CG
(@du-bist-der-lenz)
データベースとアップロードしている、画像、音声、動画等メディアファイルと、それにエクスポートしたXMLファイルがあれば再構築できますが、〈完璧な〉といった場合は、サイト運用次第で際限がないことでしょう。多岐に及べば長い解説になるでしょうし、限られた状況では説明が難しい。サーバー会社のいう「復元できる可能性が大きくなる」という回答が、当に言いえているでしょう。口すっぱくしても、念仏に思える事態になる恐れはあるでしょう。
こんにちは、
あくまで、余談です。
【質問1】
ワードプレスのバックアップには、【FTPサーバーデータ】と【データベース(GZファイル?)】の二つがあれば問題ないのでしょうか?
※ワードプレス備え付けのXMLファイルもあれば、基本的には安心してよいのでしょうか?
なんかあると大変だから、これくらいはやっておきましょうという事だと思います。
基本的には安心してよいのでしょうか?
安心はできませんよ。もう一つ大事なのは、実際のバックアップ作業を確実に行えるかどうかという点です。
xmlでも、データベースでも容量が大きすぎてうまくいかないとか、実際にはいろいろ問題が出ることがあるので、自分で復旧スキルを上げておく必要があるんじゃないかと思います。
完全なバックアップを実現できて、クラッキングされたとして、完全にクラッキング前の状態に戻すことが出来たとします。これで安心かというと、違いますよね。クラッキングされた原因がどこかに存在して、その部分(例えば、テーマ)を変更したうえで、サイトを運用しなければなりませんよね。
その有料ワードプレステーマが脆弱性の部分を修正したアップデートを必ず行ってくれるかどうか保証はないですよね。
有料ワードプレステーマをユーザーがお金を支払ってでも欲しい高機能があったとして、ワードプレスのデフォルトテーマ等に切り替えると「一部の機能が使えなくなる(例えば、カスタム投稿タイプなど)」
完璧なバックアップを構築して、有料ワードプレステーマを購入して 最高の状態を確保できたとしても、
このような泥沼にはまり込むことは、普通にあるんじゃないかと思います。
なので、お気持ちは重々わかりますが、スキルを積むことで、「復元できる可能性が大きくなる」という点も考慮しておくといいと思います。
こんにちは
部分的にですが・・・
それらのデータや仕組みはどうやって調べればいいのでしょうか?
使用しているプラグインが何らかのデータをファイルとして保存したり、他のサーバーに接続してデータを保存したり、など、内部的に何をやっているかは利用者からは見えにくいですよね。
その仕組みは正直なところ、自分自身で調べることには限界があります。
ソースコードを追えればいいですが、普通に利用される方にはハードルが高すぎます。
プラグインのページを見るか、制作者に質問するか、Googleで検索するか、ぐらいでしょうか。
しかし、使用しているプラグインの数が多いと全プラグインについてそんなことはやっていられません。
ですので、いちばん効率がいいのは、テスト環境やローカル環境などを作ってそこでバックアップからのリストア作業をやってみることです。
動作確認して問題なければ、バックアップが必要なファイルやデータなどを網羅できていると思います。
問題があれば、その機能に絞って調べてみるといいと思います。
nobitaさんがおっしゃっているスキルアップにもつながるのではと思います。
仮に完璧なバックアップが存在していたとして、それはいつの時点のバックアップなのかも問題です。
ウィルス感染とかクラッキングの場合、発覚するのは、ある程度の時間が経過した後です。
昨日クラッキングされたが、一昨日から記事もコメントも全く更新されてなければ一昨日の完璧なバックアップがあれば完璧に復旧できるでしょう。
しかし、5週間前にクラッキングされていたのに、完璧なバックアップは4週間前のものしかなかった場合はどうなるでしょう?
