリティはサーバ会社に要確認。最近はWAFを使えるところもある。バックアップができるところもあるが、プラグインでやるよりはサーバ側でバックアップを取ったほうが負荷が低い。
おすすめのセキュリティプラグインはAll in One WP Security。
ただし英語なので、日本語がいいならSite Guardがオススメ。
対策は何重にもとることが大事。
卯月はセキュリティの部分はだいぶ疎いので、更新とアレとソレ(謎)しかしてなかったのですが
セキュリティプラグインがあるということなので、さっそくいれて試してみようとおもいます!
予定がつまってた関係で1セッションしか受けれなかったのが残念…
他のセッションも聴きに行きたかった…!
