WordPress管理者が知っておくべきこと for ビギナー
ちょんまげ英語塾 > WEB制作TIPS > WordPress管理者が知っておくべきこと for ビギナー
このページを書くにあたって
※WordPress の解説及びインストール方法については、WordPressをxreaにインストールするで解説していますので、WordPress が何だかよく解らないという方はまずはこちらをお読みください。
さて、WordPress をサーバにインストールして新たに管理者となった方は、これからどうしたら良いのでしょうか。これまでにレンタルブログや静的HTMLなどでサイトを運営していた経験がある方は、特に解説されなくとも管理画面を見れば大体の操作方法は直感的に理解できると思います。しかしこのページで私が解説するのはそういう事ではありません。
WordPress などの CMS (Content Management System) は、レンタルブログや静的HTMLなどと比べてはるかに自由度や利便性が高いものですが、管理者の知識や技術レベルが低くてはその恩恵もあまり受けられませんし、サイトを下手にいじってデータやファイルを破損してしまい、せっかく作ったサイトを駄目にしてしまうなんて事は本当によくある話です。これではせっかくの自由度の高さもあまり意味がありませんし、万が一のトラブルの場合には自分で対処しなければなりません。
という事でこのページでは、WordPress管理人として知っておくべきだと「私が個人的に考えている事」をまとめてあります。頭の片隅にでもとどめておいてもらって、いずれ自分なりの管理手法を確立されるまで参考にしていただければ幸いです。
情報収集
当たり前ですが最も重要なのは情報収集です。サイトの管理・運営・トラブルの対処など、ありとあらゆる場面で重要になってくる情報収集ですが、できれば日頃から必要な情報を少しづつ集めるようにして、いざという場面で慌てないようにしたいものです。
Google などの検索エンジン
情報収集の基本ですね。しかし必要な情報を得るにはある程度の慣れとちょっとしたコツが必要になります。エラーが発生したら表示されたエラーメッセージで検索したり、プラグインを導入時にはプラグインの名前で検索するなど、検索ワードを工夫するようにしましょう。WordPress初心者の方が遭遇するトラブルのほとんどは、たいてい他の方も同じように通った道であり、その中の親切な方が解決方法をWEBサイトに掲載してくれていますので、ぜひ検索エンジンを活用してください。
WordPress Codex
WordPress の公式オンラインマニュアル・ドキュメントです。本家英語版の WordPress Codex をはじめ、WordPress Codex 日本語版 やその他の言語の Codex がありますが、そのいずれもがボランティアの方々によって編集されています。Codex の編集は大変な作業なので時には古い情報が載っていたりもしますが、WordPress の管理運営に関する基本的な情報はほぼこちらで揃いますので、ぜひブックーマークして役立てましょう。
WordPress フォーラム
WordPress の公式フォーラム・掲示板です。こちらも本家英語版の WordPress Forums をはじめ、WordPress フォーラム 日本語版 やその他の言語で運営されています。検索や Codex で調べても解らないことがあったり、他のWordPress管理者に聞きたい事があったらここで質問すると良いでしょう。ただし回答者の方々もボランティアで回答してくださっていますから、質問ルールなどをよく読んで、回答者の方が回答しやすいように十分な情報を提供して質問するようにしてください。特にトラブルの真っ最中の場合は、慌てて質問しても良い回答は得られません。一度冷静になって状況や情報を整理してから質問するようにしましょう。また特に質問がなくともフォーラムに寄せられる質問や回答をただ読んでいるだけでも大変勉強になりますので、そういう利用の仕方をするのも良いと思います。
WordPress関連書籍
WordPress を運営管理するにあたって必要な情報は、ほとんど全てWEB上で手に入りますが、それでも必要最低限の情報が一冊の本にまとまった書籍の利便性もまだまだ捨てたものではありません。特にWordPress初心者の方が基礎的な情報を得るには、この手のガイドブックが多いに役立つでしょう。ただし WordPress は日々進化しており、書籍が出版された時には最新だった情報も、かなり早い速度で陳腐化します。購入時には内容説明をよく読んで、できるだけ新しい情報が載っている書籍を選ぶと良いでしょう。
