WordPressメンテナンスガイド

WordPressは、今日Webサイトを作成するために最も広く使用されているツールです。 そして、トレンドを見ると、それは変わらないでしょう。 CMSは現在、世界で最も人気のある100万のWebサイトの41％以上に電力を供給しています。 そして行進は続いているだけです

WordPressサイトを維持する理由

WordPressを使用してサイトを所有している場合でも、WordPressサイトを作成する代理店またはフリーランサーである場合でも、クライアントに可能な限り最高のサービスとエクスペリエンスを提供することを懸念している可能性があります。 そして、それは安全で、速く、使いやすいウェブサイトを意味します。

WordPressに関して言えば、それはサイトの作成だけではありません。 時間の経過とともに、サイトが期待どおりに機能することを確認することが重要です。 これがWordPressのメンテナンスの出番です。

簡単に言うと、システムのメンテナンスとは、システムのセットアップ後にシステムに対して行われる一連の変更と操作のことです。 バグを修正したり、システムを改善したり、変化するニーズに適応させたりするために行うことができます。

他のシステムと同様に、WordPressサイトは維持することができます（維持する必要があります）。 ページへのリンクが機能しなくなったり、拡張機能が廃止されたりする可能性があります。WordPressのメンテナンスにより、このような事態が防止および軽減されます。

さまざまな種類のWordPressメンテナンス

WordPressサイトでは、サイトのニーズに応じて、複数の種類のメンテナンスを1回限りまたは定期的に実行できます。

予防保守

メンテナンスの目的は、更新が実行されなかった場合など、サイトに発生する可能性のある問題を防止することです。 WordPressでは、これはサイトを機能させるさまざまなシステムの定期的な更新で構成されます：WordPressコア、テーマ、拡張機能、翻訳。

修正メンテナンス

このタイプのメンテナンスは、特定の問題が発生した後にサイトを「修復」または復元するために、具体的かつ時間どおりに介入します。 たとえば、ウイルスによるサイトの感染、サイトのハッキング、またはサイトの機能が機能しなくなった後の障害。

進化的メンテナンス

進化的メンテナンスを使用して、サイトの存続期間中に発生するニーズに応じてサイトを進化させます。 これは、たとえば、ニュースレターなどの機能の追加や、メンバーエリアの統合などです。

あなたのWordPressサイトを維持するために何をすべきか

サイトの状況、現在の段階、または見込み客に応じて、上記のメンテナンスアクションのいずれかが実行されます。 毎回、サイト上で特定のアクションが実行されます。

バックアップ

不正操作のためにサイトがオフラインになったことがありますか？ たとえば、これが1日に数千回の訪問があるオンライン販売サイトに与える可能性のある影響を想像してみてください。

これは、バックアップが命の恩人になる可能性がある状況の例です。

バックアップを使用すると、Webサイトの（通常の）コピーを作成して、必要に応じて再利用できます。 おそらく、テストを実行するか、最も重大なケースでは、技術的な問題があるサイトまたは機能しなくなったサイトを復元します。

これは、サイトの作成プロセスの最初に実装する必要がある優れたメンテナンス方法の1つです。

WordPressを使用すると、（プラグインまたはサービスを使用して）定期的に自動バックアップをスケジュールし、それらを複数の場所に保存することができます。 実際、バックアップをサイトのサーバーに保存することは無意味であり、このサーバーで問題が発生したときにバックアップにアクセスすることはできません。

WordPressサイトのバックアップをスケジュールする方法はいくつかあります。 拡張機能またはSaaSサービスのいずれかを選択できます。

使用できる拡張機能またはサービスのリストは次のとおりです。

• UpdraftPlus ：これは有料版の無料拡張機能です。 WordPressダッシュボードから直接サイトコンテンツとデータベースのバックアップをスケジュールし、Googleドライブ、AWS、Dropboxなどの複数の場所に保存できます。
• BackWPup ：これも有料版の無料のWordPress拡張機能です。 UpdraftPlusとほぼ同じ機能、つまりサイトとデータベースのバックアップをスケジュールし、それらを異なるスペースに保存する機能を提供します。
• BlogVaultは、拡張機能と組み合わせたWordPressバックアップサービスです。 このサービスは有料で、毎日、毎週など、1つ以上のサイトのバックアップをスケジュールできます。 バックアップはサービスのクラウドに保存され、専用のインターフェースからアクセスまたは操作できます。

