WordPressを使っていてセキュリティ面で不安になったことはありませんか?
長時間かけて一生懸命作ったサイトや記事を守るために、セキュリティ対策としてパスワードの性能を高めるほかにデータのバックアップを習慣的にとっておくことをお勧めします。
もくじ
はじめに
WordPressのバックアップは「サーバー上のデータ」と「データベース上のデータ」をバックアップする必要があります。専門知識がないと難しく感じてしまいますが大丈夫です。
WordPressプラグイン「BackWPup」を使えば、この2つのデータのバックアップが簡単にできます。
このプラグインの特徴は、手動でのバックアップもできるし、自動で定期的にバックアップをとることもできます。
WordPressの基本的な仕組み
WordPressは、PHPやMySQLの知識など、それほど深く仕組みを知らなくても簡単にブログやホームページを作ることができます。最近のレンタルサーバー会社ではWordPressの自動インストール機能までついているところも多いです。
WordPressプラグインを使ってバックアップを始めていく前に、WordPressの基本的な仕組みを知っておくことで安全にバックアップしたデータを復元できるようにしていきましょう。
静的ページ
HTMLで作られるWEBページは一般的に「静的ページ」と呼ばれています。
上で図解されているように、ブラウザからの指示をサーバーに送ると、保管されているWEBページを呼び出され、ブラウザに表示されるというものです。静的ページをバックアップする場合は、サーバー上のデーターだけをバックアップすれば良いです。
動的ページ(WordPressの場合)
では、WordPressはどうでしょうか。
WordPressをバックアップする場合には、「サーバー上のデータ」と「データベース上のデータ」2つのバックアップが必要になります。2つのバックアップが必要ですので忘れないようにメモしておいてください。(図解参照)
サーバー上のデータ・・・画像ファイル、テーマ、プラグインなどが含まれます。
データベース上のデータ・・・記事、カテゴリ、コメント、管理画面の設定情報などが含まれます。
どのような仕組みでWordPressが動いているのかを知っておくことでミスを減らし、確実にバックアップと復元ができるようにしておきましょう。
WordPressを簡単にバックアップする方法
WordPressのバックアップをとろうと思った時、「サーバー上のデータ」と「データベース上のデータ」2つのデータのバックアップを自動で行ってくれるプラグインがあります。しかも、手動でバックアップを行えるほかに、バックアップしてほしい時間をセットしておけば自動バックアップすることもできます。それが「BackWPup」です。このプラグインを使えば、上で図解された「WordPressの仕組み」をあまり理解できていなかったとしても簡単にバックアップをとることができるので安心して読みすすめてほしい。
BackWPupのインストールと設定方法
※プラグインのインストール方法については「WordPressプラグインの使い方・インストール・停止・削除・更新」を参照してください。
WordPress管理画面>プラグイン>新規追加>「BackWPup」を検索してインストール>プラグインを「有効化」する
有効化したあとに、WordPress管理面のメニュー(左)を見ると「BackPup」が追加されています。「BackPup」をクリックします。(下画像参照)
「新規ジョブを追加」をクリックします。
バックアップの設定画面が表示されます。(画像では日本語になっていますが、翻訳プラグインを入れていない場合は英語で表示されているかもしれません。)
このプラグインに出てくる「ジョブ」という言葉は、バックアップの設定のことを意味します。
Dropboxに簡単にバックアップする方法(手動)
今すぐにバックアップを必要とする際には手動でのバックアップがおすすめです。
プラグインを入れたばかりで、まず一度バックアップの感じを試してみたい時やサーバーを移管するなどによく使われています。Dropboxに手動でバックアップする方法をご紹介します。
新規ジョブを追加
WordPress管理画面>BackWPup>「新規ジョブを追加」から、バックアップの設定画面を開きます。
ジョブタスク
ジョブタスクでバックアップするデータを選びます。
一般設定
上のタブの「一般」の設定方法になります。バックアップファイルの保存方法はお好きなものを選択します。今回はドロップボックスにバックアップしたファイルを保存しますが、ファイルとしてローカル保存することも可能です。
スケジュール
手動でバックアップを行う場合は「手動」を選択します。
バックアップするデータベースのファイルの設定
バックアップするテーブルは全てにチェックを入れて圧縮の有無を選択します。
バックアップファイル名はデフォルトのままです。
バックアップするファイルの設定
細かい設定でもできますが、一般的なバックアップの場合デフォルトのままで大丈夫です。
バックアップするプラグイン一覧の設定
プラグインのリストファイルは、デフォルトのままで大丈夫です。
プラグインのバックアップファイルの圧縮の有無を選択します。
バックアップデータの保存先の設定