また、6週間前のクラッキングされていない時点の完璧なバックアップがあったとしても、6週間分の記事やコメントをどうやって復元させるのかまで考えると完璧な復元が非常に困難なことは容易に想像できるかと思います。
※バックアップスキルも復旧スキルも完璧で、かつクラッキングされた穴も塞げるという前提での話です
皆様、貴重なアドバイスありがとうございました。
ブログサービスではあまり意識してなかった部分でしたが、ワードプレスでの運営も勉強が必要なのですね。
バックアップサービスに頼りきりでいいような気もしていたので、認識が甘かったように感じました。
バックアップスキル、復旧スキル、クラッキングされた原因の発見と対処、まずはそのあたりを意識して一度情報をまとめてみます。
チェックし忘れました。
解決済みとさせて頂きます。
CG
(@du-bist-der-lenz)
サイトの更新頻度が多いとか、カテゴリーが多いとかサイトの性質に応じて、分散させておいてサイトとしてはひとつのドメイン下に配置させた運用ができることがWordPressでは可能です。ブログサービスやSNSも最近は便利になって、一部に組み入れることも容易になりましたね。分散しておくことで、復旧の必要が出た時の問題点を見つけやすい。復旧スキルの経験を積むためにも、部分的にバックアップと復旧をしていてもサイト全体には影響は小さいですよね。わたしは、WordPressのサイトは、系統が変わるときに新規に作りなおしています。近々4.9の更新になりますが、それを機会に現在の4.8系をバックアップして、4.9で復旧させる練習にするのは良い機会でしょう。バックアップと復旧には、サイトのデータとして連携サービスとの接続や、アドセンスなどからの認証もありますから、日頃から認識しておけるようになります。
CG様、貴重なアドバイスありがとうございます。
未熟な私にはハードルが高すぎて、「分散」「作りなおし」全く意識したこともありませんでした(意味自体よくわかっておりません)。
※WordPressもレンタルサーバーの簡単インストールといったものから利用しておりますし、バージョンも新しいのにしておかないと位の感覚で(まだ痛い目にあったことがないということもあり)更新してる位でありますので…。
WordPress初心者が、必要そうである・あると便利といった知識を効率よく蓄積していく上で、信憑性の高いサイトや、書籍などオススメのものはありますでしょうか?
また、ローカル環境をつくるツールだけでも色々なものがあって選択することにすら難しさを感じるのですが、やはり一つずつ実際に試してみて…といったトライ&エラーを繰り返してスキルアップをはかるものなのでしょうか?
もしよろしければ、教えて頂けると幸いです。
CG
(@du-bist-der-lenz)
独自ドメインの下にあるサイトは、それぞれ異なるサーバー、データベースで動いていても、ひとつのサイトとして運用できます。レンタルサーバーの簡単インストールで、複数のデータベースを利用できるサービスもありますし、データベースがひとつでもWordPressでは複数のサイトを共存できます。ショップサイト、ブログ、写真ギャラリー、専門的な情報をまとめたサイトを同一ドメイン下で運用できますが、必ず月に何度かはメンテナンスを必要とします。ブログを更新中は、ショップサイトはアクセスしにくくなるなどということも、分散したサイトだと障害になりません。
バージョンを新しいものに更新中は、「現在メンテナンス中です」と表示されてサイトにアクセスしてもらえないですよね。サーバーのダウンはいずれ経験するでしょう。
様々ツールが有り、トライ・アンド・エラーはたくさん経験しましょう。それが信憑性の高いサイトか見極める力になりますよ。多くの人で考えたほうが解決が早いような問題でなく、ちょっと疑問があるようなことは、個人レベルでも構いませんよ。
CG様、引き続きの貴重なアドバイスありがとうございます。
現在、A.comというドメインでレンタルサーバー様に契約?ログイン?などしていて、
もう一つ独自ドメインを登録して、データベースもA.com、B.comのものを作り、一つの契約で二つのサイトを運営しております(最初は気づきませんでしたが)。
※それと、あと 28 個のデータベースが作成可能とのことです。
そんな状況下でお聞きしたいのですが、
【質問1+勝手な推測1】このこと自体が分散ということを示すのでしょうか?
