以前 WordPress のアップデートをしないことのリスクに関する記事を書きました。
WordPress をアップデートする前は必ずバックアップを行った上で実施します。今回はそのバックアップにフォーカスをあて、バックアップの必要性やバックアップしないことで発生するリスク、バックアップしていたことで回避できたことといったことを紹介します。
目次
WordPress のバックアップとは何を指すのか
「バックアップを取ってください」
「バックアップします」
このような指示や会話が発生する場合、基本的には「万が一の時に、バックアップしておいたデータから復旧できるようにしておく」ためにバックアップを作成します。
WordPress において「バックアップを作成する」とは、「1. サーバー上にある CSS/JS/テンプレートファイル等のテーマやアップロードした画像、 WordPress 本体等含む全ての WordPress 関連のウェブデータ一式」と、「2. 記事や WordPress に関する設定情報等を含むデータベース一式」の2種類のデータを安全な場所に複製することを指します。
ウェブデータだけでは記事や固定ページで作成したページの情報や WordPress 自体の情報が存在しない状態となってしまい、一方データベースだけだと構成に必要なテーマファイルや画像、プラグインデータなどがないため、ウェブデータとデータベース両方をバックアップすることで復旧や別のサーバーへの移行が可能となります。
バックアップを作成した方がいい理由
バックアップを作成せずともWordPress サイトの運用は可能ですが、バックアップを作成しておかないと有事の際に対応できないという致命的な事態を招いてしまうため、サイト運用にバックアップ作成は必要不可欠です。
WordPress 本体やプラグイン、PHP等のアップデート後に不具合や崩れが発生してしまうケース
WordPress 本体・プラグイン・テーマ等は開発が継続されており、新しいバージョンが公開されると管理画面上に新しいバージョンへのアップデートが可能という表示がされます。
また、WordPress は PHP で作られており、PHP のバージョンアップによっても影響があります。
それらを更新後、利用中のテーマやプラグイン、WordPress や PHP のバージョンによるエラーといった何かしらの理由により、不具合やエラーが発生する場合があります。特に適切にアップデートをしてこなかった WordPress サイトにおいては何かしら不具合が発生する可能性があります。
その際は、バックアップデータがあることで不具合発生前の状態に戻すことが可能です。
以下記事でアップデートを実行することで起こる問題の例をいくつか挙げていますので参照ください。
WordPressのアップデートをしないとどうなる?
サイト改ざんや大量メール送信などで被害にあってしまったケース
不正なコンテンツが設置されていたり、別サイトにリダイレクトされてしまう等でサイト改ざんの被害にあってしまったり、メールサーバーが踏み台にされて勝手に一日に数千件ものメールを送信されてしまっているといった相談も過去にありました。
WordPress はオープンソースのためコードが公開されており、脆弱性が発見されると直ちに自動更新されるか、自動更新できない場合は手動で更新するように通知があったり、管理画面上に表示されています。
更新できればいいですが、更新すると不具合が発生してしまう場合や、そもそもメンテナンス体制が整っておらず対応できていないという場合は脆弱性を抱えたままになってしまいます。そうなると、いつ被害が出てもおかしくありません。
万が一被害が発生してしまった場合はバックアップデータがあれば、さかのぼって安全なバックアップデータから復旧し、脆弱性に対応したバージョンに更新します。不具合により更新できていなかった場合は不具合修正も行います。その後追加更新した記事やページ等は手動で更新をすることで、被害のない状態に戻ります。
セキュリティ対策に100%安心はありませんが、限りなく100%に近づけていく努力と、有事の際の対応方法を用意しておくすることで安心な運用につながります。
以下に過去に実際に対応した被害例がありますのでご参考ください。
WordPressのアップデートやセキュリティ対策をしなかったことで実際に起きた事件
レンタルサーバー側の設定不備や過失等によるケース
WordPress 等各種バージョンアップのメンテナンスをしつつ、セキュリティ対策を行っていたとしても、WordPress を設置しているレンタルサーバー側が原因となって改ざんやデータ消失となってしまった事故がありました。
例えば、2013年にレンタルサーバーのロリポップで発生した WordPress サイトに対してのウェブサイト改ざんの事件。
ロリポップでのWordpressユーザーに対するサイト改ざんが発生
