WordPressサイトを安定して運営していく上でWordPress保守の最低限押さえておくべきことを解説します。
自分でWordPressの保守をするときの参考にどうぞ。
WordPressとテーマ・プラグインのアップデートは必ず行う
WordPress はオープンソースソフトウェアです。プログラムを自由に利用できます。コードの変更改変も自由です。
自由にできる反面、技術サポートはありません。利用によって生じた責任や損害は、利用者ご自身で負います。
つまり、利用し続ける限り、保守も利用者ご自身で行いメンテナンスし続ける必要があります。
一般にソフトウェアには、バグや脆弱性 (セキュリティホール) が避けられません。その解消のためソフトウェアは頻繁に変更や修正を加え続けています。同じくWordPress本体、テーマ、プラグインも、頻繁に変更や修正を加えています。
その変更や修正をあなたが運営しているWordPressサイトに取り込んでいく必要があります。
WordPressにおいて改ざんなどのハッキング被害やマルウェア混入は、はじめに何らかの脆弱性を突かれてWordPressサイトおよびサーバを乗っ取ることから始まります。一度被害に遭うと、復旧し解消するのは至難の技です。個人情報漏えいなどさらに重大なセキュリティインシデントに発展すると、その被害回復や損害は相当なものになります。
脆弱性を排除し、脅威につながる脆弱性を無くすための対策で欠かせないのが、WordPressのアップデートです。
アップデートは、WordPress本体にはじまり、付随するテーマ、プラグイン、翻訳が対象になります。
理想のアップデートは、変更されたら直ちにアップデートすることです。脆弱性情報はあっという間に知られてしまい、悪意ある攻撃者に利用されてWordPressサイトが狙われます。その脅威に身をさらさないためにWordPressのアップデートはこまめに行うことが不可欠になります。
独自開発したテーマやプラグインやカスタマイズした部分のメンテナンス・運用開発は怠らずにする
アップデートの中には、対応できないテーマやプラグインがあります。
それはご自身で独自開発したテーマやプラグインです。またWordPressサイトを構築したときにカスタマイズした部分になります。
この部分は、設計開発に該当し、通常の保守ではアップデートから漏れることになります。
場合によっては、制作者に依頼して作ってもらったテーマやプラグインかもしれません。
その場合は、独自開発したテーマやプラグインが継続して開発できるようにエンジニアを確保しましょう。
独自開発したテーマやプラグインの継続開発ができなくなり停止によってWordPressのアップデートができないようにならないように、WordPressサイトの保守に支障をきたさないように、独自開発したテーマやプラグインは設計開発し続けることが大切です。
バグや脆弱性を作り込まず、WordPressの仕様変更などに対応し続けて独自開発したテーマやプラグインを正常に利用できるよう保ちましょう。
セキュリティ対策は、インターネット技術の幅広い知識・スキルを前提に行うことが大切
WordPressのセキュリティは、インターネット技術の幅広い知識・スキルを前提に想定されるセキュリティリスクに対して適切なセキュリティ対策を一つ一つ実施していくことが欠かせません。
WordPress (アプリケーション) についてはもちろん、ネットワーク、サーバ、プログラム言語などインターネット技術の幅広い知識・スキルが求められます。
つまり、技術背景を熟知し、具体的なリスクに対して有効な対策を確実に施していくこと。
そして、そのセキュリティレベルを一定して保ち続けることです。
知識・スキルが不十分な状態では、どのようなリスクに対して対策をしているのか把握するのは難しいかと思います。セキュリティ系プラグインを利用する場合でも、どのようなリスクに対してセキュリティ対策をしているのか把握できているでしょうか。
プラグインを利用してもリスクのほんの一部分、一面だけセキュリティ対策をしている場合があります。例えば、ログイン周りだけ対策をしている。設定が初期状態のままで、不十分な対策の状態になっているなど。セキュリティ系プラグインは、詳細な設定をすることで効果的な対策が生まれます。
ここでもインターネット技術の幅広い知識・スキルを前提に行うことが大切になります。
セキュリティに関しては、初心者の方や知識やスキルが身についていない人には厳しい面がありますが、セキュリティに詳しい方に確認してもらうなりして、セキュリティ不備がない状態のWordPressサイトにしましょう。
障害発生時の緊急対応やセキュリティ被害に遭ったときの復旧対応を準備しておく
何らかの不具合や障害発生時の復旧対応は、利用者ご自身で行います。
WordPressの保守が不十分な状態では、この復旧対応が頻発しがちです。
さらに最悪の事態であるハッキング被害やデータ消失などに見舞われると、WordPressサイトの復旧は不可能になります。
そのための復旧対応をあらかじめ準備しておくことが重要になります。
その対応策のひとつが、バックアップです。
こまめにバックアップを行いましょう。
被害や損害を少なくするために健全なバックアップデータを安全に保持し、いつ何時でも復旧できるようにすることが要になります。
WordPressの保守まとめ
- WordPressとテーマ・プラグインのアップデートは必ず行う
- 独自開発したテーマやプラグインは、保守の支障にならないように設計開発し続ける
- セキュリティ対策は、セキュリティリスクに対して適切な対策を一つ一つ実施していくことが欠かせない
- こまめなバックアップで不測の事態に備え、復旧対応できるようにする