安全

Webサイトは、インターネット上の他のリソースと同様に、セキュリティ違反にさらされる可能性があります。 ゼロリスクは存在しません。 WordPress、そのエコシステムのテーマと拡張はこれから免除されていません。

毎日、WordPressサイトに対して数十万の攻撃が開始され、同様に多数のサイトがハッキングされています。

過去30日間で、Webサイトに対する80億を超える攻撃の試みが、WordPressのセキュリティ会社であるWordfenceによってブロックされました。

これを防ぐために、従うべきいくつかの基本的なルールがあります。

• WordPressのユーザー名：多くの人が、ほとんどのホスティングサービスに組み込まれているワンクリックのインストールスクリプトを使用してWordPressをインストールします。 これらのスクリプトの一部は、「admin」という名前の管理者権限を持つデフォルトユーザーを作成します。

簡単に推測できますね。 統計的観測を最適化したブルートフォース攻撃ソフトウェアは、最初にこの種のユーザー名をテストすることから始まります。 したがって、あまりにも一般的なユーザー名を使用しないように注意してください。

• パスワード：十分に強力なパスワードを作成するように注意する必要があります。 abcd、password、1234などのパスワードは、非常に長い間攻撃に抵抗しません。

それに加えて、WordPressセキュリティ拡張機能を使用して、サイトのセキュリティ対策を自動化および強化することをお勧めします。 最も人気のあるものの中には、Sucuri Security、SecuPress、またはWordfenceがあります。 これらの拡張機能の説明を読んで、期待に応えるものを選択することをお勧めします。

更新

サイトが設計されたらすぐに、WordPress、テーマ、拡張機能が更新される方法と頻度を検討することが重要です。

これを考慮しないと、数か月または数年にわたって更新がサイトに蓄積され、多かれ少なかれ重要なセキュリティや互換性の問題が発生する可能性があります。

たとえば、2021年4月にリリースされたWordPressバージョン5.7.1は、CMSに関連するいくつかのセキュリティ問題を修正しました。 以前のバージョンを使用している場合、サイトが攻撃を受ける可能性があります。 上記の攻撃は、修正されたこれらのセキュリティ上の欠陥を悪用する可能性があります。

もう1つの興味深い例は、数か月前です。Wordfence脅威インテリジェンスチームは、100万を超える可能性のあるWordPressサイトへの大規模な攻撃を発見しました。 ElementorProおよびElementor拡張機能用のUltimateAddonsの脆弱性を悪用します。

これら2つの拡張機能のセキュリティパッチがすぐにリリースされました。 ただし、これらの拡張機能の古いバージョンを引き続き使用すると、サイトが危険にさらされます。

これらの2つの例は、WordPressサイトを定期的に更新することの重要性を強調しています。

良いニュースは、それがすべての運命と暗闇ではないということです。 WordPress Coreで発見されたセキュリティホールは、マイナーバージョンで修正されています。

たとえば、WordPress 5.7.1はマイナーバージョンであり、WordPress5.5および5.6はメジャーバージョンです。

デフォルトのWordPressインストールでは、WordPressのマイナーアップデートが自動的に実行されます。 それらがホスティングプロバイダーまたはあなたによって特に無効にされていない限り。

1つ以上のサイトの更新を自動化できるMainWPやManageWPなどのサービスもあります。 BlogVault（上記のバックアップセクションで説明）のようなオールインワンシステムを選択することもできます。 更新とバックアップの両方を管理します。

別のオプションは、WordPressメンテナンスパッケージを購読することです。 この場合、WordPressの専門家のチームが、更新、バックアップ、セキュリティ、最適化など、サイトのすべての技術的側面を処理します。

