札幌Geezerは、『ワードプレスを使おう会 in 札幌』を主催しています。

　会に参加される方の多くは、これからワードプレスを使ってみようかなという方々なのですが、先日、既にウェブサイトの制作を外注された方から、サイトの保守・管理（メンテナンス）に関する質問をいただきました。

　「私のサイトは、制作費と毎月の保守・管理費がセットになっているのですが、こうしたことは、普通なのでしょうか？また、保守・管理にはどのようなことが含まれているのでしょうか？」

　この質問には、実は少々驚いたのですが、毎月の作業費を請求するのに、その内容がきちんと契約内容に明示されていないというが意外と多いのですね。

　これは、サイトの制作を知人・友人に依頼するケースが多いからなのかも知れませんが、どのような作業に対して課金されているのかわからないというのは、私的にはいただけません。
　

　ところで、ワードプレスの保守管理を専門に請け負うサービスは、ネットで検索してみるとたくさん表示されます。

　私のようにフリーランスなみなさんは、自分でワードプレスサイトを立ち上げて、自分で保守管理している場合が多いと思いますが、制作から管理まで外注できるのであれば、それに越したことはないと思います。その分、コンテンツの仕事に集中できますから。

　 もちろん選択肢はいろいろなのですが、サイトの保守管理といわれても、どのような作業があって、それがなぜ必要なのかを理解していないと、自分の場合にはどうするのがベストなのかの判断ができないと思います。

　そこでこの投稿では、サイト管理にはどのような項目と選択肢があって、札幌Geezerでは、どような考え方でサイト管理しているのかを、初心者向けに説明してみることにします。

　選択肢はいろいろですので、自分の状況にあった管理保守の方法を決める、あるいは見直すためのキッカケになれば幸いです。

　ワードプレスを使い始めるにあたって、「自己責任」という言葉を目にされた方が多いと思います。これは、別の言い方をすれば「製品保証がない」ということです。

　ワードプレス本体は、ボランティアが集まって作ったものですから、製品保証がないのは、当たり前といえば当たり前のことなのですが、ここで注意していただきたいことは、保守管理を誰かに任せるにしても、ボランティアが作ったものを使い続けることに変わりはない、ということです。

　また、ワードプレスは、現在も開発が進行中だということも重要な点だと思います。現在使っているワードプレスは、これが最終形ということではありません。
　

　より便利にするために、そして何より、セキュリティー（安全性）を強化するために、多くのプログラマーさん達が、今でも活発に活動し続けています。 だからこそ、保守管理の作業内容を明確にしておくことが大切なのです。

　そうはいっても、せっかく作り上げたウェブサイトですから、ある程度の「動作保証」のような安心感が欲しいと思うのは、みなさんに共通することだと思います。

　そのような安心感を得るために手っ取り早い方法は、このサイトのように ワードプレスの保守・管理サービスが付いてくるホスティングサービス （制作方法はこちらのページ）を使うという選択肢があります。

　このサイトは、wordpress.comを使っていますが、海外ではさまざまなものが提供されています（例：wpengine）。日本ではまだあまり一般的ではないようですが、同様のサービスがあるようですので、興味がある方は検索してみて下さい。

　こうしたサービスはもちろん高く付きますが、以下に説明するような管理が不要になり、安心感もついてきます。

　保守管理の第一歩は、なんといってもバックアップです。

　ワードプレスは、レンタルサーバー側にインストールして使います。自分のパソコンにインストールするものであれば話は簡単ですが、サーバーにあるものをバックアップするとなると、「はてな？」ですよね？

　また、ワードプレスの特徴として、サイトで公開する文章などはデータベースといってエクセルの表のようなイメージのファイルの中に収められているため、これらのバックアップを取ろうとすると、これまた知識入れをしないとできません。