もしくはB.comに対して記事・ショップページ・トップページ・などといった管理をデータベースごとに分散したりすることを示すのでしょうか?
【質問2+勝手な推測2】B.comに対して、4.8系のものと4.9のものを作り、データベースを二つ作るということを示すのでしょうか?
そして新しく作るという意味として、4.8系のバックアップをとり、4.9で復旧作業と同じことをするということを示すのでしょうか?
ただ、この憶測だと、4.8系バージョンと4.9バージョンが同時に運営状態になってしまうので問題が出てきそうな気もしておりますが…。
【質問3+勝手な推測3】B.comに対して、データベースを複数個作り、wp-admin、wp-content…といったファイルを分けて配置して管理するということを示すのでしょうか?
また、加えてお聞きしたいのですが、
【質問4】
サイトの異常を見つける際は、サイト内の(全ての?)ページで通常と異なる表示がないか視覚的に探す。
アクセスログ??でエラーの発生を確認する。
グーグル様や契約サーバー様から連絡をもらう(この場合は異常があってから時間がかかるようですが)。
の3点位しかないのでしょうか?
色々お聞きするうちに、クラッキングされていないという保証も現段階ではないという気もしましたが、「このチェックが通れば大丈夫」といったものはやはり存在しないでしょうか?
質問すること自体満足に出来ず、私にはかなりハードルが高そうに思えてきましたが、ご回答頂ければ幸いです。
CG
(@du-bist-der-lenz)
あと 28 個のデータベースが作成可能とのことは、C.com,D.com,E.com… と独自ドメインを紐付けることであと 28 の異なるドメインのサイトが作成可能です。実際はサブドメインのサイトにデータベースをそれぞれ使うことになるのでしょうが、このWordPressのフォーラムを例にあげれば(https://ja.wordpress.org)は(https://wordpress.org)のサブドメインです。
そのようにB.comに対して「記事.B.com」「ショップページ.B.com」「トップページ.B.com」などとデータベースごとに分散する管理が出来ます。
その際、プラグインなどが特殊で、4.8系対応で4.9系対応の更新がまだないときに、「記事.B.com」だけを4.9系にすることも出来ます。実際は、テスト用のサイトで4.9系を予め動作確認しているのが一般的でしょう。
そして、作業としては「記事.B.com」ドメイン下で、「記事.B.com/4.8系」「記事.B.com/4.9系」のサイトを作っておいて、更新作業中は「記事.B.com/4.8系」を「記事.B.com」として表示させておいて、「記事.B.com/4.9系」の問題がなかったら、こちらを「記事.B.com」で表示させ、「記事.B.com/4.8系」を削除します。これが、たいていのリニューアルや、メンテナンスで行われていることでしょう。
wp-admin、wp-content…といったファイルを分けてWordPressを動作させることは出来ません。wp-admin、wp-content…といったディレクトリの中のファイルで全体のプログラムとなっています。それらはバックアップとして、ローカルに保存しましょう。サーバー上で異常があった場合に、ローカルからバックアップをアップロードすることで、クラッキングを受けた時に即対応できます。
サイトの異常は、サイト内のすべてのページを常に確認しておくことが『完璧な対応』です。もしサイトで使っている画像などが、ネット上から見つけたものを使っているとウイルスが組み込まれていることがあり、それがサイトのバックドアを食い破ります。サーバー内にアップロードした覚えのない、画像ファイルが増えていることもあります。
アクセスログでわかるのは、サイトが有るサーバーがリモートメールの踏み台にされることです。共有サーバーを使っている場合、同一のサーバー上で数百人が利用しているわけですから、誰かの利用情報が悪用されることで同一のサーバー上の数百人の利用情報も利用できるようになります。
グーグルや、契約サーバーから連絡があるときには、すでに危険に晒された結果であるのがほとんどでしょう。急なアクセスの異常は、ユーザー以外に気づけるすべはありません。
サーバー内のファイルを定期的に比較するのが最善策です。ファイルが増えたり、改ざんされたりといったウイルス感知のプラグインも有効ですよ。それでも、新しいウイルスには後手になるものです。
それらを一般ブログサービスではサービス側が定期的に行ってくれています。何より手間ですが、テーマやプラグインを試すぐらいの気持ちなら、運用中のサイトで行わないことです。
そして、最短でも4.8系から4.9系に変わるときは、新規インストールでサーバー内のファイルの健全を保つことです。
CG様、今回も貴重なアドバイスありがとうございます。
まだ、なんとなく、CG様がおっしゃってることの意味が感じ取れてる程度ではありますが。
厚かましいと思いますが、もう少し質問させて下さい。
【質問1】
サブドメインを使ってサイトを分散するということは、
データベースとワードプレスを、サブドメイン分インストールして、その数だけログインして運営していく~という形になるのでしょうか?
