Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

WordPress初心者のためのサイト運営虎の巻

WordPressの運用初心者に向けて、WordPressを運用する上で抑えておきたいポイントやおすすめプラグインなどを紹介します。

  • Login to see the comments

WordPress初心者のためのサイト運営虎の巻

  1. 1. WordPress初心者のための サイト運営虎の巻 石川栄和‑Vektor,Inc. 1
  2. 2. 石川栄和@kurudrive 株式会社ベクトル 代表/フロントエンドエンジニア 趣味:スケボー/スプラトゥーン/将棋 自己紹介 2
  3. 3. 3
  4. 4. Lightning https://lightning.nagoya/ja デモサイト ビジネスサイト向け汎用WordPressテーマ WordPress公式ディレクトリ登録済(無料)   4
  5. 5. VKBlocks Gutenberg用ブロック拡張プラグイン 便利ブロック鋭意追加中!! https://wordpress.org/plugins/vk‑blocks/ ※プラグインVKAllinOneExpansionUnitにも同梱 吹き出しブロック FAQブロック アラートブロック スタッフ紹介ブロック PRBlock PRコンテンツブロック 見出しブロック ...etc  5
  6. 6. 今日の内容 WordPressの運用初心者に向けて、 WordPressを運用する上で抑えておきたいポイントや おすすめプラグインなどを紹介します。 6
  7. 7. 自動定期バックアップで安心運用 管理画面のセキュリティー対策 スパム対策 ブロックエディタとクラッシックエディタ ローカル開発環境 WordPressのサイトの引っ越し方法 子テーマでのカスタマイズ SSLへの対応 7
  8. 8. 自動定期バックアップで安心運用
  9. 9. バックアップはなぜ必要か? アップデートしたら不具合が発生した サイト運営者が何かやらかして壊れた 改ざんされた サーバー自体に障害(システム障害や物理障害)が 発生してデータが消失した _人人人人人人人人人人人人人人_ > とりあえず復旧したい <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄ 9
  10. 10. バックアップの種類 ローカル(PCなど)にバックアップ 公開サーバー内にバックアップ リモートサーバーにバックアップ    10
  11. 11.  ローカル(PCなど)にバックアップ 確実 定期バックアップには向かない 公開時などにサイト一式のデータをダウンロードして 保存。 ※メールで送信もあるが容量面で現実的ではない   11
  12. 12.  公開サーバー内にバックアップ 設定・復旧が手軽 サーバー自体の障害(システム・物理)に弱い バックアップデータの保存先が公開サーバーと同一な ので、サーバー自体に障害が発生してデータが消失す るとお手上げになる。 _人人人人人人人人人人人人人人_ >  ここ数年で発生事例あり。 <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄   12
  13. 13.  リモートサーバーにバックアップ サーバー自体に障害が発生した時のために公開サーバ ーとは別のサーバーに定期的にバックアップデータを 転送して保存。 公開サーバーの障害に対応可能 設定ハードルが高い/保存先サーバー費用がかかる   13
  14. 14. おすすめバックアップツールの紹介 便利なプラグインがあります。 1.UpdraftPlus 2.VaultPress 3.BackWPup 14
  15. 15. 1.UpdraftPlus 15
  16. 16.  UpdraftPlusの長所 サーバー内で簡単にバックアップ・復旧ができる データ一括でなくテーマ/プラグイン/データベー スをわけて保存・復旧できる 有料版を契約するとリモートサーバーにもバックア ップできる 16
  17. 17.  UpdraftPlusの短所 ※ 短所というほどでもなくむしろ安価な優良サービス。 外部サーバーにFTPなど経由して保存しようとする と別途有料プラグインが必要 バックアップスケジュールが時間指定できない(有 料版で可能) 有料は年間$42/year 17
  18. 18. 基本的な使い方 https://www.vektor‑inc.co.jp/post/updraftplus/ 初心者でもできる! AWSへのリモートバックアップの設定方法 https://www.vektor‑inc.co.jp/post/updraftplus‑ aws‑s3/   18
  19. 19. 2.VaultPress プラグインJetpackの機能の一つで、有料プラン ($39/year)を契約すると利用できる。  VaultPressの長所 WordPress.comを運営する安心のAUTOMATTIC 社のサービス 比較的安価 19
  20. 20.  VaultPressの短所 Jetpackを入れないといけない WordPress.comのアカウント連携が必要 設定画面の構造がややわかりにくく、英語も多い 20
  21. 21. 3.BackWPup https://ja.wordpress.org/plugins/backwpup/ 21
  22. 22.  BackWPupの長所 データベースファイルのバックアップが管理画面か らワンクリックで可能 バックアップスケジュールが細かく指定可能 22