「Dropboxのアプリ認証コードを取得」か「Dropboxのフル認証コードを取得」をクリックしてBackWPupプラグインからバックアップをとったデータをドロップボックスに保存できるように認証します。
「ファイルを削除」は、バックアップ回数と、何ヶ月分のデータを保存するかで数字を決めて入力します。
※バックアップ先のフォルダ名のつけ方に注意
過去にとったバックアップデータが誤って上書きや削除の対象とならないように、フォルダー名は過去にとったバックアップと違う名前にしておきます。
Dropboxの認証画面が表示されますので「許可」をクリックします。
すると赤枠の中に認証コードが表示されますのでコピペします。
認証が完了すると「承認済み!」の文字が表示されます。
変更を保存
全ての設定が終わったら「変更を保存」をクリックします。
バックアップの始め方とダウンロード方法
設定が終わると、上の図のように「今すぐ実行」が表示されますので、クリックします。これでバックアップが実行されました。
バックアップが始まると上の図のような「ジョブ」画面に切り替わります。
あとは、ほうっておけば自動でバックアップが完了します。
バックアップのダウンロード方法
バックアップのダウンロード方法は、
ワードプレス管理画面>BackWPup>バックアップ
ファイル名にマウスカーソルを合わせると「ダウンロード」ボタンが表示されますので、クリックするとファイルのダウンロードが始まります。
※ダウンロードが完了するまでWordPress管理画面を開いているブラウザは、閉じずにそのままにしておいてください。ダウンロードが完了したらファイルサイズと確認してみてください、BackWPupの管理画面に表示されているファイルサイズと同じであれば問題ありません。
Dropboxに自動バックアップする設定方法
自動バックアップは一度設定してしまえば、決まった時間に自動でバックアップを取ってくれるのでとても便利です。WordPressは「サーバー上のデータ」と「データベース上のデータ」2つのバックアップが必要です。手動では同時にバックアップをとりましたが、自動バックアップでは、それぞれ順番に設定していきます。
「サーバー上のデータ」の自動バックアップ設定方法
サーバー上のデータには、画像データやテーマなどのデータが入っています。これらのデータを定期的に自動でバックアップしてくれるように設定します。自動バックアップの設定する前に2つ注意事項があります。
・週1回、過去3か月分のデータをバックアップする
・自動バックアップは、アクセス数が一番少ない夜の時間帯に行う
サーバー上のデータは画像データなどが含まれているため、必然的にデータサイズが大きくなります。バックアップをアクセスの多い時間帯に設定すると、サイト表示速度が遅くなってしまい、せっかくあなたのサイトに訪れてくれたユーザーも見ることを諦め帰ってしまうかもしれません。アクセスの少ない時間を狙ってバックアップを取るようにすればこの問題を解決できます。
また、サイズの大きなデータのバックアップを行うとサーバーの容量を消費するほか、サーバー処理に大きな負荷をかけることになりますので、週に1回程度、過去3か月分のデータのバックアップを保存しておくと良いでしょう。
一般設定
ジョブ名
任意の好きなジョブ名を入力してください。
ジョブタスクについて
サーバー上のデータだけバックアップする場合は、ジョブタスクの「ファイルのバックアップ」だけチェックを入れます。「データベースのバックアップ」と「インストール済みプラグインリスト」はデータベースのバックアップの設定の時に使います。
アーカイブ形式
ご利用のOS環境に合わせて選択してください。
Windows:Zip
Mac:Tar GZip
ジョブの伝送先
どこにバックアップデータを保存するかを決めます。
今回は、手動のときにも使った「Dropboxにバックアップ」を選択します。
お好みで好きな保存先を選択してください。
ログファイル
ログに関する自動転送メールの設定です。デフォルトのままで大丈夫です。エラーがあったときだけメールがくるような設定になっています。
スケジュール設定
「スケジュール」タブをクリックしてスケジュールの設定を行います。
ジョブの開始方法
バックアップを取るタイミングを設定します。
自動で行う設定をする時は「WordPress cron」にチェックを入れます。
「手動」は、手動でバックアップをとります。
「WordPress cron」は自動でバックアップをとります。(cron(クーロン)は、スケジュール通りに設定プランを実行する機能のこと。)
「リンク」は、外部からURLにアクセスするとバックアップを取ることができます。
スケジューラタイプ
デフォルトのまま「基本」をチェックします。
スケジューラ
ここで、バックアップをいつ実行するかを設定します。アクセスの少ない時間帯を見て設定するようにします。
バックアップデータ保存先の設定
すでにDropboxを認証している場合はこの作業はありません。
(保存先をフォルダなどにしてある場合は、バックアップ先のフォルダ名を入力する作業などになります。)
「Dropboxのアプリ認証コードを取得」か「Dropboxのフル認証コードを取得」をクリックしてBackWPupプラグインからバックアップをとったデータをドロップボックスに保存できるように認証します。
