こんにちは、リュウセイです。
ワードプレスでブログを運営して2年ほど経ちました。
保守は委託せず、自分でやっています。
ワードプレスはサイバー攻撃の標的になりやすいので、トラブルを未然に防ぐためにも保守は必要です。
保守とは、「ワードプレスのセキュリティ管理を継続的に行う」こと。
しかし、ワードプレスの知識が乏しいと、保守を自分で行うのは厳しいと言えます。
その理由について詳しく書いていきますね。
目次
初心者がWordPressの保守を自分でやるのは厳しい3つの理由
ワードプレスの保守を自分でやるのは厳しい理由については、下記の3つです。
- 保守は「24時間265日」常に行うものだから
- WordPressの知識がないと、トラブルに対応できないから
- 保守には専門的な知識が必要だから
順番に見ていきましょう。
①保守は「24時間265日」常に行うものだから
まず大前提として、保守は「サイトを公開している限り、継続的に行う」ものです。
なので、例えばサイト死活監視では、専用ツールを使って「24時間365日」常にサイトを監視します。
ワードプレスはサイバー攻撃の標的になりやすく、小さい個人サイトなら狙われる心配も少ないですが、企業サイトは狙われやすいので常にサイトを監視するのが理想ですね。
しかし、ただサイトを監視するだけではダメで、問題が発生したらすぐに対応しないと意味がないです。
たとえ問題を検知しても、知識が無かったら解決策が分からないので、やはり初心者には厳しいですね。
②WordPressの知識がないと、トラブルに対応できないから
ワードプレス運営はトラブルの連続です。
当ブログの運営においても、主に不具合関連ですが、これまで様々なトラブルに遭遇してきました。
ワードプレスにおけるトラブルは不具合だけでなく、「サイバー攻撃」もあります。
代表的なのは「ブルートフォースアタック(総当たり攻撃)」ですね。
一番厄介なのが、ブルートフォースアタックで管理画面にログインされて、サイトを乗っ取られること。
DDoS攻撃やスパムメールの発信元にされ、加害者になることもあります。
そういったトラブルを未然に防ぐためにも、ちゃんと知識を持って保守を行わないとダメです。
やはり知識がないと、WordPressの保守は厳しいですね。
③保守には専門的な知識が必要だから
保守は基本的にプロの仕事です。
なぜなら、専門知識がないと保守はできないからですね。
ワードプレスの保守は何をやるのかと言うと、
- 常にバージョンを最新にしておく
- サイバー攻撃を防ぐためのセキュリティ対策
- サイト死活監視
- 改ざんチェック
- 定期的なバックアップと万が一の復元
- テスト環境での動作確認
基本的には上記ですが、プロはもっと細かいところまで保守を行います。
なので、少し知識をかじった程度では、本格的な保守はとても無理だと言えますね。
とは言っても、当ブログのように、簡単な保守程度なら自分でもできたりします。
自分で簡単な保守を行う際のポイントについて、次で解説していきますね。
WordPressの保守を自分でやる時に押さえたいポイント
ワードプレスの保守を自分でやるなら、最低限これだけはやっておきましょうというポイントをご紹介します。
サイトヘルスを活用する
ワードプレスの「サイトヘルス」機能を活用していますか?
サイトヘルスは、ダッシュボードの「ツール」→「サイトヘルス」で確認ができます。
サイトヘルスでは、「パフォーマンス」と「セキュリティ」の2つの観点から、ワードプレスの現状を診断してくれます。
何か問題があると、解決策を提示してくれるので便利ですね。
このサイトヘルスで最低限クリアしておきたいのが、「バーションアップに関する項目全て」です。
- ワードプレス本体
- プラグイン
- テーマ
- PHP
- MySQL
兎にも角にも、バージョンを常に最新に保っていれば、ワードプレスの保守はかなり健全になります。
オールクリアを目指して改善していきましょう。
セキュリティ対策を万全にする
ワードプレスはオープンソースなので、脆弱性を突かれやすい作りになっています。
先述した「ブルートフォースアタック」と、特に中小企業が気をつけたい「サプライチェーン攻撃」への対策が必須ですね。
上記に対して個人レベルができることは、
- パスワードを強固にする(記号も加えて8桁以上)
- ログインに2段階認証を導入する
- セキュリティ対策プラグインを導入する
- サイト内でログインページを公開しない
正直これぐらいです。
繰り返しですが、個人サイトがサイバー攻撃の対象になる確率は低いので、簡単なセキュリティ対策でも割と十分だったりします。
しかし、企業サイトとなると話は別。
近年ではサプライチェーン攻撃が増えてきたって言われていますし、セキュリティ対策に加えて保守もしっかり行うべきですね。
ワードプレスのセキュリティ対策については、下記の記事も参考にどうぞ。
テスト環境を必ず作っておく
ワードプレスを安定的に運営するなら、テスト環境は絶対に用意しておくべきです。
保守のプロも当たり前のようにテスト環境を活用しています。
特に不具合が発生しやすいのは「ワードプレス本体のメジャーアップデート」。
他には、キャッシュ関連のプラグインなど。
基本的なことですが、テスト環境で先に「試しアップデート」してから、大丈夫そうだったら本番環境でアップデートを実行するようにしましょう。
ワードプレスのテスト環境の作り方については、下記の記事を参考にどうぞ。
バックアップのデータは、クラウドサービスなどの外部サーバに保管する
ワードプレスを置いているサーバにバックアップデータを保管しておくのは、リスクが伴います。
なぜなら、サーバトラブルで全データが消えると、バックアップデータも運命共同体になるから。
外付けSSDやDropboxなどの外部ストレージに保管しておけば、たとえサーバトラブルが勃発しても、バックアップデータだけは死守できます。
そこでおすすめなのが、UpdraftPlusというプラグイン。
ワードプレスの全データをバックアップ可能で、簡単に復元可能、おまけにGoogle Driveなどの外部ストレージにバックアップを保存できます。
万が一に備えて業者を絞っておく
万が一、自分では解決できそうもないトラブルに見舞われた時に備えて、依頼できそうな保守業者に目星をつけておくといいです。
問題が発生して業者に依頼をするまでの流れとしては、
問題発生
状況の確認
修正できる業者を探す
業者に状況を説明する
見積もりを依頼する
契約
ログイン情報などを共有する
作業開始
上記ですが、「③修正できる業者を探す」の部分で結構時間を取られます。
今は保守を自分でやっていたとしても、万が一に備えてすぐ業者に依頼できるように準備しておきましょう。
その準備も保守の一環と言えますね。
初心者がWordPressの保守を自分でやるのは厳しいので、プロに任せるべき
ここまでで書いた通り、保守には専門知識が必要であり、なおかつ手間もかかります。
もしあなたが中小企業のWeb担当者さんなら、保守業務の他にもやらねばならない業務がたくさんあることでしょう。
保守とは、利益を守る仕事であり、直接的に利益を生む仕事ではありません。
なので、管理コストを下げるためにも、保守は専門業者に委託することをお勧めします。
ところで、ワードプレス保守サービスの相場費用っていくらか知っていますか?
もし気になれば、下記の記事を参考にどうぞ。
記事を読んでくれて嬉しいです。
今日もありがとうございました。
