バックアップ、セキュリティについて

サイト作成を始める前にバックアップやセキュリティ等も含め、色々と設定しておいた方が良い事があるようなので、まずはそれをやろうと思う。

手順を紹介してるサイトも色々あるが、見た感じは自分とってはちょっと大変そうな印象だった。が、これは大事な事だと思うのでここだけは面倒臭がらずちゃんとやろうと思った。

 

バックアップについて

自分はmixhostを使用しているので、基本的にはmixhostでバックアップはとってくれているようだ。

mixhostでは、お客様のデータを1日1度、外部のバックアップサーバーに自動的にバックアップを行っております。
バックアップは過去14日間分(jp16サーバー以前は30日間分)保持されており、任意の日付を指定して復旧させることができます。

復元する事のできるデータは、ファイルデータベースとなり、ファイルの場合はディレクトリやファイル単位で、データベースの場合はデータベース単位で復元する事ができます。

※バックアップ毎日作成されることを保証されるものではありません。必ず作成する必要のある方はご自身でバックアップを作成してください。

引用元:mixhost ヘルプ&サポート 自動バックアップからファイル/データベースの復元

他のサーバーだと自分でバックアップをとらないとならないところもあるらしいのだが、mixhostだと自動でやってくれるようなので有難い。まあ自分で作成しといた方がいいよ的な事も書いてあるが。

復元手順が解らないじゃないか、と思ったら引用元と同じページに復元手順も書いてあった。ただ今は復元したい訳ではないので復元したい状態になった時に見ればいいや、と思って読み飛ばした。

 

セキュリティについて

セキュリティもmixhost側で対策をとってくれているようなのだが、自分側でも気を付ける必要がある。

WordPressを運用されていく上で、必要最低限のセキュリティー対策としては、

  • 常に最新バージョンのWordPress、プラグイン、テーマを使用する。
  • 長期間に渡ってメンテナンスされていないプラグインやテーマは使用しない。
  • 必要最低限のプラグインで運用する。
  • SiteGuard WP Pluginなどの、セキュリティ系プラグインを導入する。
  • 海外からのアクセスを.htaccessに記述し拒否する。

上記のような対策がございます。

引用元:mixhost ヘルプ&サポート WordPress運用の際に、必要最低限のセキュリティー対策を教えてください

セキュリティに関して色々調べてみてるが、全然訳が解らない。今までも理解出来ない事だらけだったがこのセキュリティに関してはもう何を書いているのかさっぱりだ。

なぜセキュリティがここまで難しいのかは、まず”どこまで対策すればいいのかが解らない”事があると思う。セキュリティに関しては検索すると対策すべき事が次々と出てきて調べても調べてもキリが無い。

もう一つは”対策方法は色々とあるが全てやり方が解らない”ってとこだろうか。だが心配なのでここだけはどうしても頑張りたい。

とりあえずここに書いている事だけでも対策しておこう。

 

  • まず常に最新バージョンを保つ。これはまあ大丈夫だろう。通知が出たら更新をすればいいだけ・・・だと思う・・・。
  • メンテされてないプラグインとテーマは使うな。このプラグインとテーマと言うものが最初は解らなかったがそれについては後述する。これはまあ自分で適当にプラグインを使わなければいいか。
  • 必要最低限のプラグイン。これも上記と同じか。
  • セキュリティ系プラグインを導入。SiteGuard WP Pluginをとりあえず入れてみよう。参考にしたサイトは下の通り。

WordPressのブルートフォースアタック対策プラグイン『SiteGuard WP Plugin』の使用方法

  • 海外からのアクセスを.htaccessに記述し拒否する。これだ、これが問題だ。さっぱり意味が解らない。まず.htaccessってなんだ?記述ってどこからどーやってやるんだ?

