WordPressの保守はどうしていますか?
独立起業したときにホームページは必須だと言われ、無料で使えるCMS (コンテンツマネジメントシステム)として知られている WordPress を使って自社のサイト(ホームページ)を作りました。
WordPressとは?
WordPress (ワードプレス) はもともとブログのシステムとして開発されました。2023年現在、世界中のWeb 上の43%のサイトが WordPress で作られているそうです。
記事投稿の機能がベースになっています。投稿記事はデータベースに入れられ、記事ページは動的に(アクセスがあった時にデータベースから作られる)表示されます。また固定ページというページ単位でのページ作成機能があり、会社案内やランディングページ(検索や広告からリンクされるページ)の作成に重宝します。
オープンソース(プログラムを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェア)なので、さまざまな追加機能がプラグインという形で提供されています。
デザインもテーマという形で数多く提供されていて、デザイナーに頼まなくても洒落たデザインで高機能のサイトが短期間で作れてしまいます。
しかし世界中で使われていて、オープンソースなので、悪意ある攻撃のターゲットになりやすく、セキュリティ対策はしっかりとやらなければなりません。システム担当の方にはWordPress の使用を嫌がる人もいます。
WordPressサイトの保守を学ぶ
ドキュメントや動画マニュアルも豊富なので、私はサイト構築の依頼があると、デザイナーと組んで、WordPress を使っています。
最近構築したサイトで、デザイナーが Elementer というプラグインを導入しました。このプラグインを入れると、直感的なドラッグ&ドロップ操作で、Webページが作れるのです。特別なスキルやコーディング(プログラミング)の知識かなくても、いつでも素早く簡単にコンテンツを追加したり、レイアウトを変更したりすることができます。
検索で調べたところ、Elementer の使い方を系統だって動画で説明しているYouTubeチャンネルを見つけました。
それが、Naomi Suzukiさんの『Elementerの使い方』完全ガイドコースです。
Naomiさんはフリーランスのウェブ開発系のエンジニアです。海外在住歴18年、エンジニア歴13年で現在はチェコのプラハに住んでます。WordPress に関する情報が大量にあり、とても参考になります。
そのNaomiさんが、WordPress の保守管理サービスのビジネスを勧めていました。有料で『Webサイト保守コース』という動画のオンデマンド講座も実施しています。
私が WordPress で立ち上げに関わったサイトも増えたので、サイトの保守サービスもやることにしました。
そこで、この講座を受講することにしました。
● Webサイト保守コース
WordPressの保守の実際
講座を学び、私が提供する保守サービスを次のようなメニューで提示しました。
1)アップデートサービス
WordPress本体、プラグイン、テーマのアップデート対応
2)バックアップサービス
アップデートなどで万一不具合が出た場合に元にもどせるようにするためのバックアップ対応
3)セキュリティサービス
セキュリティプラグインの導入とチェック
4)リンク切れチェックサービス
リンク切れチェックのプラグインの導入。リンク切れのチェックと修正
5)アクセス解析
Googleアナリティクスの設定とプラグインの導入
6)レポート生成
1)アップデートサービス
WordPressのセキュリティの5原則は、
アップデート対応
ユーザーネームチェック(admin厳禁)
パスワード強化、2段階認証など
サーバーのWAF設定など
セキュリティプラグイン(Wordfence)
だそうです。
けっこうな頻度で WordPress 本体、プラグイン、テーマがバージョンアップします。セキュリティホールの対応などで安全性を高めたり、機能アップしたりします。それに合わせてアップデートしていくことが原則です。しかしながらアップデートに伴い、デザインが変わってしまったり、不具合が出たりすることがあるようです。
したがって、アップデートの前にバックアップを取り、ステージングサーバー(本番ではなく開発用のサーバー)で事前チェックを行い、問題がないことを確認してからアップデートすることが必要です。これは煩雑ですから、受託ビジネスになるわけです。
2)バックアップサービス
セキュリティのためにアップデートは必須であり、そのためにはアップデートの前にバックアップが必須になります。なのでウェブサイトの保守でまずするべきことはバックアップを設定することです。
バックアップがあればサイトがおかしくなっても戻せるからです。
バックアップには
WordPressのプラグインによるバックアップ
ホスティングサーバーのバックアップ
があります。
Naomiさんのおすすめのバックアッププラグインは、UpDraftPlus でした。
UpDraftPlus は無料でも十分実用的です。まずはこのプラグインをインストールして設定をしました。
バックアップをGoogleドライブに保存することもできます。
ホスティングサーバーのバックアップはホスティング会社によってやり方が違うので悩ましいです。ヘルプを見ながら設定します。
3)セキュリティサービス
セキュリティ用は Wordfence というプラグインを入れます。Wordfence は、サイトへの悪意のある要求をフィルタリングするプラグインです。
対応する攻撃の種類は、
・SQLインジェクション
・悪意のあるファイルのアップロード
・ローカルファイルのインクルード
・クロスサイトスプリプティング
などだそうです。以前、悪意のあるファイルがアップロードされて、サイトの再構築を余儀なくされた経験があるので、セキュリティ対策は必須です。
Wordfence のレポートを見ると、まだまだアクセス数の少ないサイトでも、けっこう不正アクセスがあることがわかり、ゾッとします。
4)リンク切れチェックサービス
リンク切れチェックもプラグインでできます。
Broken Link Checker というプラグインを入れます。
これは、とても便利で重宝しています。リンク切れは直さないと、ユーザーの信頼を失います、Googleの評価も下がります。このプラグインはリンク切れを見つけたらメールでアラートできます。
5)アクセス解析
Googleアナリティクスの設定とプラグインを導入します。
6)レポート生成
一ヶ月に一度、保守作業のレポートを送ります。レポートの内容は、
①アップデートの状況
②バックアップの状況
③セキュリティチェックの結果
④リンク切れチェックの結果と対応
⑤アクセス解析レポート
です。
これで月額〇〇円で年間契約しました。
というわけで、WordPressの保守は、保守サービスにお願いすると良いですよ。
私に依頼したい方は合同会社くらラボのサイトからお問い合わせください。
いいなと思ったら応援しよう!