バックアップ
WordPress を管理運用していると多かれ少なかれトラブルは避けられません。上でも述べましたが、記事などのデータが保存されたデータベースや、WordPress本体のファイルをはじめデザインに変更を加えたテーマファイルなどが破損したり、誤って消去してしまったりするトラブルは非常によくある事です。そういう事態に陥ったときにバックアップを取っていなければ、最悪の場合せっかく作ったWEBサイトが二度と元に戻らなくなってしまいます。
ですからデータベースの定期的なバックアップ、WordPressのアップデートなどサーバ上のファイルに何らかの変更を加える前のバックップはWordPress管理人が行うべき最も重要な事のひとつです。また万が一の場合に慌てないためにも、取得したバックアップからサイトを元通りに復旧させる手順も前もって確認しておきましょう。
※WordPress のバックアップについては、Codex の WordPress のバックアップ というページにも情報がありますので、併せてこちらも読んでおいてください。
データベースのバックアップ
WordPress では投稿した記事やコメント、カテゴリやタグ、各種設定などのテキスト情報が MySQL というデータベースアプリケーションによって管理されます。ですからこのデータベースが破損したり消失してしまうと、せっかく作ったサイトのほとんど全てが失われてしまうと言っても過言ではありません。ですから定期的にデータベースのバックアップを取ることはとても大切な事です。
データベースのバックアップの取得方法については、ご利用になっているサーバによって色々な方法がありますので詳細はそちらで確認してください。また WP-DBManager などのようにバックアップを自動で行ってくれるプラグインもありますので、この手のプラグインを利用すると便利です。
サーバ上のファイルのバックアップ
サーバ上にはインストールした WordPress の本体ファイル、テーマファイル、プラグインファイル、画像などのメディアファイルなど、あなたのサイトを構成する重要なファイルが保存されています。これらが破損したり消失してしまうと、WordPress は正常に動作しません。ですからサーバ上のファイルになんらかの変更を加える時には、前もってバックアップを取ることがとても大切です。
また WordPress管理画面でのテーマファイルやプラグインファイルの編集は、アンドゥ(やり直し)機能がないのであまりおすすめしません。特にPHPをよく理解していない方の場合は、構文エラーを起こして最悪の場合にはサイトが表示されずに管理画面にもログインできなくなって、どうしようもなくなってしまったというケースもよく見かけます。これを防ぐために、少々手間はかかりますがテーマファイルをはじめPHPファイルの編集は、自分のパソコンにファイルを一度ダウンロードした後で高機能なテキストエディタを用いて編集し、再度アップロードして変更を加えるという手順を踏んだ方が安全です。あるいは後ほど解説しますが、テスト用の環境を作ってそちらで編集作業及び動作の確認をすることをおすすめします。
セキュリティ
WEBサイトの管理者である以上は、自分のサイトのセキュリティに責任を持つのは当然のことです。もし自分のサイトが改竄されてマルウェアをダウンロードさせるリンクなどが埋め込まれてしまっては、サイトに訪れる多くのユーザーに被害を及ぼします。セキュリティには「こうすれば絶対安全」というものはありませんが、WordPress を管理するにあたって最低限考慮すべき事柄を以下にまとめます。
パスワード
これも当たり前ですが、WordPress のログインパスワードは容易に推測されないものにし、管理も厳重にしなければなりません。他のサイトとパスワードを併用するなんていうのもパスワード漏洩の危険を増やします。最近のブラウザにはたいていパスワード管理機能がついていますので、それらを利用して複数のパスワードを管理するというのも一つの手です。もちろんブラウザに登録したパスワードを他人に利用されないように手段を講じる事が前提です。詳しくはお使いのブラウザのパスワード管理機能について調べてください。
アップデート
WordPress はオープンソースコミュニティによって開発されている CMS であり、他の多くのコンピュータープログラムと同じくバグの存在を避けることはできません。しかしまさにオープンソースの利点を生かしてセキュリティバグが素早く発見・修正される事が WordPress が世界中で高い評価を得ている理由の一つでもあります。
