
WordPressに関しては良く、「簡単」「誰でも出来る」と言われ、苦手な人向けに、ブログ作りのワークショップがあったり勉強会があったりします。
確かに、
- テーマを変えて、おしゃれなデザインにする。
- ブログを更新する。
- プロフィールページなどのページを追加する。
- プラグインを利用して、問い合わせフォームを作る。
など、Wordressを使うと表面(おもてづら)は簡単に出来ます。
しかし、内部的に(システム的に)やらなければいけない事も多々あります。
この際に問題なのは、ワークショップなどをやっている人が、デザイナー出身でその辺を知らない事が多い…
そこで今回は、Wordpressでサイトを運営していく上で必要なシステム部分について、
- 必要なこと
- 苦手な人でも出来るか?
をご紹介させていただきます。
1.バックアップ
いつも相談を頂いて、どうしようも無いパターンが、
「真っ白になりました。助けてください。」
「バックアップあります?」
「ないんです…」
まず無理です…
(DBから文章だけ復元など、出来る場合もありますが…)
そのため、プラグインを利用すれば自分でも出来ますのでとりあえずやりましょう。
おすすめのプラグインは、「Updraftplus」
こちらのプラグインですと、バックアップも復元も比較的簡単に出来ます。
最近だと、レンタルサーバでバックアップのプランがあったり、自動でバックアップを取ってくれる会社もあります。
しかし、レンタルサーバの場合だと復元するのにお金がかかる場合もあります。
そのため、出来るだけご自身で取っておくことをおすすめします。
2.セキュリティ対策
WordPressは、世界で一番使われているCMSになります。
CMSとは、ざっくり言うとブログやホームページを作る仕組みの事です。
そのため、攻撃の対象となりやすくなっています。
windowsの方がMacより狙われやすいイメージです。
セキュリティ対策となると意外と自分には関係無いと考えている人もいるんですが…
クラッキングされるとわかるんですが、サイトの中はぐちゃぐちゃになり、海外のECサイト等に自動でリンクされるようになります。
このリンクに意味があるので、「アクセス数が少ないから大丈夫」とか思ってると、痛い目を見ます。
WordPressを使う上で良くやるセキュリティ対策は以下の5つになります。
- DBの接頭語を変える
- WordPressのインストールフォルダを変える
- ユーザID、パスワードを難しくする
- ログイン画面のURLを変更する
- ログイン画面で認証内容を増やす
1.DBの接頭語を変える
2.Wordpressのインストールフォルダを変える
に関しては、サイトを作る際に設定します。
後からも可能ではありますが、システム的な設定変更と各ページの確認が必要となります。
そのため、製作時以外の場合には、プロに依頼しましょう。
3.ユーザID、パスワードを難しくする
ユーザIDに関しては、一度設定すると変更が出来ないため、「新しくユーザを作成する」などの対応で変更可能です。
パスワードに関しては、常時変更可能なので、わかりやすいものを避けましょう。
Wordpressで生成してくれるランダムなものをそのまま使うのが良いです。
4.ログイン画面のURLを変更する
5.ログイン画面で認証内容を増やす
この2つに関しては、「SiteGuard WP Plugin」というプラグインで実現出来ます。
このプラグインに関しては、非常に使いやすく苦手な人でも利用出来ると思いますので、是非導入してみてください。
「SiteGuard WP Plugin」実際の設定方法に関しては、こちらの記事を参考にしてください。
3.バージョンアップ
バージョンアップには、以下の5つがあります。
- プラグインのバージョンアップ&アップデート
- テーマのバージョンアップ&アップデート
- WordPressのバージョンアップ&アップデート
- phpのバージョンアップ&アップデート
- データベース(MySQL)のバージョンアップ&アップデート
いずれも実施した際にサイトを真っ白にできる可能性を持っています。
そのため、実施する場合には、必ずバックアップ取得した上で実施してください。
1.プラグインのバージョンアップ&アップデート
wordpressの醍醐味?といえば、複数あるプラグイン(追加機能)ですよね。
しかし、プラグインを利用するという事は、セキュリティ的には穴を1つ開ける事になります。
そのため、アップデートは必ず行い、セキュリティには対応するようにしましょう。
プラグインのアップデートに関しては、自分で実施する事も可能です。
しかし、このプラグインのアップデートに関しては、サイトを真っ白にする可能性もあります。
そのため、
- バックアップを取った上で行う。
- まとめて一括で行わず、1つ1つ行う。
ようにしましょう。
プラグインのアップデート方法や実施時の注意点に関しては以下ページにまとめてありますので、参考にしてください。
詳細な実施方法や実施時の注意点はこちら
2.テーマのバージョンアップ&アップデート
サイトを初心者でもキレイなデザインにしてくれるテーマ。
テーマに関しても、デザインの変更や不具合への対応、セキュリティの対応のためのバージョンアップ&アップデートが必要になります。
