Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPressサイトの保守管理を一年間やって学んだこと
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Koots
January 27, 2024
Programming
54
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
WordPressサイトの保守管理を一年間やって学んだこと
Koots
January 27, 2024
More Decks by Koots
See All by Koots
断られがちなWordPress保守契約を、どう伝えるか ― 現場で実践している案内と顧客対応の工夫 ―
koots2021
0
67
ハッキングから売上とブランドを守るAI時代のWebセキュリティ戦略
koots2021
0
24
フリーから法人へ! 実際の変化と直請けシフトのリアル
koots2021
0
22
WordCamp Kansai 2025 Session Slide - Koots
koots2021
0
230
三重クリエイター会LT
koots2021
1
66
“ブロック”で作る、WordPress制作フロー変革のすすめ
koots2021
4
2.3k
一年間の試行錯誤で改善! WordPressサイト制作フローと受注スタイル
koots2021
2
460
WordCamp_Kansai_Koots.pdf
koots2021
1
24
Other Decks in Programming
See All in Programming
Hatena Engineer Seminar #37「言語モデルの活用に関する研究」
slashnephy
0
220
Honoでのサプライチェーン侵害対策 〜 3つのライブラリに学ぶ
yusukebe
7
1.5k
脅威をエンジニアリングの糧にして――現場編 / Turning Threats into Engineering Fuel — Field Edition
nrslib
0
300
Make SRE Operations Easier with Azure SRE Agent
kkamegawa
0
8.4k
Strategic Design in the Frontend: Moduliths & Micro Frontends @DDDEurope
manfredsteyer
PRO
0
130
Contextとはなにか
chiroruxx
1
380
Inside Stream API
skrb
1
800
1B+ /day規模のログを管理する技術
broadleaf
0
120
TSKaigi Night Talks 2026_TypeScriptでサプライチェーンの整合性を型に閉じ込める
geekplus_tech
0
410
LaravelLive Japan の裏方のすべて — 第188回 PHP勉強会@東京 (2026-06-24)
suguruooki
2
130
Oxlintのカスタムルールの現況
syumai
6
1.2k
Skillsは効率化、Agentsは"自分の拡張"——Builder時代のエージェント編成(CC Night 2026)
wemra
1
170
Featured
See All Featured
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
Embracing the Ebb and Flow
colly
88
5.1k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
190
Building the Perfect Custom Keyboard
takai
2
800
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
Crafting Experiences
bethany
1
190
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
620
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
480
Transcript
WordPressサイトの保守管理を一 年間やって学んだこと くーつ
本日お話するテーマ WordPressサイトの保守管理を一年間やってみて また、様々な勉強会に参加して 学んだことのシェア わぷー(たこやきver) わぷー作者: カネウチカズコさん
もくじ 1. 自己紹介 2. WordPressサイトの保守管理業務とは? 3. 大切にしていること 4. 保守管理業務をやるようになったきっかけ 5.
普段やっていること 6. おすすめのツール 7. おまけ 8. さいごに
自己紹介 • くーつ • 元営業マン(歴11年)でフリーランスのコーダー • 2020年9月学習開始、2022年フリーのコーダーとして開業 • LPやコーポレートサイトのコーディング •
WordPressサイトの保守管理業務を月間8件担当
はじめに
今日の目的 他の人がどういう保守作業をしているのか? を知る機会は、ありそうであまりありません(よね?) 本日まずは私から共有し、皆さんと情報交換ができたら 嬉しいです!
注意点 今日お話する内容はあくまで現時点での一個人の経験に基づくノウハウです。 私はセキュリティの専門家、講師、熟練の技術者ではありません。 いずれのノウハウも、世界標準的なものや最適解ではありませんのでご注意くださ い。
やらないこと ・セキュリティや技術についての詳しい解説 ・プラグインやツールの詳しい操作方法の説明
本題に入ります!