　さらに、投稿などに使う画像ファイルは、データベースとは別に保管されています。
　

　これらワードプレスのプログラム部分、データベース、画像ファイルをひとつひとつ自分の都合に合わせて管理しようとすると、手間も時間もかかります。

　そこで、ここでは全部まとめてバックアップを取る方法を、ふたつ紹介しておきます。

　さくらインターネットや Z.com のレンタルサーバーには、ステージングという便利機能が最初からついてきます。サーバーが提供している機能は、触ったことがないという方がたまにいらっしゃいますが、それはもったいないというもの。

　ステージング機能は、公開しているウェブサイトのほかに、クローン（自分しか見ることができない非公開のサイト）を簡単に作成してくれるもので、いつでもそのクローンを公開しているほうのサーバー（本環境）にワンクリックで上書きすることができるものです。

　 単純なバックアップとの違いは、クローンの側に変更・更新してみて、動作を確認したところで、本環境に公開することができることです。このため、テーマを入れ替える場合などにとても便利で、使い慣れると手放せなくなります。

　お使いのレンタルサーバーに、ステージングの機能がなくても、スナップアップ（こちら）が、このサービスを提供しています（300Mまで無料）。お使いのサーバーが対応していればラッキーですので、是非確認してみて下さい。

　また、ステージング環境を作成する別の方法としては、ワードプレスのプラグイン （例：WP Staging） を使うという手もあります。ただしこの場合、クローンは本環境と同じサーバー上に保存されることに注意が必要なことと、WP Stagingの場合には、サイトをワンクリックで復旧・更新できるようにするためには、有料版にアップグレードすることが必要で、高くつきます。

　ステージング環境を無料で自由に使いたい場合には、自分のパソコンにサーバーと同じ環境を作るという方法もあります。この場合には、学ぶことがたくさんありますので、参考書を探すことをお薦めします。
　

　先日、これとは別のサイトのプラグインを更新していたところ、サイトと管理画面の両方が真っ白になってしまいました。何年もワードプレスを使っていますが、初めてのことです。

　サイトが表示されなくなってしまったような場合には、一刻も早く復旧させたいものですが、管理画面も真っ白になることがあるということも想定して、普段の保守管理をしておくべきだと思います。

　趣味でブログサイトの運営をしているような場合には、めったに発生しないことまで気にすることは無いでしょうが、仕事に使うものとなると話は別ですよね？

　私の場合には、プラグインの更新作業は、面倒でもひとつひとつ行うようにしていますので、今回真っ白になった原因は明らかです。このため数分で元に戻すことができました。

保守管理、備えあれば憂い無し！

　ワードプレスのプラグインには、バックアップを取る機能を追加できるものがたくさんありますが、いざというときに、その機能を使うのは、管理画面からだったということでは、この場合役に立ちません。

　また、プラグインの種類によって、お使いのレンタルサーバーとの相性もあるようですので、バックアップを取って満足するのではなく、実際の復旧作業を一度はちゃんとやってみることが重要です。

　私のお薦めは、Jetpackというプラグインの有料版（月400円程度）に含まれているバックアップ機能です。バックアップファイルは、自分の借りているサーバー以外の場所に保管され、そこからワンクリックで、サイトを復旧させることができるようになっています。

　Jetpackは、とてもよくできているプラグインで、スパムコメントへの対応やファイルのスキャン（プレミアム版）なども含まれており、これひとつで、普段の保守作業が大幅に軽減されます。
　

　さて、上記のふたつの方法は、ワードプレスサイトに必要なもの全てを丸ごとバックアップしておくものですが、ワードプレスのプログラム部分だけ保存しておくのであれば、パソコンにダウンロードしてしまうという方法も大ありです。

　ただしこの場合は、入力した文章などが保管されているデータベースは、バックアップされません（画像はバックアップされます）。

　まあ、よほどマニアックな使い方をしていない限り、データベースが壊れてしまったり、中身のデータが消えてしまったりということはないとは思いますので、プログラム部分のバックアップで十分という考え方があっても良いと思います。