テーマのアップデートに関しては、子テーマを作成せず独自の設定をしていると設定が消えてしまう場合などがあるため注意が必要です。
3.Wordpressのバージョンアップ&アップデート
前述しましたが、Wordpressは世界で一番使われているCMSのため、狙われる可能性が高くなります。
そのため、Wordpressに関しても、セキュリティ対策のために常にアップデートが必要となります。
WordPressのアップデートに関しては、苦手な場合には辞めておいた方が良いです。
真っ白になった場合には、
- 過去のWordpressのバージョンに戻す
- 最新のバージョンで、全く同じ設定を再度作る
のいずれかが必要になります。
特に4.9.0から5.0.0のような先頭の数字が変わる場合(メジャーアップデートと呼ばれてます)には影響がかなり出ますので、苦手な人で、どうしても自分でやりたい人は覚悟を持ってポチリましょう。
4.phpのバージョンアップ&アップデート
これは、ほとんど機会がないと思います。
そして、苦手な人は自分でやらない事をおすすめします。
WordPressというのは、phpというプログラムを利用して動いています。
そして、現在Wordpressではphp5.6.4以上のバージョンで動作を保証していますが、それ以下では動作を保証しておりません。
(数年前にサイトを作った方は、5.6になっているかもしれないので、確認してみてください。)
また、各プラグインに関しても、動作を保証しているバージョンなどがあります。
そのため、phpが古いままだと
「プラグインをバージョンアップしたけれど、phpのバージョンアップをしていないため、プラグインが動かない」
などもあります。
このphpのバージョンアップに関しては、レンタルサーバの会社によっては、「phpのバージョンを元に戻せない」という事もあります。
そのため、真っ白になってしまった場合には、ゼロからバックアップを元にサイトをもう一度作り直すなどが発生する可能性もありますので、もう一度作り直せる人以外は辞めておきましょう。
phpのバージョンアップ方法や実施時の注意点に関しては以下ページにまとめてありますので、参考にしてください。
しかし、苦手なら自分でやるのは辞めておいて下さい。
5.データベース(MySQL)のバージョンアップ
PHP同様に、こちらも機会はさほどありません。
そして、苦手な人はやらないで下さい。
現時点(2020年1月8日)で、WordPressでは「MySQL 5.6 以上、または MariaDB 10.1 以上」が推奨となっております。
これより古いバージョンの場合には、
- WordPressがうまく動かない
- セキュリティ上、危険がある
などが起こる可能性があります。
もし、どうしてもご自身で実施したい場合には、こちらを参考にしてください。
しかし、このデータベース(MySQL)のバージョンアップに関しても、PHP同様に戻せなくなってしまう可能性がありますので、出来ればWeb屋に依頼するようにして下さい。
phpのバージョンアップ方法や実施時の注意点に関しては以下ページにまとめてありますので、参考にしてください。
しかし、苦手なら自分でやるのは辞めておいて下さい。
苦手ならやらないでおいてほしい。WordPressでのデータベース(MySQL)バージョンアップ【さくらサーバ】
苦手ならやらないでおいてほしい。WordPressでのデータベース(MySQL)バージョンアップ【エックスサーバ】
まずはバックアップから
システム部分に関しては、「作業だけなら自分で出来る。」ただ、「ふっとばした際にはプロじゃないと対応出来ない」というものが多くなってます。
そのため、個人の方や小規模事業でWebをあまり活用していない方などは、軽い気持ちでやってしまうんですが…
その後どうしようも出来ないといったご相談が多くあります。
そのため、万が一のことがあっても対応出来る体制は整えておいてくださいね。
もし、どうしても自分でやりたいという方の場合には、バックアップさえ取っておいて貰えれば、「自分で実施⇛吹き飛ばす⇛プロに依頼する。」という事が出来ます。
そのため、まずはバックアップを必ず取るようにしてください。
自分では難しいという方へ
- 自分で作ったけど、システム関係をどうしたら良いからず放置してしまっているわからない。
- 作ってくれた制作会社や、フリーランスと連絡が取れなくなってしまい、放置してしまっている。
- 社内に詳しい人がおらず、どの様にしたら良いかわからない。
- 担当者が辞めてしまい、詳しい人が詳しい人がいなくなってしまった。
など…ホームページの重要性は把握しているが、
- 出来る人がいない
- 外部にお願いするにしても初期費用数万円+毎月数万円と費用的に難しい
という方向けに、現在は5,000円で、「バックアップ」や「各種バージョンアップ」を承っております。(5,000円に関しては10社限定)
実施内容などの詳細は、以下ページに記載させて頂いております。
もし「ご自身では難しい…」などございましたら、ご相談ください。
投稿者プロフィール

こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。