WordPressの保守管理業務とは? ・本日お話する保守管理は更新代行のことではありません ・各種アップデート作業、不具合修正などを行い WordPressサイトを健全な状態に保つこと ※アップデートによって機能・パフォーマンスの向上にも繋がります
保守管理をやるようになったきっかけ • 自分からの申し出によって始まりました • 自分が構築したサイトのプラグイン更新からスタート • 他の人が過去に構築したサイトも担当するように • クラウドソーシングでもそっち系の仕事をゲット •
だんだんハマって好きになりました
個人的に大切だと思っていること 定期的なメンテナンス作業だけでなく 日頃の情報収集も保守管理業務の一つ 例:プラグインの脆弱性情報の入手、事故例から学ぶ、勉強会参加等
WordPressはセキュリティ的に脆弱?? ・脆弱なのではなく、世界シェアが高いので狙われやすい ・自分で対策やシステムのアップデートをする必要がある →WixやStudio等とは異なる
家の防犯で考えるとイメージしやすい 玄関:鍵を二重にする、指紋認証、防犯カメラ、センサーライト ログイン:パスワードを複雑にする、ひらがな認証、2要素認証
普段やっている保守管理業務
サイトを受け持って初回にやること • WAFの設定(注意点もあり) • 各種更新(テーマ、プラグイン、PHP) • パスワード変更(必要に応じて) • 不要なテーマ、プラグインの削除 •
セキュリティプラグインの設定 • 更新(開発)が止まっているプラグインを代替の物へ変更 • スパムメール対策(reCAPTCHA、Akismetなど) • マルウェアスキャン
毎月行っていること • 作業前のバックアップ取得(All-in-One WP Migration) • テーマの更新(ステージング環境でテスト後) • プラグインの更新(ステージング環境でテスト後) •
PHPの更新(バージョンアップがあった場合のみ) • 更新バグがあれば修正 • 古いバックアップの削除(All-in-One WP Migration) • アクセスログ、ユーザー一覧チェック
自動化していること • 定期バックアップ(2スケジュール:毎日、月間) • 死活監視(サイトが表示されているかどうかチェック) • ステージング環境での各種更新
今後充実させたいこと • マルウェア対策(不正ログインや改ざんの検知、除染) • サイト高速化
使っているバックアッププラグイン • BackWPup • UpdraftPlus • All-in-One WP Migration Unlimited
Extention • WPvivid(まだちゃんと使っていない) All-in-One WP Migration の有料版が一番好きだぷ〜
セキュリティプラグイン • SiteGuard WP Plugin(ほとんどこればかり使ってます) • XO Security • Wordfence
Security(メルマガ登録してます) など ※個人的にあまり多機能なものは使わない方針です(1機能1プラグイン)
死活監視ツール • StatusCake:無料で3サイトモニタリング可能 • UptimeRobot:無料で50サイト(!)モニタリング可能 サイトが動作しているかどうかをチェックしてくれます サイトが落ちたらメールやSlackに通知を送ってくれます
おまけ
保守管理料金はどのぐらい? ※私が見聞きした範囲であり、詳しい調査はしていません • フリーランス 5,000円〜30,000/月 • 法人 30,000円〜150,000円/月 など 作業内容、サイトの規模によって大きく異なります
WordCamp Tokyo2023の挙手アンケートでは3-5万の挙手が多かったです サブスク収入いいね!
保守管理費用にどう理解を得るか? • 具体的な事故例を共有 • 得るものよりも、失うものの大きさを認識していただく • その上で複数のプランをご提示 • そもそもWordPressが適していないかも?
保守性の高いWordPressサイトとは? • なるべくコードを書かない(PHPをゴリゴリ書かない) • 信頼できるテーマやプラグインを利用する WordPressはサイトビルダーとして進化してるよ ※あくまで個人的意見!
保守管理について勉強になった動画 ①WordCamp Tokyo2023 「環境変化の激しい WordPress のメンテナンスをどう考えるか」 当日のメモはこちら! ②WP
ZoomUP 「WordPress のセキュリティについて話すよ!」 当日のメモはこちら! 実務者向け!
保守管理について勉強になった記事や書籍 ①WordPressの保守とは一体何をやっているのか(記事) 執筆者:たぬき@WordPressおじさん(@TanukiCTO)さん ②Webサイト管理の基本(書籍) 著者:谷口元紀さん(さくらインターネット株式会社) 必読だぷ〜
WordPressの学びになるイベント WordPress Meetup WordPress Meetupは WordPressが好きな人が集まる勉強会 互いの知識を共有する場 のようなものです。
全国でやってるので、WordPressユーザーや制作者の皆さん、是非参加しましょう! 日本のWordPress Meetupリスト Meetupのページ
WordCamp Kansai 2024 WordCamp Kansai 2024 WordPressの大きなイベントが2月に神戸で行われます。 WordCampはWordPressのトレンドや実務に直結する学びが盛りだくさんです。 ユーザーや開発者にとって、とても有益なので今後要チェック!
※残念ながら神戸のチケットは売り切れていますm(_ _)m 次回は要チェック!
さいごに
さいごに • 強力なパスワードを設定しよう! • WordPress本体とテーマ、プラグイン、PHPなどを最新・推奨の バージョンに更新しましょう! • バックアップをしっかり取りましょう! • 日頃から情報収集・インプットをしましょう!
ご清聴ありがとうございました