• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / ブログ / WordPress / なぜ WordPress はバックアップが必要なのか

なぜ WordPress はバックアップが必要なのか

池田祐太郎 | 2022年11月29日 更新 | 2022年7月19日 公開 コメントを書く

以前 WordPress のアップデートをしないことのリスクに関する記事を書きました。

  • WordPressのアップデートやセキュリティ対策をしなかったことで実際に起きた事件
  • WordPressのアップデートをしないとどうなる?

WordPress をアップデートする前は必ずバックアップを行った上で実施します。今回はそのバックアップにフォーカスをあて、バックアップの必要性やバックアップしないことで発生するリスク、バックアップしていたことで回避できたことといったことを紹介します。

目次

  • 1 WordPress のバックアップとは何を指すのか
  • 2 バックアップを作成した方がいい理由
    • 2.1 WordPress 本体やプラグイン、PHP等のアップデート後に不具合や崩れが発生してしまうケース
    • 2.2 サイト改ざんや大量メール送信などで被害にあってしまったケース
    • 2.3 レンタルサーバー側の設定不備や過失等によるケース
  • 3 定期的にバックアップデータを作成し有事の備えを
  • 4 WordPress プラグインでバックアップデータを作成する場合に検討するプラグイン
    • 4.1 All-in-One WP Migration
    • 4.2 UpdraftPlus
    • 4.3 BackWPup
  • 5 サイト移転や引っ越しも視野にいれておく

WordPress のバックアップとは何を指すのか

「バックアップを取ってください」
「バックアップします」

このような指示や会話が発生する場合、基本的には「万が一の時に、バックアップしておいたデータから復旧できるようにしておく」ためにバックアップを作成します。

WordPress において「バックアップを作成する」とは、「1. サーバー上にある CSS/JS/テンプレートファイル等のテーマやアップロードした画像、 WordPress 本体等含む全ての WordPress 関連のウェブデータ一式」と、「2. 記事や WordPress に関する設定情報等を含むデータベース一式」の2種類のデータを安全な場所に複製することを指します。

ウェブデータだけでは記事や固定ページで作成したページの情報や WordPress 自体の情報が存在しない状態となってしまい、一方データベースだけだと構成に必要なテーマファイルや画像、プラグインデータなどがないため、ウェブデータとデータベース両方をバックアップすることで復旧や別のサーバーへの移行が可能となります。

バックアップを作成した方がいい理由

バックアップを作成せずともWordPress サイトの運用は可能ですが、バックアップを作成しておかないと有事の際に対応できないという致命的な事態を招いてしまうため、サイト運用にバックアップ作成は必要不可欠です。

WordPress 本体やプラグイン、PHP等のアップデート後に不具合や崩れが発生してしまうケース

WordPress 本体・プラグイン・テーマ等は開発が継続されており、新しいバージョンが公開されると管理画面上に新しいバージョンへのアップデートが可能という表示がされます。

また、WordPress は PHP で作られており、PHP のバージョンアップによっても影響があります。

それらを更新後、利用中のテーマやプラグイン、WordPress や PHP のバージョンによるエラーといった何かしらの理由により、不具合やエラーが発生する場合があります。特に適切にアップデートをしてこなかった WordPress サイトにおいては何かしら不具合が発生する可能性があります。

その際は、バックアップデータがあることで不具合発生前の状態に戻すことが可能です。

以下記事でアップデートを実行することで起こる問題の例をいくつか挙げていますので参照ください。
WordPressのアップデートをしないとどうなる?

サイト改ざんや大量メール送信などで被害にあってしまったケース

不正なコンテンツが設置されていたり、別サイトにリダイレクトされてしまう等でサイト改ざんの被害にあってしまったり、メールサーバーが踏み台にされて勝手に一日に数千件ものメールを送信されてしまっているといった相談も過去にありました。

WordPress はオープンソースのためコードが公開されており、脆弱性が発見されると直ちに自動更新されるか、自動更新できない場合は手動で更新するように通知があったり、管理画面上に表示されています。

更新できればいいですが、更新すると不具合が発生してしまう場合や、そもそもメンテナンス体制が整っておらず対応できていないという場合は脆弱性を抱えたままになってしまいます。そうなると、いつ被害が出てもおかしくありません。

万が一被害が発生してしまった場合はバックアップデータがあれば、さかのぼって安全なバックアップデータから復旧し、脆弱性に対応したバージョンに更新します。不具合により更新できていなかった場合は不具合修正も行います。その後追加更新した記事やページ等は手動で更新をすることで、被害のない状態に戻ります。

セキュリティ対策に100%安心はありませんが、限りなく100%に近づけていく努力と、有事の際の対応方法を用意しておくすることで安心な運用につながります。

以下に過去に実際に対応した被害例がありますのでご参考ください。
WordPressのアップデートやセキュリティ対策をしなかったことで実際に起きた事件

レンタルサーバー側の設定不備や過失等によるケース

WordPress 等各種バージョンアップのメンテナンスをしつつ、セキュリティ対策を行っていたとしても、WordPress を設置しているレンタルサーバー側が原因となって改ざんやデータ消失となってしまった事故がありました。

例えば、2013年にレンタルサーバーのロリポップで発生した WordPress サイトに対してのウェブサイト改ざんの事件。

ロリポップでのWordpressユーザーに対するサイト改ざんが発生

さらに2012年には同じくレンタルサーバーのファーストサーバでデータが消えてなくなってしまったという消失事故。

ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)

こういった事故はユーザー側で安定した運用をしていても対処のしようがありません。バックアップデータがあれば、改ざん前のデータに戻すことや、消失後でも復旧することが可能です。