パフォーマンス

パフォーマンスの悪いWebサイトは誰も望んでいません。 顧客は確かに、商品ページが読み込まれるのを購入するために5秒以上待つことを望んでいません。 したがって、パフォーマンスはオプションではありません。 それはサイトのデザインの不可欠な部分です。 最初から、最も適切なツールを使用し、可能な限り最適化されたコードを作成する必要があります。

Webには優れたパフォーマンスの実践と、可能な限り適用するように努めるべき標準があります。

まず、WordPressサイトで高品質のホスティングを使用することが重要です。 ホスティングはあなたのサイトの基盤のようなものです。 品質が良くない場合、インフラストラクチャが壊れている可能性があります。

過去数年間で、マネージドWordPressホスティングが登場しています。 WordPressサイトに最適な構成を提供します。 KinstaまたはSiteGroundをご覧ください。

ホスティングに加えて、サイトで使用するテーマや拡張機能の選択など、WordPressのパフォーマンスには他にもいくつかの側面があります。 必要な特定の機能を備えた、軽量で高速なテーマを選択することをお勧めします。

拡張機能についても同じです。 サイトに拡張機能をインストールする前に、十分に推奨され、評価が高く、サポートが利用可能で応答性の高い拡張機能を選択してください。 また、必要な機能を具体的に提供する拡張機能を選択することをお勧めします。 または、使用しない機能を無効にできるもの。

最後に、WordPressサイトのデザイン段階でパフォーマンスを確保するには、Webに最適化された画像（必要に応じてCDN）を使用したり、サイトのスタイルやスクリプトを最適化したりすることも意味します。

PageSpeed Insights、GTmetrix、Pingdomなど、サイトのパフォーマンスの詳細を提供するオンラインサービスがいくつかあります。

稼働時間の監視

WordPressサイトの所有者として、サイトが常に機能し、すべてのユーザーが利用できるようにする必要があります。 いくつかの状況では、この適切な機能が損なわれ、サイトにアクセスできなくなる可能性があります。 したがって、サイトがダウンしたことを迅速に検出し、この問題をリアルタイムで解決することが重要です。

稼働時間は、Webサイトにアクセスでき、正常に機能している期間です。 通常、この状態を定量化するためにパーセンテージを使用します。 1か月間オフラインになっていないサイトでは、この期間の稼働時間は100％になります。 パーセンテージが高いほど、優れています。

現在、Webサイトの稼働時間を監視できるシステム/サービスがいくつかあります。 これらのサービスのほとんどには、次のような非常に高度な機能があります。

• サイトがまだ稼働していることを定期的に確認してください
• サイトが一定時間以上ダウンしている場合は、メールを送信してください
• 404ページと壊れたリンクを確認してください

これらのサービスの小さいながらも網羅的なリストは次のとおりです。

• BlogVault ：すでに2回言及したこのサービスは、一種のWordPressスイスアーミーナイフです。 バックアップと更新の機能に加えて、稼働時間の監視システムもあります
• ああ親愛なる、サイトのアクセシビリティから404ページやステータスページを含む壊れたリンクまで、ウェブサイトを監視するための完全なオファーを提案します
• WP Umbrellaは、WordPressサイトの操作を監視するために特別に設計された拡張機能（Webアプリケーションと組み合わせて使用​​）です。 特に、サイトでのPHPエラーの検出、実際の操作の監視などが可能です。
• Uptime Robotは、Webページを監視するための最も人気のあるサービスの1つです。 通常の機能に加えて、このサービスでは、監視対象サイトのステータスページを作成できます。

WordPressサイトを維持または維持するために、何を覚えておくべきですか？

それだけです、私たちはトリックをしました。 これで、WordPressのメンテナンスとは何か、そしてそれがビジネスにとって重要である理由を理解できたはずです。 もう1つの重要なことは、すべてを自分で行う必要がないことです（たとえば、ビジネスオーナーとして）。

今日、広範なWordPressメンテナンスサービスを提供する多くの専門家がいます。 彼らはあなたのサイトの世話をするためにそこにいて、あなたがちょうどあなたのビジネスを運営している間、それが常に良い状態にあることを確認してください。