　この方法でバックアップを取るためには、FTP（またはFTPS）ソフトをご自分のパソコンにインストールしなければなりません。無料のものも含めて、多くのソフトが提供されていますので、検索で探してみて下さい。

　FTPソフトを使って、自分のサーバーにアクセスすることができるようになれば、できることの幅が広がりますが、ディレクトリ（＝ファイルと同じ意味です）構造を理解していないと、誤った使い方になりかねないため、パソコン初心者にはお勧めしません。

　余談になりますが、ワードプレスを使う自由度を上げようとすると、ワードプレスだけではなくて、関連するツールの使い方を学ぶことが必要になってきます。FTPソフトと、エディターソフト（CSSやPHPファイルを編集する）は、その代表選手です。

　逆に、これらのツールを使うようになったら、定期的にバックアップを取ることが不可欠になったとお考え下さい。これを怠って誤った作業をしてしまい、自分の力では復旧できなくなってしまったら、手痛い出費となることを覚悟しなければなりません。

　ワードプレスのセキュリティーに関する情報サイトをチェックしていると、脆弱性が見つかったといったニュースが流れてくることが多々あります。

　これはなにもボランティアが作っているからというわけではなく、Windowsなどと同じ事で、見つかった問題点を解決するために、バージョンアップされることはよくあります。もちろん、セキュリティー上のことだけではなく、細かなバグの修正や機能の追加も頻繁に行われています。

　更新が必要なのは、以下の４つです：

1. ワードプレス本体
2. テーマ
3. プラグイン
4. phpのバージョン

　最初の３つについては、ワードプレスの管理画面から、4番目については、お使いのサーバーの管理画面から行います。

　phpについての説明は、こちらの投稿『WrodPressを使うには、PHPのバージョンにもご注意を！』をご参照下さい。

　更新作業は、たいした手間ではないのですが、溜めてしまいがちな方が多いようです。

　また、更新にはトラブルがつきものというイメージをお持ちの方もおおいようで、更新版が出ても直ぐには行わずしばらく様子をみるという方もいらっしゃいます。

　でもこうした心配は、バックアップがしっかりとしていないからのようにも思えます。

　何かあっても、ボタンを一発クリックするだけで元に戻る自信があれば、躊躇無く更新できますよね？
　

　みなさんは、レンタルサーバーの会社から送られてくるメールに注目しているでしょうか？

　送られてくるメールの多くは、サーバー側の保守管理に関する通知のはずです。

　サーバー側で使われているOSやその他のソフトウェアでも、もちろん更新作業が必要です。行われる作業の中には、サーバーの停止をともなうものが多々あります。

　通常は、早朝などあまりアクセスがない時間帯に行うことが多いので気にする必要性はないのかも知れません。

　でも、たまたまワードプレスの更新をしている最中に、サーバーがメンテナンスに入ってしまったら、とんでもなく面倒なことになりそうです。

　このように、サーバー会社からの連絡は重要なものが多いです。メンテナンスの日程ぐらいは把握しておきましょう。
　

サーバーの保守作業とバッティングしないタイミングで、バックアップを取ることと、更新作業をきちんと行うこと。

　このふたつは、サイトを運営する際には避けて通れない、最低限の保守作業です。

　その上で、悪意のある攻撃から自分のサイトを守ることも必要です。

　私は、別のサイトでパスワードのリスト攻撃を受けた経験があります（詳細はこちらのページ）ので、不審なアクセスをモニターして、ブロックできるようなプラグインを使用しています。

　ワードプレスサイトの保守管理を、ご自分でされるみなさんは、サーバー側に備わっているセキュリティ機能と、セキュリティのプラグインの使い方を時間をかけてでも、学んでいただければと思います。

　自分でワードプレスを立ち上げて発信しはじめると、学ぶことに事欠くことはありません。

　どこから専門家に任せるのかは、状況によって異なるはずですが、世に言う「丸投げ」にならないためにも、一歩一歩でも学び続けるのがベストだと、私は考えています。