【質問2】
(頂いた回答)更新作業中は「記事.B.com/4.8系」を「記事.B.com」として表示させておいて、「記事.B.com/4.9系」の問題がなかったら、こちらを「記事.B.com」で表示させ、「記事.B.com/4.8系」を削除します。これが、たいていのリニューアルや、メンテナンスで行われていることでしょう。
⇒実はデータベースの重要性を知らず、バックアップもとらずに削除して画面真っ白にしてしまった経験もあり【データベースは二度と削除しない】と思っていたのですが、そういった意識は捨てた方がいいみたいですね…。
それと、「記事.B.com/4.9系」は「記事.B.com/4.8系」と同じサブドメイン(サブドメインは重複して取得できる?)でデータベースが違うものという代物になるのでしょうか?
また、サイトURLの同じものが一時的に2個できると思うのですが、これは問題ないのでしょうか?
【質問3】
(頂いた回答)もしサイトで使っている画像などが、ネット上から見つけたものを使っているとウイルスが組み込まれていることがあり~
⇒無料の画像などをたまに利用させて頂くことがあるのですが、これはPCにダウンロードした時点でPCで利用してるセキュリティソフトが活躍してくれるということはないのでしょうか?
また、今気づいたのですが、自分のサイトを自分のPCで閲覧してる際に、PCのセキュリティソフトがなにやら感知してくれるということはないのでしょうか?
【質問4】
サーバー内のファイルを定期的に比較する
⇒これを視覚で確認するとして、上級者の方はファイルの中身(コード)まで確認してるものなのでしょうか?
【質問5】
サーバー内のファイルを定期的に比較する際に使える・ウイルス感知のプラグインでオススメのものがあれば教えて頂けますでしょうか?最初のセキュリティ関連で使うプラグインはエラーをあまりだしたくないイメージなので…勿論、差し支えがなければで結構です。
※絶対的なものはないと思いますし、何かあった際にも気にしませんので参考程度に。
お時間のある時にでも、教えて頂けると幸いです。
こんにちは
質問個数が多くなり、いろんな方から回答がされにくいと思います。
それに、解決済みになってしまってます。
当初のご質問より離れているものもあり、トピックを分けられてはどうでしょうか?
munyagu様、こんにちは。
頂いた回答からの質問という流れが分かりやすかったので、わざわざトピックを立てる必要性を感じませんでした。また、解決済みにさせて頂きましたので、CG様とのやりとりに重点をおいて良いのかとも判断しておりました。
しかしながら、他の方も参考にしやすくなるという点や、色々な方からのご回答を頂けるというという点で、トピック分けをした方がいいのかもしれませんね。
こういった場に不慣れなので、そのあたりのルールというのもあまり把握できておらず申しわけありません。
また何かありましたらご指摘頂けると助かります。