  23. 23.  BackWPupの短所 復旧が管理画面からはできないので、手動でいろい ろ作業が必要 →有料版を契約すると復旧できる 細かく設定できるので初期設定が地味に面倒 一括でバックアップしようとすると結構コケる 23
  24. 24. サーバーのバックアップツール レンタルサーバーによっては、自動バックアップ・復 旧機能を備えているものもある。 さくらのレンタルサーバー バックアップ&ステージング利用開始・解除 ロリポップバックアップオプション(300円/月) バックアップオプションについて   24
  25. 25.  レンタルサーバーのバックアップの長所 バックアップの手段が増えるのは安心  レンタルサーバーのバックアップの短所 借りている領域全体がバックアップ・復元されるの で、一つの契約領域内で複数サイト運営している場合 は全部復元されてしまう。 25
  26. 26. レンサバでのその他のバックアップ Xサーバーなど、サーバー側でバックアップから有償で 復旧してくれるところもある 復旧が有料ではあるけど基本自前でバックアップして いれば、保険として存在してくれてるだけで十分。 26
  27. 27. 組み合わせて運用する 組み合わせ例 公開サーバー内で毎日7世代くらい (UpdraftPlus) リモートサーバーで週1回8世代くらい (BackWPup→AWS) などのように組み合わせてバックアップをとっておく とより安心。 27
  28. 28. セキュリティー問題 バックアップデータを暗号化無しでリモートサーバー に通信するのは... →UpdraftPlusの有料プランならデータベースを暗号化 して送信してくれる。 _人人人人人人人人人人人人人人_ > 金で解決するのも一つの手段 <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄ 28
  29. 29. セキュリティー対策
  30. 30. みなさんセキュリティー対策 してますか? 30
  31. 31. WordPressで最も重要なセキュリティー対策は? 31
  32. 32. _人人人人人人人人人人人人人人_ > 最新版にアップデート <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄ 32
  33. 33. プラグインなどに脆弱性が 見つかる事はよくある  ユーザーが多く、メンテナンスされているものは 早い段階で修正される事が多い 33
  34. 34. ハッキングされると テーマファイルなどに侵入者のサイト(詐欺サイト など)に自動遷移するなど、悪意のあるスクリプト を埋め込まれたりする 勝手にいろいろ投稿されたりする 個人情報や金銭データを持ってるサイトは特に注意が必要  ECサイトなど 34
  35. 35. 管理画面のセキュリティー対策
  36. 36. 全サイトの1/3がWordPress 管理画面のアドレスが特定しやすい (公開URL/wp‑admin) WordPressを公開URL以下の別のディレクトリに入 れてあったとしてもHTML見れば一発でわかる 36
  37. 37. 管理画面にログイン試行される 37
  38. 38. メジャーな侵入方法  ブルートフォースアタック ユーザーIDやパスワードの組み合わせを全て試してく る総当たり攻撃(プログラムで実行される) 38
  39. 39. 最低限しておきたい対策 基本 1.想定しやすいユーザー名/パスワードを使わない 2.パスワードの桁数は多くする 3.むやみに管理権限ユーザーを増やさない 39
  40. 40. ログインされないように 3.管理画面にBASIC認証をかける (ログインが2段階になる) 設定方法参考 https://www.vektor‑inc.co.jp/post/basic‑auth/ 40
  41. 41. 4.ログイン試行回数を制限する 例えば10回失敗したら30分間はログイン試行ができな いなどの制限を追加します。 https://ja.wordpress.org/plugins/limit‑login‑ attempts‑reloaded/  41
  42. 42. ログインされた時の対策(効果は薄い) 5.管理画面からテーマを編集できないようにしておく wp‑config.phpに追加 /* 管理画面からのテーマやプラグインのの編集を出来ないようにする */ define('DISALLOW_FILE_EDIT', TRUE); 42
  43. 43. スパム対策
  44. 44. _人人人人人人人人人人人人人人_ > WordPressスパム多すぎ <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄ 44
  45. 45. お問い合わせ:reCAPTCHAの利用 設定方法参考 https://www.vektor‑inc.co.jp/post/recaptcha/ 45
  46. 46. コメントを利用しない場合 DisableComments https://ja.wordpress.org/plugins/disable‑ comments/  46
  47. 47. ブロックエディタと クラッシックエディタ
  48. 48. WordPress5.0:ブロックエディタ(Gutenberg) ~5.0:クラッシックエディタ→プラグインで利用可能 https://ja.wordpress.org/plugins/classic‑editor/ 48
  49. 49. ブロックエディタと クラッシックエディタを併用する 49
  50. 50. ローカル開発環境
