ファイルとデータベースのバックアップが必要になる

サイトの運営において、バックアップはとても重要です。万が一の事態に備えるために、できれば週に1回、少なくとも月に1回程度の、定期的なバックアップをおすすめします。

一般的なサイトでは、サーバーにあるファイルをひととおりダウンロードしておくことでバックアップできます。しかし、WordPressを使ったサイトでは、それだけでは不十分です。

ここで、WordPressがどのようにWebページを表示しているかを知っておきましょう。WordPressを使ったサイトでは、ユーザーがサイトにアクセスしたときにプログラムが動作し、データベースの記事データと、テーマのファイルや画像ファイルを組み合わせて、Webページを生成します。

そのため、サーバーにあるファイルとデータベースの、2つのバックアップを取る必要があります。以降のワザ88、89では、ファイルとデータベースの、それぞれのバックアップの方法を解説します。

なお、WordPressの［設定］メニュー内の設定項目とプラグインは、ワザ88、89の方法ではバックアップできません。設定と使用中のプラグインについては、別途メモしておくなどしましょう。

Webページの生成にファイルとデータベースが使われる仕組み

WordPressでは、アクセスされるたびにプログラムが動作し、ファイルとデータベースのデータを組み合わせてWebページを生成している。

WordPressは攻撃を受けやすいため、対策を万全に

WordPressは、世界でもっとも利用されているCMSだと言われるほど、多数のサイトで使われています。そのため、悪質なユーザーから攻撃の対象にされやすいことには、注意が必要です。

特に多い攻撃は、WordPressのユーザーアカウントを乗っ取ったうえで行われるサイト改ざんです。近年、WordPressを使ったサイトに対して世界中で大規模な乗っ取りが行われ、サイトの内容が改ざんされたり、アクセスした読者をマルウェアに感染させてしまったりといった被害が、複数回起きています。

このような攻撃は、セキュリティに隙があるWordPressを狙います。対策としてもっとも重要なのは、WordPress本体やプラグインがアップデートされたときにすぐ更新を行い、最新の状態に保つことです。そのほかにも、アカウント名やパスワードの適切な設定方法、セキュリティ向上に役立つプラグインの使い方などを知っておきましょう。

WordPressは攻撃のターゲットになりやすい

利用者が多いWordPressは、悪意のあるユーザーから攻撃の対象にされやすい。古いバージョンの脆弱性を狙った攻撃や、安易なパスワードを破る攻撃などに注意が必要。