「ファイルを削除」は、バックアップ回数と、何ヶ月分のデータを保存するかで数字を決めて入力します。
※バックアップ先のフォルダ名のつけ方に注意
過去にとったバックアップデータが誤って上書きや削除の対象とならないように、フォルダー名は過去にとったバックアップと違う名前にしておきます。
Dropboxの認証画面が表示されますので「許可」をクリックします。
すると赤枠の中に認証コードが表示されますのでコピペします。
認証が完了すると「承認済み!」の文字が表示されます。
変更を保存
全ての設定が終わったら「変更を保存」をクリックします。
これでサーバー上にあるデータのバックアップ設定は完了です。
データベースの自動バックアップ設定方法
・データベース上のデータは、毎日、過去1ヶ月分をバックアップ
・自動バックアップは、アクセス数が一番少ない時間帯に行う
何人かで頻繁に更新するウェブサイトの場合、万一に備えて毎日データベースのバックアップを取っておくことでリスク回避します。
一般設定
一般設定については、手動のバックアップ方法を確認して
ジョブタスク
「データベースのバックアップ」と「インストール済みプラグインリスト」にチェックを入れます。
バックアップファイルの保存方法
今回もDropboxを選択します。お好みで好きな保存方法を選択してください。
スケジュール設定
詳細は、上に記載されたスケジュールの設定方法を参照してください。
このタブでいつバックアップを取るか設定することができます。
データベースのバックアップ設定
データのバックアップタブの設定では、すべてにチェックを入れましょう。デフォルトの状態ですべてにチェックが入っているはずです。サーバー上のデータと比べてバックアップのファイルサイズは小さくなりますので、すべてバックアップをとっても問題ないでしょう。全てのデータのバックアップを取っておけば、万一の時に役に立つかもしれません。バックアップのデータを減らすことも出来きますが、足りないデータ自体を復元することはできませんのでバックアップの際には全てのデータのバックアップをお勧めします。
また、「GZip」を選択してデータを圧縮しておきましょう。データベースのデータは、圧縮すると大幅にサイズ容量が抑えることができます。
プラグイン設定
インストールしているプラグインがわかります。サーバーの移管や復元する際にに使うことが多いです。ファイルサイズも小さいのでバックアップを取っておきましょう。
バックアップデータ保存先の設定
すでにDropboxを認証している場合はこの作業はありません。
(保存先をフォルダなどにしてある場合は、バックアップ先のフォルダ名を入力する作業などになります。)
「Dropboxのアプリ認証コードを取得」か「Dropboxのフル認証コードを取得」をクリックしてBackWPupプラグインからバックアップをとったデータをドロップボックスに保存できるように認証します。
「ファイルを削除」は、バックアップ回数と、何ヶ月分のデータを保存するかで数字を決めて入力します。
※バックアップ先のフォルダ名のつけ方に注意
過去にとったバックアップデータが誤って上書きや削除の対象とならないように、フォルダー名は過去にとったバックアップと違う名前にしておきます。
Dropboxの認証画面が表示されますので「許可」をクリックします。
すると赤枠の中に認証コードが表示されますのでコピペします。
認証が完了すると「承認済み!」の文字が表示されます。
変更を保存
全ての設定が終わったら「変更を保存」をクリックします。
これでサーバー上にあるデータのバックアップ設定は完了です。
まとめ
いかがでしたか。補足として、定期的に取られたバックアップを手動でダウンロードしてローカル(お使いのパソコンまたは外付けHDDなど)に保存しておくと良いでしょう。万一、WordPressを使っているサーバーのデータが消えてしまった時でものリスク回避になります。
これでWordPressのバックアップをとって、大切なデータを守ることができるようになりました。
しかし、これだけではあなたのWordPressのセキュリティを高めたことにはなりません。バックアップは万一の時のリスク回避に役立ちますが、WordPressセキュリティを高めて万一の事態も起こさないように防御力を高める方法があるのです。
この方法を実践するだけで、WordPressのセキュリティを高め、これまで行っていたセキュリティ対策が万全だったのか確認もできて安心安全にWordPressの運用ができるようになります。
こんな人はいませんか?
☑︎今よりWordPressのセキュリティを高めたい
☑︎WordPressのセキュリティ対策どうしたらいいかわからない
☑︎一生懸命書いている大切な記事を守りたい
☑︎お客様のサイトを管理しているが管理が心配
☑︎安心してWordPressを運用したい
☑︎無料でできるセキュリティ対策を知りたい
☑︎誰でもできる最低限のセキュリティ対策をしておきたい
☑︎プラグインで簡単にセキュリティ対策をしたい
もし、1つでも当てはまる場合は、今すぐこちらの記事を確認してください。
無料ですぐにできるセキュティ対策をご紹介しています。
→ WordPressのセキュリティを高めて安全に運用する方法