ですから WordPress管理者は新たなセキュリティアップデートがリリースされた時には、必ず最新版の WordPress を利用するようにしてください。利用しているプラグインやテーマとの互換性が心配だという方は、後ほど説明しますがテスト用の環境を作ってそちらで前もって動作確認をすると良いでしょう。
またバックアップの項目でも述べましたが、アップデートをする際には必ずデータベースとサーバ上のファイルのバックアップを取るようにしましょう。最初のうちはこれらの手間がめんどくさく思えるかも知れませんが、慣れるに従って効率的なやり方が解ってくるとそれほど大した手間でもなくなります。
配布されているテーマ・プラグインについて
WordPress はオープンソースコミュニティであり、多くの方が自由にテーマやプラグインを作成して公開・配布してくれています。それによってあまり PHP やその他の技術に詳しくない方でも、自分の目的に沿ったWEBサイトを簡単に構築できる点が WordPress の人気の理由の一つでもあります。
しかしながら中には悪意を持った人物がいて、マルウェアやフィッシングサイトへのリンクを巧みに偽装して仕込んだテーマやプラグインが配布されていたりするのもまた現実です。それらのテーマやプラグインを何も知らずに使用すると気づかない間に意図せぬ被害に合ってしまいます。
ですから新たなテーマやプラグインをインストールする際には、あまり怪しげなサイトを利用せず、信頼できるサイトからダウンロードするようにしましょう。公式の テーマディレクトリ や プラグインディレクトリ ならば一定の審査を経てから登録されていますので比較的安全ですが、基本的に英語のみで提供されているので日本語ユーザーには利用しづらいかも知れません。テーマファイルの安全性を確認するためのプラグインとして TAC (Theme Authenticity Checker) というのもありますが、いずれにせよテーマやプラグインのインストールの際には上記のような危険性がある事を十分に認識し、ネット上の評判を前もって確認するなどして自衛してください。
自分のパソコンのセキュリティ
WEBサイトが改竄されるのは、何もサーバやネットワークやサーバ上のファイルが原因とは限りません。近年猛威をふるった Gumblar (ガンブラー) のように、感染したパソコンのFTP通信を監視してパスワードを抜き取り、そのパスワードを用いてサーバ上のファイルにマルウェアやフィッシングサイトへのリンクを埋め込むという手法も数多く報告されています。
これを防ぐには OS やインストールされている各種ソフトウェアのアップデート、ウィルス対策ソフトの導入、Gumblar対策が施されたFTPクライアントソフトや SFTP や FTPS などの暗号化された通信の利用が推奨されます。
テスト環境
WordPress をサーバにインストールして、「さあこれからWEBサイトを作るぞ」という方は少し待ってください。WEB に公開する本番用のサイトとは別に、テーマやプラグインの試用や編集、WordPress本体等のアップデート時の動作確認用にテスト用の WordPress を用意するのはとても重要なことです。
単に趣味でサイトを運営するという方の場合は必須という程でもありませんが、商用サイトを運営してサービスの停止は絶対に避けなければならないという方の場合は、トラブルを未然に防ぐためにテスト用の環境を用意する事は必須だと思ってください。
XAMPP (ザンプ)
XAMPP とは、Apache (WEBサーバ)・MySQL (データベース)・PHP と Perl (プログラミング言語) の環境を複数の OS (クロスプラットフォーム) で簡単に実現するためのパッケージアプリケーションです。これを使えばご自分のパソコン内部に簡単にテスト環境を構築できます。
他にも似たようなツールはありますが、最も利用者が多くて情報が集めやすいのはやはり XAMPP でしょう。導入は「XAMPP, (お使いのOS), インストール」「XAMPP WordPress」などで検索すれば解説ページがヒットします。それらを参考にすれば個人差はあるでしょうが、初めての方でも1~2時間もあればテスト環境が構築できると思いますのでぜひ導入してください。
以上で私が個人的にWordPress初心者の方に知っておいてもらいたいと思っている事の解説を終わります。初心者の方には少し難しい内容もあるかも知れませんが、これらは強制ではなく提案あるいは推奨であり、可能な範囲で実現していただければ幸いです。そして WordPress の運営に慣れるに従って自分なりの管理方針が確立するまでの、手引きの一つになれば良いと思っています。