さらに2012年には同じくレンタルサーバーのファーストサーバでデータが消えてなくなってしまったという消失事故。
ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)
こういった事故はユーザー側で安定した運用をしていても対処のしようがありません。バックアップデータがあれば、改ざん前のデータに戻すことや、消失後でも復旧することが可能です。
定期的にバックアップデータを作成し有事の備えを
このような被害を0に防ぐというのは理想ですが完全に防ぐことは難しいため、発生してしまった時に適切に対処できるように環境を整えておくことが重要です。
- バックアップを作成する
- 毎日、毎週、毎月など定期的にバックアップを自動で作成するのが望ましい
- 可能であれば外部クラウドへ保存する
前述のようにウェブデータとデータベースの2種類のバックアップデータを作成します。プラグインで作成、レンタルサーバーの自動作成機能を利用、スクリプトを作成し自動で定期的にバックアップデータを作成するようなプログラムを書く等、環境にあった方法を採用します。
一度だけバックアップを作成しても、数ヶ月・数年経過するとバックアップデータの意味はありません。できれば毎日、容量的に難しければ毎週、更新が低いサイトだったとしても最低毎月の頻度でバックアップを作成します。
大事なのはバックアップの保存先です。本番環境と同じサーバーを保存先にしておくと、前述のようなサーバー内のデータが消失してしまった際に意味をなしません。よって、稼働中のサーバーとは異なるサーバーへ保存しておくのが望ましく、データ消失のリスク観点からクラウド上の保存が理想です。環境によってはローカルマシンにダウンロードする、別サーバーに転送するといった方法も採用されます。
WordPress プラグインでバックアップデータを作成する場合に検討するプラグイン
WordPress のプラグインでバックアップデータを作成する場合、例えば以下のようなプラグインがあります。
- All-in-One WP Migration – WordPress プラグイン | WordPress.org 日本語
- UpdraftPlus WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語
- BackWPup – WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語
一度設定すればあとは放置でも適切にバックアップを作ってくれ、復旧が必要となった場合でも困難なく対応できる、というのが理想です。環境にあったプラグインを選びましょう。
All-in-One WP Migration
サイト移行のためのプラグインにはなりますが、バックアップファイルの作成と復旧が数クリックで容易にできる点が魅力です。ただし、自動バックアップ作成やインポート容量の制限解除には有料のエクステンションが必要です。
All-in-One WP Migration – WordPress プラグイン | WordPress.org 日本語
UpdraftPlus
定期的なバックアップ実行と、外部ストレージへの保存が対応でき、かつ復旧作業も簡単なためおすすめのプラグインです。
DropBox や Google Drive、Amazon S3などの外部クラウド先へ保存できるため安全です。一度設定しておけば自動で定期的にバックアップを作成してくれ、復旧となった場合も FTP を利用せず管理画面から復旧できるため、初心者も安心のプラグインです。
UpdraftPlus WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語
BackWPup
バックアップのプラグインとして有名です。自動定期実行、クラウドへのバックアップ先指定は可能ですが、復旧作業として FTP での各種ファイルアップロード、phpmyadmin 等を利用したデータベースのインポート作業があり、若干手間がかかります。技術的に難しいと感じる方もいると思います。
BackWPup – WordPress Backup Plugin – WordPress プラグイン | WordPress.org 日本語
サイト移転や引っ越しも視野にいれておく
「サイトに問題が発生しているため、別サーバーに複製して検証したい」
「テスト環境を構築したい」
「サイトを引っ越したい」
こういった場合においてもバックアップデータの作成が基本になります。前述の UpdraftPlus を利用したサイト移転も順を追って実施すれば難なく可能です。
サーバー移転を思い立ったらすぐに実行できるという環境ができていれば、サイト引っ越しもそこまで大変ではありません。将来的に対応できる前提で環境を構築しておくことをおすすめします。
コメントを残す