WordPressの災害に備える方法
公開: 2020-05-12何年にもわたって非常に多くの人々がWordPressに目を向けてきたのには理由があります。 柔軟性があり、比較的使いやすく、すばらしい貢献者のコミュニティを誇っています。 つまり、見た目と機能の面でほぼ無限の可能性を秘めたWebサイトを構築できるということです。 マイナス面としては、将来の問題に多くの機会を残します。
真実は、特にあなたが最初に始めたとき、災害に備えて自分自身を準備することは信じられないほど簡単であるということです。 WordPressは基本的に世界をあなたの指先に置くので、プラグインを大量に追加したり、最初に結果を考えずにその「更新」ボタンをクリックしたりするという大きな誘惑があります。 それは、他の多くの行動とともに、あなたの顔を吹き飛ばす可能性があります。
以下は、WordPress Webサイトの構築と保守に関して、デザイナーとサイト所有者が避けるべき最も重要なことのいくつかです。
1.プラグインを使用してすべての問題を解決する
私たちが選択しなければならないWordPressプラグインの膨大な量は、私たちをキャンディストアのことわざの子供のように感じさせることができます。 メジャーとマイナーの両方で、考えられるほぼすべてのタイプの機能用のプラグインがあります。
多くの場合、私たちが直面している問題や制限は、プラグインをインストールするだけで修正できると信じています。 なんで? 理由の一部は、実際には可能であるためかもしれません。 実際、適切なプラグインは、サイトを次のレベルに引き上げるために必要なものです。
ここでの問題は2つあります。 まず、すべてのプラグインが同じように作成されるわけではありません。 本当に素晴らしく信頼できるソフトウェアのすべてについて、同じくらい多くの(それ以上ではないにしても)ソフトウェアがあります…まあ、私は逸脱します。 プラグインを適切に評価するために時間をかけることは、永遠の調和を保証するものではありませんが、それはあなたに品質についての考えを与えるはずです。
2番目の問題は、多くの場合、他の方法でより適切に処理されることを行うためにプラグインに注目していることです。 たとえば、CSSの編集に役立つプラグインがあるかもしれませんが、それは本当に必要ですか? スタイルシートやテンプレートを編集することで簡単に(つまり、専門家にとって)実行できるものであれば、プラグインはやり過ぎかもしれません。
これにはすべて、考え方を変える必要があります。 プラグインをインストールすることですべてを解決できるわけではなく、解決すべきではないことを認識してください。 アイデアは、あなたが達成しようとしていることを考え、それを成し遂げるための最良の方法を決定することです。 プラグインをインストールすることを意味する場合もあれば、プラグインなしで実行できる場合もあります。
2.親テーマのファイルを直接編集する
WordPressテーマの美しさの一部は、正確なニーズに合わせてカスタマイズできることです。 なぜ、WordPressのバックエンドには便利な(潜在的に危険な場合でも)エディターが含まれています。 ただし、「親」テーマを使用している場合、そのテーマが更新されると、行った編集が上書きされる可能性があるという懸念があります。 すべてのカスタマイズがなくなると、サイトの外観と動作が想定とは異なる可能性があります。
残念ながら、これは設計者やサイト所有者が常に認識しているとは限らない潜在的な問題です。 実際、それはすべての論理に反しているようです。 テーマがインストールされています-なぜあなたは好きなようにそれを変更できないのですか?
そこで、子テーマの概念が登場します。 それはあなたがカスタマイズしたいテーマの部分を処理するためだけに役立ち、他のすべてはその親に任せます。 親が更新されても、子テーマは無傷のままです。
十分に文書化されたテーマ(無料または商用)では、子テーマの使用について言及する必要があります。 しかし、すべてのテーマ作成者がそれについて言及しているわけではなく、率直に言って、テーマのすべてのユーザーがそこに座ってドキュメントを読むわけではありません。
自分以外のソースのテーマを使用する場合、子テーマを使用すると多くの問題を回避できることを知っておいてください。
3.バックアップ/更新ルーチンに固執しない
すべてが期待どおりに機能することを期待して、喉に塊がある更新ボタンをクリックします。 しかし、そうでない場合もあります。 また、テーマやプラグインであるWordPressに遅れをとっているバージョンが多いほど、リスクも高くなります。 何かが壊れただけでなく、パッチが適用されていない可能性のある潜在的なセキュリティホールのためにも。
何かがうまくいかない場合–それではどうしますか? サイトを調理したものの以前のバージョンをスクランブルしてインストールできる場合もありますが、それが常に機能するとは限りません。 たとえそうだとしても、元に戻せない更新に伴うデータベースの変更があった可能性があります。
翼と祈りの更新を管理する代わりに–準備してください。 定期的に更新を実行し、頻繁にバックアップを作成します(少なくとも、更新を適用する前にサイトをバックアップします)。 そうすれば、あなたは決して遅れることはなく、何かがうまくいかない場合は、コースを逆にする方法があります。
4.基本的なセキュリティ対策を講じていない
WordPressは非常に広く使用されているため、悪意のあるユーザーの絶え間ない標的になっています。 ボットの終わりのない流れは、ブルートフォースログインの試みを実行し、脆弱なインストールをスキャンしています。 そして、私たちができる最悪のことは、これらのことが起こっている間、ぼんやりと座っていることです。
良いニュースは、基本的な戦略を実装するためにセキュリティの専門家である必要はないということです。 セキュリティプラグインの実行、インストールの更新の維持、強力なパスワードの使用、サイトへのアクセスの制限などのアクションは、誰でも実行できます。 驚いたことに、彼らは働きます。
これらの対策は、必ずしも専門家のハッカーによる協調攻撃を阻止するものではありません。 しかし、それらは、上記のように、より一般的な自動化された試みを撃退します。 さらに、サイトが十分に大きく、侵入しようとしている生きている人間を引き付けるのに十分重要である場合、より堅牢なセキュリティのための予算があることを願っています。
5.注意を払うのをやめる
これは、作りたてのサイトをクライアントに渡すデザイナーを本当に刺します。 一部の人にとっては、他の優先順位が引き継ぐにつれて、新しいWebサイトのスリルが薄れていきます。 彼らのサイトへの毎日の訪問であったものは、数週間に1回になり、そこから下がっていきます。 それはまさに悪いことが起こり得る時です。 ただ、彼らが注意を払っていないので、誰も知りません。 そして、それは最高の戦略さえも台無しにする可能性があります。
たとえば、サイトのバックアップを毎日作成するのは素晴らしいことです。 しかし、1か月間ハッキングされていて、30日分のバックアップしか保持していない場合は…良くありません。
重要なのは、注意を払うことで報われるということです。 小さな問題が大きな問題になるのを防ぐことができます。
成功への準備
WordPressのウェブサイトでうまくいかないことがたくさんあります。 しかし、起こりうるすべての問題を防ぐことはできませんが、適切なアプローチをとることで、成功するための最良の立場に立つことができます。 使いやすさを当然のことと考えて、プラグインとテーマから最高の品質を想定するのではなく、少し懐疑的な見方をしてみてください。
それはあなたが過度に否定的でなければならないという意味ではありません–ただ現実的であるだけです。 関係するリスクを理解して検討すると、可能な限り最善の決定を下すことができます。