定期的にバックアップデータを作成し有事の備えを

このような被害を0に防ぐというのは理想ですが完全に防ぐことは難しいため、発生してしまった時に適切に対処できるように環境を整えておくことが重要です。

  • バックアップを作成する
  • 毎日、毎週、毎月など定期的にバックアップを自動で作成するのが望ましい
  • 可能であれば外部クラウドへ保存する

前述のようにウェブデータとデータベースの2種類のバックアップデータを作成します。プラグインで作成、レンタルサーバーの自動作成機能を利用、スクリプトを作成し自動で定期的にバックアップデータを作成するようなプログラムを書く等、環境にあった方法を採用します。

一度だけバックアップを作成しても、数ヶ月・数年経過するとバックアップデータの意味はありません。できれば毎日、容量的に難しければ毎週、更新が低いサイトだったとしても最低毎月の頻度でバックアップを作成します。

大事なのはバックアップの保存先です。本番環境と同じサーバーを保存先にしておくと、前述のようなサーバー内のデータが消失してしまった際に意味をなしません。よって、稼働中のサーバーとは異なるサーバーへ保存しておくのが望ましく、データ消失のリスク観点からクラウド上の保存が理想です。環境によってはローカルマシンにダウンロードする、別サーバーに転送するといった方法も採用されます。

WordPress プラグインでバックアップデータを作成する場合に検討するプラグイン

WordPress のプラグインでバックアップデータを作成する場合、例えば以下のようなプラグインがあります。

  • All-in-One WP Migration – WordPress プラグイン | WordPress.org 日本語
  • UpdraftPlus WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語
  • BackWPup – WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語

一度設定すればあとは放置でも適切にバックアップを作ってくれ、復旧が必要となった場合でも困難なく対応できる、というのが理想です。環境にあったプラグインを選びましょう。

All-in-One WP Migration

サイト移行のためのプラグインにはなりますが、バックアップファイルの作成と復旧が数クリックで容易にできる点が魅力です。ただし、自動バックアップ作成やインポート容量の制限解除には有料のエクステンションが必要です。

All-in-One WP Migration – WordPress プラグイン | WordPress.org 日本語

UpdraftPlus

定期的なバックアップ実行と、外部ストレージへの保存が対応でき、かつ復旧作業も簡単なためおすすめのプラグインです。

DropBox や Google Drive、Amazon S3などの外部クラウド先へ保存できるため安全です。一度設定しておけば自動で定期的にバックアップを作成してくれ、復旧となった場合も FTP を利用せず管理画面から復旧できるため、初心者も安心のプラグインです。

UpdraftPlus WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語

BackWPup

バックアップのプラグインとして有名です。自動定期実行、クラウドへのバックアップ先指定は可能ですが、復旧作業として FTP での各種ファイルアップロード、phpmyadmin 等を利用したデータベースのインポート作業があり、若干手間がかかります。技術的に難しいと感じる方もいると思います。

BackWPup – WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語

サイト移転や引っ越しも視野にいれておく

「サイトに問題が発生しているため、別サーバーに複製して検証したい」
「テスト環境を構築したい」
「サイトを引っ越したい」

こういった場合においてもバックアップデータの作成が基本になります。前述の UpdraftPlus を利用したサイト移転も順を追って実施すれば難なく可能です。

UpdraftPlusを利用したサイト移転(引っ越し)方法

サーバー移転を思い立ったらすぐに実行できるという環境ができていれば、サイト引っ越しもそこまで大変ではありません。将来的に対応できる前提で環境を構築しておくことをおすすめします。

メールコンサルティング
WordPress保守管理サービス

Filed Under: WordPress 関連タグ:UpdraftPlus, 保守管理, 改ざん

池田祐太郎

WordPress の構築・保守を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在は WordPress の保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

Reader Interactions

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

この記事と関連する記事

外部のプロフェッショナルによる WordPress サイトの保守・運用:安心と安全性を手軽に手に入れる方法
2023年1月25日
タグ: 保守管理
カテゴリー: WordPress
WordPress のクロスサイト・スクリプティング被害にあった事例を共有します
2023年1月11日
タグ: セキュリティ, 保守管理
カテゴリー: WordPress
エラーログに wp-admin, wp-include 配下のファイルが含まれているエラーの対応方法
2022年11月15日
タグ: 保守管理
カテゴリー: TIPS

人気記事

  1. 同一サーバー上に構築するWordPressのテスト環境の作り方
  2. git pull してもエラーが出てファイルが反映されないときの対処法
  3. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  4. WordPressの固定ページでタグやカテゴリーを使いたいときはカスタム投稿タイプを検討する
  5. ダウンロードして即使えるサイトマップ(サイト構成図)のテンプレート5点
  6. WordPress において PHP 8.1 に更新していいかどうか検証

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • WordPress サイトを多言語化するプラグイン5選(自動翻訳サービス除く)
  • ウェブサイトを自動的に多言語対応する各サービスを比較します
  • WooCommerce のバリエーションのある商品を追加して売上向上を図る
  • 目次生成プラグインの TOC+ が表示されなくなったときの対処法
  • ChatGPT の有料版「ChatGPT Plus」を使ってみた

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android BtoC CMS css elementor git Google+ google workspace Gutenberg HTML iPhone jQuery Mac MAMP php SEO SNS SSL Sublime Text Webサイト高速化 Windows WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket アクセス解析 アプリ クラウドソーシング サイト引っ越し サブスクリプション サーバー ショートカットキー スマホサイト スマートフォン ツール フルサイト編集 ブログ プラグイン マーケティング リニューアル 保守管理 多言語 最適化 集客するサイト構築

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 情報セキュリティ基本方針
  • 特定商取引法に基づく表示
  • 転載/引用

© 2023 high five create All rights reserved.