ユーザーにとって価値ある情報を繰り返し発信していく「まるログ」

WordPressで注意したい
セキュリティ対策とバックアップ

無料のCMSとして人気の「Wordpress」。
今では多くの企業WEBサイトや、ブログで使用されています。
今回はそのWordpressの仕組みや注意点などに触れていきたいと思います。

WordPressの仕組み

Wordpressの仕組みWordPressはPHP(プログラミング言語)とデータベース(MySQL)で機能しているCMSです。通常、WEBページはHTMLで制作された「静的ページ」と呼ばれるものが多いのですが、Wordpressで表示されるWEBページはプログラムで生成される「動的ページ」と呼ばれています。ページにアクセスがあるとPHPがデータベースから記事などのデータを取り出し、HTMLを生成・送信、その後ブラウザが表示するといった仕組みになります。Wordpressを動かしているものが「PHP」、データを保存するものが「データベース」となり、この2つが連携してページを表示しています。

WordPressが人気な理由は?

プラグインが豊富

プラグインとはWordpressの機能を簡単に追加出来る仕組みのものです。
「こんな機能がほしい…」というときはプラグインがとても便利です。プレミアム版など、有料のものもありますが、ほとんどが無料で使えます。
便利なプラグインをまとめたサイトがありますのでこちらもご覧ください。WEBサイトのアクセスアップにはかかせないSEO対策ができるプラグインもあります。
WordPressの優良プラグイン50選、最初にインストールすると超便利!(2016年版)

テーマが豊富

レスポンシブHTMLやPHPの知識がない人でもテーマをインストールするとサイトの見た目をがらっと変更することができます。また、そのテーマは無料のものが多く、自由に利用することがきます。
レンタルサーバーで有名なファーストサーバ株式会社がまとめたテーマがあります。レスポンシブ対応もしていますので、これだけでスマートフォンにも対応したクオリティーの高いサイトになります。
WordPressデザインテンプレート|テンプレートキング by ファーストサーバ

注意すべきセキュリティ対策とバックアップ

色々と便利なWordpressではありますが、注意するべき点もあります。

1.セキュリティ面

不正アクセス最近ではWordpressの脆弱性が見つかり、不正アクセス等も発生しています。不正アクセスがあると悪意をもったユーザーにデータを書き換えられたり、情報を盗まれる危険性があります。
Wordpressは使用する際に、まず公式サイトから一式データをダウンロードし、利用するサーバーにアップする必要があります(サーバーによっては自動インストールもあります)。そのデータの中にはデータベース情報も記載されているのです。不正アクセスを防ぐために、それらのファイルには以下のようなアクセス権限の設定(パーミッション設定)が必要になります。

wp-config.php(Wordpressのフォルダ直下にあり)

config

上記ファイルにはデータベースやパスワードの記載があるので、不正アクセスされてしまうと、情報を書き換えるなどのイタズラをされてしまうこともあります。情報が書き換えられると、Wordpressが正常に動作しなくなります。そのため、オーナーのみ閲覧できる設定にする必要があります。

パーミッション設定:400

.htaccess(Wordpressのフォルダ直下にあり)

htaccess

こちらも不正アクセスによりファイルを書き換えられてしまう事例が発生しているため、それを防ぐ必要があります。上記ファイルには、管理画面へのアクセス制限やパーマリンクの設定などが記載されています。書き換えられてしまうと、その設定が正常に動作しなくなりますので以下の設定にする必要があります。

パーミッション設定:604か606
(パーマリンクの設定をする場合は606)

その他にも使用する機能によって、制限をかけることでセキュリティ強化に繋がります。

2.バックアップ

初めにWordpressはデータベースでデータの保存をしているとお話ししました。では、そのデータが消えてしまったらどうなるでしょう…。
Wordpressが正常に動作しなくなり、記事なども消えてしまいます。数年間ほぼ毎日更新している方の場合、膨大な量の記事が消えてしまうことになります。恐ろしいですね…。
バックアップそのため、データベースのバックアップが必要となります。サーバー上のHTMLや画像データ等はFTPから取れますが、データベースはサーバー上にデータはありません。ではデータベースはどこからバックアップをとるのでしょうか。
それは、PHPMyadminというデータベースの管理画面が用意されていますので、そこからバックアップをとれます。万が一、データベースが消えてしまった場合はバックアップをとったデータベースをインポートしてあげればバックアップをとったときの状態に戻るはずです。

しかし、その都度手動でバックアップをとるのは手間という方も多いはず…。
そこで、先ほどお話ししたプラグインで自動的にバックアップをとる方法があります。
バックアップのプラグインはいくつかありますが、有名なのは「BackWPup」というプラグインです。フォルダとデータベースのバックアップを個々に設定し、スケジュールや頻度、保存個数など細かく設定ができます。多くのユーザーが使用しているので、わからないことがあった際に検索すると解決しやすいというメリットもあります。

まとめ

WEB制作のプロ今回ご紹介したのはWordpressのごく一部です。難しそうに見えるWordpressですが、仕組みがわかると便利で使いやすい機能ばかりです。プラグインやテーマもたくさんあるので、好きなデザインに目的の機能を追加して、WEBサイトやブログを始めてみてはいかがでしょうか。もちろんその際のセキュリティ対策やバックアップは確実に行いましょう。
テーマなどの既存デザインではなく、オリジナルデザインを使用したい!と言う場合はオリジナルでデザイン、コーディングしたページにWordpressを組み込むこともできます。しかしその場合は専門的な制作スキルが必要になるので、WEB制作のプロに依頼した方が安心ですね。

WEBデザイナー / U.H