  51. 51. ローカル開発環境とは? 自分のPC内にインターネット上のサーバーと同じよう な状態をつくる。  インターネットに接続していなくても 自分のPC内でWordPressを動かせる 51
  52. 52. ローカル開発環境のメリット 本番ではないので安心してアップデートやカスタマ イズのテストができる。 テストサーバが自分のPC内なのでアップロードが 不用。 テストサーバーで全て構築して、プラグインでサイ ト一式を引っ越して運用する事も可能。 逆に本番サーバーのデータをローカルに複製して、 検証や改修が心おきなく行える。 52
  53. 53. LocalbyFlywheel https://localbyflywheel.com/ 53
  54. 54. LocalbyFlywheelの設定方法 自分のPC内にWordPressの開発環境をつくれる! https://www.vektor‑inc.co.jp/post/local‑by‑ flywheel/  54
  55. 55. WordPressで運用している サイトの引っ越し方法
  56. 56. 引っ越しが必要なケース サーバーを移転する 開発用の環境でサイトを構築してから本番へ移行 56
  57. 57. 本来のっ引っ越し手順 1.引越し先にWordPressをインストール 2.wp‑contentディレクトリを複製・移転 3.データベースファイルをダウンロード 4.データベース内に書き込まれているドメイン情報の 書き換え 5.書き換えたデータベースファイルをインポート →ちょっと難しいし手間...。 57
  58. 58. プラグインで簡単引っ越し https://ja.wordpress.org/plugins/all‑in‑one‑wp‑ migration/  58
  59. 59. 使用方法参考 https://www.vektor‑inc.co.jp/post/all‑in‑one‑wp‑ migration/  59
  60. 60. 応用例 サイトのバックアップデータとして トラブルがあった時にダウンロード・複製して調査 サイトの雛形からの量産 60
  61. 61. サイトの雛形をインポートしてビジネ スサイトを簡単にセットアップする  インポートするともとのWordPressの情報は消失します。 61
  62. 62. 注意 バックアップのプラグインなどを使っていると、サー バー内のバックアップデータも一緒にエクスポートさ れるので数倍に容量が増える。 /wp‑content/updraft/など AllinOneWPMigrationでエクスポートする時はバックアップデータ を消してからエクスポートする  62
  63. 63. 子テーマでのカスタマイズ
  64. 64. テーマファイルを直接書き換えない lightning> header.php←変更  ヘッダーの一部をカスタマイズしたい!   テーマをアップデートすると変更が消える! 64
  65. 65. 子テーマとは カスタマイズしたいファイルだけを子テーマのディレ クトリに複製して改変する。 子テーマにあるファイルが優先して適用される。 lightning> header.php →子テーマにheader.phpがある場合は親テーマのheader.phpは読み 込まれない lightning‑child> header.php←変更     65
  66. 66. 子テーマのstyle.css例 @charset "utf-8"; /* Theme Name: Lightning Child Sample Theme URI: Template: lightning Description: Author: Tags: Version: 0.0.0 */ Template:の所に親テーマのディレクトリ名を記載 テーマの情報はテーマファイルの中のstyle.cssにかかれている 66
  67. 67. 子テーマのメリット ファイルを改変してもバージョンアップで消えない CSSを改変する時はファイル管理ができる カスタマイズ画面などからCSSは書けるが、 テストと本番で同期したりしやすい 67
  68. 68. SSLへの対応 https://ja.wordpress.org/plugins/really‑simple‑ssl/ https://www.vektor‑inc.co.jp/post/really‑simple‑ssl/ 68
  69. 69. 情報をキャッチアップする
  70. 70. いろいろ書きましたが... WordPressを勉強していったら覚える事はいっぱい 70
  71. 71. ブログ記事を鵜呑みにしない WordPressユーザーがとにかく多い!  WordPressのブログ記事もたくさん!  _人人人人人人人人人人人人人人_ > 間違った情報もたくさん! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄ 71
  72. 72.  有料テーマだから高品質 ひどいのいっぱいあります。  テーマに機能があってプラグインが少なくて済 むから軽い 同じ処理してるならテーマ内でもプラグインでも同 じ。  多機能プラグインを使うとプラグインの数が少 なくて済むから軽い プラグインが一つでもたくさん処理してれば同じ。 72
  73. 73. MeetUpに参加してみる https://www.meetup.com/ja‑ JP/topics/wordpress/jp/ フォーラムで聞いてみる https://ja.wordpress.org/support/   73
  74. 74. 参加者はみんなボランティア! 発言・コメントには敬意をもって 楽しいWordPress運用をしましょう! 74
  75. 75. ありがとうございました 75

×