WordPressの保守は、どのようなことをする必要があるのでしょうか。
WordPressの保守について解説します。
WordPressサイトの保守を行いたい方に、ぜひ参考にしてください。
WordPressサイトの理想の保守状態とはどのようなものか
WordPressの保守は何をする必要があるかを解説する前に、まずはWordPressサイトが常日頃どのような保守状態にあるべきかを述べてみたいと思います。
WordPress保守で理想とするべきことは、
- WordPressに関わる脆弱性 (セキュリティホール) が存在しない状態にし、セキュリティ被害リスクをなくすこと。
- 障害や改ざん被害など万が一の事態に備え、復旧体制を整えておくこと。そして実際に被害にあったときに即応できること。
- 不正アクセスやサイバー攻撃に対して常日頃から予防措置を取ること。
以上をWordPressサイトを立ち上げてから怠らずにしていることが理想の保守状態といえます。
WordPressサイトの保守状態を損なわず常に保ち続けることが大切
つまり、WordPress保守で安定した状態を損なわず、常にその状態を保つために保守し続けることに意義があるのです。
そういう意味では、WordPress のアップデートを1ヶ月間隔でしているようでは、意味がありません。たまに管理画面にアクセスしたときに、アップデートをしてメンテナンスをする場合も同様です。間をおかず対応することが必要になるのです。
WordPressプラグインに致命的な脆弱性があれば、すでにその脆弱性の情報が世の中に広まっています。悪意ある攻撃者は知れ渡った脆弱性を利用して、保守をしていないWordPressサイトを探して狙っています。
その時点でアップデートしていなければ、隙を突いて有名なサイトやアクセスがあまりないサイト関係なく何らかの被害が想定できます。
アップデート一つとっても、それだけ間をおかず保守し続けることが必要だと理解できるかと思います。
と同時に実際に保守をするにあたり、保守し続けることの難しさも分かるかと思います。
この記事をお読みの方は、WordPressサイトを作成したり、立ち上げることだけに終始せずに、WordPressサイトを公開した後の保守のことにも目を配っていただきたいと思います。
くれぐれも不正アクセス被害に遭われてウェブサイト閉鎖を余儀なくされることがないように。ビジネスの機会自体を失ってしまわないように。あなたが立ち上げたWordPressサイトの存続は、保守のあり方で決まります。
そのためにするべきWordPress保守作業とは
WordPressの保守作業は、どのようなものがあるのでしょうか。
大きく分けると以下の3つになります。
- アップデート
- バックアップ
- セキュリティ対策
それでは一つ一つ解説していきたいと思います。
アップデート
WordPress はご存知のとおりオープンソースソフトウェアです。
WordPressに付随するテーマやプラグインもオープンソースソフトウェアです。一部有料テーマ・プラグインを除いてライセンスによって例外がありますが、オープンソースソフトウェアによってWordPressは、自由に利用できます。コードの変更改変も自由です。その利用により生じた損害は、利用者ご自身で責任を負います。品質保証や技術サポートはありません。
そのようなWordPressを利用するにあたり、欠かせないのがアップデートです。
アップデートの対象は、WordPress本体にはじまり、テーマ、プラグイン、翻訳とすべて漏らさず、間を空けずにアップデートをするようにしましょう。
アップデートは手間がかかる作業です。最近は、WordPressの機能に自動更新が追加されたりしているので、できる範囲で活用すると便利です。
バックアップ
WordPressで使われるデータは、ファイル類とデータベースのデータの2つが主になります。
バックアップの対象には、この2つを含めます。
バックアップをしていない状態で、もしも障害や不正アクセス被害によってファイルの改竄やデータ消失に見舞われるとWordPressサイトの復旧は不可能になります。その時点で致命的になります。再度、費用と長い時間をかけてウェブサイトの作り直しをするはめになります。
データ保全の観点から見ると、被害や損害を少なくするために健全なデータを保持し、いつ何時でも復旧できるようにすることがバックアップの要になります。
そのためにはバックアップのとり方も確認しましょう。ただバックアップをしているだけでは不十分です。
たまに不定期に手動でバックアップしたり、1ヶ月に一回程度では、データの差分が生まれてしまい復旧に対応できません。
できるだけ1日一回バックアップするなどスケジュールを決めてデータの差分が極力ないようにこまめに行いましょう。
加えてバックアップデータの保管場所も重要です。
一番ダメなのが、安易にWordPressサイトと同じサーバ領域にバックアップを保存している場合です。
障害や不正アクセス被害は、そのサーバで起きるため、バックアップとして意味がありません。
サーバが停止したり、アクセスできないことも起こりうるため、復旧に必要なバックアップが取り出せません。仮に不正アクセス被害ならば、取り出せてもサーバはすでにデータ汚染の可能性によりバックアップの信頼性がありません。復旧するにあたってバックアップは利用できない状況が想定されます。
そうならないためにバックアップは、必ず別のサーバ領域、または別系統のシステムに保存するようにバックアップ体制を整えましょう。
セキュリティ対策
WordPressのセキュリティで考慮する点は、多岐に渡ります。
WordPressについてはもちろん、ネットワーク、サーバ、プログラム言語などインターネット技術の幅広い知識・スキルが求められます。
WordPressを使いたい方や社内で担当者になった方には、知識・スキルが十分でないため、難しいと思いますが。インターネット技術の幅広い知識・スキルを前提に想定されるセキュリティリスクに対して適切なセキュリティ対策を一つ一つ実施していくことが欠かせません。
実際、セキュリティに関する知識があまりない状態で安易にセキュリティ系プラグインを利用していても、実際はログイン周りだけ、つまりリスクのほんの一部分、一面だけしかセキュリティを配慮していなかったり。セキュリティ系プラグインは詳細な設定をすることで効果的な対策が生まれますが、どのようにしていいのか分からず初期状態 (不十分な対策の状態) のままにしていることがよく見受けられます。具体的なリスクに対して十分なセキュリティが担保されていないままWordPressサイトを運営することになります。
セキュリティに関しては、初心者の方やスキルが身についていない人には厳しい面がありますが、セキュリティに詳しい方*1 に確認してもらうなり、定期的にセキュリティ監査を実施するなりして、セキュリティ不備がない状態のWordPressサイトにしましょう。
- セキュリティはWorPressの専門家では不十分です。またセキュリティのプロでも不十分です。リスクに対してどうするのかリスクマネジメントやコントロールの実務に熟知している方が適任です。
WordPress保守によって目指すべき状態になったら
保守は、考えたくもないようなどこか面倒なイメージがありますが。ウェブサイトを安定的に運営する上での基盤です。その基盤からウェブサイトの成果が生み出されます。その基盤を保ちつつ確固たるものにしているのが保守です。
WordPress保守をすることで、安全に安定的に運用できる環境が整ってきます。継続的な保守が障害発生リスク自体を減らします。そのような状態のWordPressサイトで顧客対応や情報発信など付加価値を生み出すことに集中してビジネス機会を作り出します。これがWordPress保守をする本来の意義です。
以上、お読みの方は、是非ビジネス機会を作り出すような取り組みを進めていただきたいと思います。
WordPress保守のまとめ
- WordPressの保守は、怠らずにしていることが最低限の前提
- WordPress保守で安定した状態を損なわず、常にその状態を保つために保守し続ける
- WordPress保守で安定的に運用できる環境が整ったら、一歩前進して付加価値を生み出すことに集中しよう