まず.htaccessを調べてみる。.htaccessとは

.htaccessとは、WebサーバーApacheにおける、サーバーディレクトリごとの設定情報を記しておくためのファイルのことである。分散設定ファイル形容されることもある。

.htaccessとは・・・Webサーバーに「Apache」を用いている場合に、利用できるファイルになります。

.htaccessとは、 Webサーバーをディレクトリ単位で制御するためのファイルで、 リダイレクトやBASIC認証、404エラーページの作成を行えます。Apache (アパッチ) などのソフトウェアが使用されている環境で、 使用が可能です。ご自身のサーバーで使用可能かどうかは、 .htaccessの使用を許可しているかサーバーの管理者にご確認ください。

htaccess」(エイチティアクセス)とは、現在多くのWEBサーバーで使用されている「Apache」(アパッチ)を制御する設定ファイルの1つで、実際のファイル名は「.htaccess」(先頭がドット)となります。

.htaccessは、WebサーバのApacheを設定することができるファイルです。

.htaccessとは何か?

ApacheというHTTPサーバサービスが利用する「ファイル」です。

もっと言うと、HTTPサーバーサービスがどんな振る舞いをするのか設定する「設定ファイル」です。

うーん・・・Webサーバーってので使われているApacheってのに何をさせるかを自分で決められるファイルって感じか?

Webサーバーってのは自分が借りたサーバーとは違うのか?Apacheってなんだ?

Webサーバーは下のサイトで調べてみる。このサイトは超初心者の自分にはすごく解りやすいので重宝している。

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ウェブサーバ (Webサーバ)

ホームページを置いておくサーバーらしいので自分が借りたサーバーもWebサーバーって事でいいのかな?

Apacheも同じサイトで調べてみる。

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 アパッチ (Apache)

どうやらWebサーバーで使われているソフトらしい。

これらをまとめてみると”海外からのアクセスを.htaccessに記述し拒否する”と言うのは

mixhost(Webサーバー)で使われているApache(ってソフト)で、海外からのアクセスを拒否させる為に.htaccess(ってファイル)にその命令を記述する、って事か。

とりあえず.htaccessってのに何か記述をすればApacheってのが勝手に拒否してくれるんだな?

で、.htaccessってのはどこにあるんだ?何を記述するんだ?どーやって記述するんだ?

”.htaccess どこ mixhost”で調べてみる。

ファイルマネージャーで非表示ファイル(.htaccessなど)を表示する方法

読んだ感じだとmixhostのcPanelのファイルマネージャーってとこで見れるらしいが、最初非表示になっているので、上記サイトの手順通りにやってみて表示させる。

表示されるようにしたら下図の赤枠の中に.htaccessと入力して検索してみる。

 

するとこんな画面が出る。

うーん・・・なんかいっぱい出てきたな・・・。どれを選べばいいんだ?

.htaccessの有効範囲について

ディレクトリってのはフォルダの事だな。つまりフォルダの中に.htaccessってファイルがあってそれに制限をかけたら、そのフォルダを含めてフォルダ内に入ってるもの全部に制限がかかるって事かな?

じゃあどのフォルダに海外アクセス制限をかければいいんだ?

.htaccess ファイルの使い方

うーん、サイト全体にアクセス制限をかけるなら、public_html 直下でやれ的な事が書いてあるな。

public_htmlより下が自分が作ったサイトって事か?それのどこに制限を・・・

海外からのアクセスを拒否する.htaccessの作り方

wp-login.phpに制限をかけろって書いてるな。つまりwp-login.phpってのがあるディレクトリに一緒にある.htaccessに記述をすればいいんだな?つまりpublic_html→〇〇.com(自分のドメイン)内にある.htaccessだな?

この.htaccessの上で右クリックするとEditって出るからそれをクリックすると確認が出る。EditとcancelがあるのでEditを押す。すると記述できる画面にいった。

記述のやり方はここが解りやすかった。

WordPressにおける海外からの不正アクセス対策

あとは上記サイトの通りにやって保存して終了。やっと出来た・・・。

実際確認をした訳では無いのでホントに出来てるのかは解らないがとりあえず出来た。

この.htaccessのやり方、何も解らないところから調べながらやって実際は滅茶苦茶時間がかかった。このページを作成し出してこの.htaccessのところだけで2週間近くかかっている。一つの設定のやり方を調べるだけで2週間・・・調べた内容は知識と言うより単なる手順に近いのであまり身になってないような気もしたり・・・。まだ覚える事もあるだろうに前途多難だ・・・。

他にも一気に書いてしまいたいものもあるがこの2週間、調べ続けとても疲れたし、その間ブログを全く更新していなかったのでここで一旦区切ろうと思う。まだ調べながらやる事が多そうなので時間がかかりそうだ・・・。