第26回 後期中間まとめ

事前準備

  • https://icc.firstelement.co.jp/ を開こう。
  • 「Local」を立ち上げて、icc-booksの左側のグレーの三角をクリックしてサイトを起動し、Localの右端にあるADMINボタンをクリックしてWP管理画面にログインしよう。

前回のおさらい

セキュリティ対策として、やるべきこと(私がやっていること)9+1選

  1. WordPressコア/プラグイン/テーマいずれも自動アップデートを設定
  2. 使わないプラグインやテーマは放置せず削除
  3. プラグインを使用して自動バックアップを設定する
  4. パスワードは使い回さず、サイトごとに自動生成しブラウザに記憶させる
  5. セキュリティ系プラグインを設置
  6. レンタルサーバー側のセキュリティ機能を有効化
  7. SSL/TLSを設定
  8. FTPで各ファイル/フォルダに適切にパーミッションが設定されていることを確認
  9. wp-config.phpファイルを一般からは1つ上の階層(=public_htmlの1つ上)に移動し、Web公開領域の外に置く

One more thing…

  1. アンチスパム系プラグインをインストール

プラグインを使用して自動バックアップ

バックアップがあれば、たとえ改ざんされてしまっても、間違って削除してしまっても復元(原状復帰)できる。ただし、手動のバックアップはつい忘れがちなので、プラグインで自動化する。

パスワードは使い回さず、サイトごとに自動生成しブラウザに記憶させる

  • パスワードを複数のサイトで使いまわしていると、漏洩したときにそのID/PASSの組み合わせで総当たり攻撃で別のサイトにログインされてしまう恐れアリ(パスワードリスト攻撃)
    • サイト側から提案されたランダムで複雑なパスワードをブラウザに記憶させて、何らかの原因で消えてしまったり忘れてしまったら再発行する=使い捨てにする

セキュリティ系プラグインを設置

レンタルサーバー側のセキュリティ機能を有効化

  • 大抵のレンタルサーバーにはセキュリティ機能が備わっているので利用する

SSL/TLSを設定

  • SSL/TLSが正しく設定されていれば、閲覧者のブラウザとサーバー間は暗号化されるので、フォームから入力したクレジットカード情報/パスワードなどを安全に送受信できる。
    • 途中からSSL/TLSを導入すると、それ以前にアップロードした画像などのURLが「https」にならないためSSL/TLSが正常に機能しない。サイト制作開始時にSSL/TLSを導入するのが望ましい。
    • SSL/TLSを機能させるために必要な証明書は、かつては高額だったが最近は無料で使用できるものが普及している(Let’s Encrypt)。
    • Googleなどの検索順位にも影響する。導入していないと掲載順位が下がる可能性あり。

FTPで各ファイル/フォルダに適切にパーミッションが設定されていることを確認

「FTP」とはWebサーバーに直接接続してファイルのアップロード/ダウンロードを行う手段。エディタに元々備わっているものもある。Windowsだと「WinSCP」 https://winscp.net/eng/docs/lang:jp などがある。

WordPressに限らず、Webサーバに設置したファイルやフォルダにはアクセス権限を設定する項目があり、「パーミッション」と呼ぶ。サイトオーナーは読み/書きの権限を持ち、ファイルの編集や削除ができるが、一般ユーザーに書き込み権限が与えられていると改ざんされる恐れがあるので、適切にパーミッションを設定する。レンタルサーバーの「WordPressかんたんインストール」機能で設置したものであれば適切にパーミッションが設定されているはずだが、念の為確認をすること。

wp-config.phpファイルを1つ上の階層(=public_htmlの1つ上)に移動し、Web公開領域の外に退避させる

WordPressをインストールすると様々なファイルやフォルダが生成されるが、その中に wp-config.php というファイルがある。このファイルはデータベースへの接続情報などが書かれた重要な設定ファイル。WordPressがインストールされたWeb公開領域=public_htmlディレクトリの1つ上のディレクトリにwp-config.phpファイルを退避させることでセキュリティを高めることができる(WordPressはインストールされたディレクトリの1つ上の階層であればwp-config.phpを移動しても認識するようにできている)。

後期中間まとめクイズ

後期のこれまでの内容をクイズ形式で振り返ってみよう。

【全24問】

【制限時間】15分 

※最初の10分はまわりに相談せず自分で考える。残り5分は相談してOK。

Googleフォームを開く: https://forms.gle/7Ciuv5w1AuafVkps8

※PCで調べながらスマホから回答してもOK

後期提出課題に備えて、自習(もくもく勉強会)

最後の授業では、指定した指示通りにサイトを構築し、サイトデータを提出してもらいます。

チェックリスト(案):

  • LOCALに、指定したドメイン(サイト名)でWordPressが正しくインストールされていること
  • 指定したテーマをインストールし、有効化できていること
  • Contact Form 7を使用してお問合せフォームを設置し、正常に機能すること
  • 指定したコンテンツを固定ページに作成し、グローバルメニューからアクセスできること
  • ブロックエディタで、画像や文章を指定したとおりにレイアウトできていること
  • プラグインとテーマの自動アップデートが有効化できていること
  • 「Updraft plus」を使用して、スケジュールによる自動バックアップが設定できていること

この授業のテーマである【自力で、WordPressをインストールし、サイトを立ち上げられるようになる】という目標を意識し、自分の理解が足りていないところを重点的におさらいしてください。(今、まわりに相談できる人がいない状況でも、自分ひとりでWordPressのサイトを立ち上げられるだろうか…?)

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x