12/14 札幌にて「SaCSS with WordBench 札幌, Late 2013」が開催され、スピーカーとして登壇させていただきました!
「WordBench 札幌」は現在、年一度の OSC 北海道のセミナー・ブースが主な活動の拠点となっておりますが、今回はハムさんのご支援をうけ SaCSS(sapporo.css) と共同開催。東京よりまがりんさん、新潟よりをかもとにーさんをお招きするという豪華な内容となりました。 🙂
SaCSS WordBench Sapporo,Late2013
『SaCSS(サックス)』は札幌で主にコーダー(マークアップエンジニア)やWebデザイナー向けに、HTMLやCSS、JavaScriptなどフロントエンドの内容を中心にほぼ毎月勉強会を開催している団体です。
SaCSSは「Sapporo Cording Study & Seminar」もしくは「Sapporo.CSS」を省略した形で、参加者に「サックス」の愛称でよばれております。…
自分は「WordPress を取り巻くセキュリティー設計」ということでお話させていただきました。 フォローアップ的に、ここに内容をまとめてみたいと思います。
- 情報セキュリティーとは大きく、機密性・完全性・可用性という3つの要素で構成されている。
- WordPressにおいて三要素を保つために必要なこと。
- FTP、SSH、MySQL、WordPress などのユーザ・パスワード管理運用
- ネットワーク経路の安全化
- ソフトウェアのアップデート
- データのバックアップ
- 日々のサイト監視
- 必要ならば、DoS 攻撃などによるサイトダウンを防ぐ対策
セキュリティーを保つために行うことはコンピュータ的な要素ももちろんありますが、サイト監視やパスワード管理など人間が日常的に運用しなければいけない部分も沢山あります。また、インシデント発生時の連絡系統や、回復手順などの運用フローを事前に作成することも大切です。
勉強会アンケートにて、WordPress サイトのバックアップ法の具体的な方法についてご質問をいただきました。ここでいくつか紹介いたします。 🙂
- VaultPress – WordPress Backup and Security
- WordPress の開発元 automattic 社が運用している、WordPress のバックアップサービスです。有料となりますが、プラグインの導入とアカウントの登録だけで、バックアップ・リストアが可能になります。
- WordPressエンタープライズサポート|め組用心棒
- デジタルキューブさんが運営している、きめ細かなユーザサポートサービスです。バックアップもお任せすることができます。こちらは日本語でサービスを受けることができます。
- BackWPup Free – WordPress Backup Plugin
- WordPress のプラグインによるバックアップの実装です。導入すると、メールや各種クラウドのストレージに WordPress サイトのバックアップを行うことができます。
ちなみに、このサイト hiromasa.another は、cron と シェルスクリプト(mysqldump と rsync)を自宅のサーバに配置し、週次でバックアップを行なっています。
WordPress のバックアップは各種サービスやプラグインのおかげで随分手軽になりましたが、意外とリストア(戻し)をした経験がある方は少ないのではないでしょうか。転ばぬ先のバックアップ。機会を見て、戻しの練習もしてもらえたら良いなと思います。 🙂
さて、勉強会の翌日は SaCSS メンバー&まがりんさんと支笏湖丸駒温泉へ。
まがりんにより寒中全裸待機(露天風呂!)といった大技も繰り出され、楽しいひと時でした。 ありがとうございました。 😀