WordPressの設定

サイトのバックアップファイルを作成してくれるDuplicatorを使ってサーバーを移転する方法を紹介します。DNS情報を書き換えている間もサイトが非表示にならないようにhostsファイルを使用して移転作業を行います。テストサイトの作り方やサイトの復元の方法の応用なので難しくありません。

現に公開しているサイトをDuplicatorで作成したバックアップファイルから復元する手順を説明します。サブドメインにテストサイトを作成する手順とほぼ一緒ですが、復元作業中に表示させる代替えページなどを作成する必要があります。わかりやすく手順を紹介します。

ワードプレスやテーマ、プラグインのバージョンアップ時の動作確認用にサブドメインを用いて本サイトと同じ環境のテストサイトを簡単に作成した方が安全にサイト運営できます。Duplicatorプラグインは使いやすいのですが複製する時にちょっとしたコツがあるので分かりやすくまとめました。

EU圏居住者の個人情報にかかるデータを処理や収集・保管など方法を規制し、その対象者をEU圏外の企業や個人に対してまで広げたのが2018年5月25日に施行された欧州一般データ保護規制（GDPR）である。このGDPRに個人サイトの管理者や中小零細企業のWebサイトはどのように対応したらいいのだろうか考えてみる。

サーバーに.htaccessという特殊ファイルを設置すると、アクセス制限・ユーザー認証・自動転送（リダイレクト）など特殊な設定ができ大変便利です。.htaccessはテキストエディタで簡単に作成できますが、記載するコードを１文字でも間違えると正常に機能しないため、初心者でも間違えずに作成する方法を紹介します。

ワードプレスのログイン画面などの不正侵入対策に.htaccessにIPアドレスやホスト名を記述して防御するのと同じように、ftpaccessに接続を許可するIPアドレス以外は接続させないようにIPアドレスをサブネットマスク表示で記述してサーバーへの不正侵入から防御する方法を紹介します。

ワードプレスのログイン画面に、１分ごとに入力値が変わっていく可変型のパスワードを追加するプラグインが『Two Factor Authentication』です。このプラグインはスマホのGoogle認証システムアプリを使用するためスマホを持っている必要があります。

ワードプレスにログインするためには、ユーザーIDとパスワードの両方に正しい入力をする必要がありますが、ある方法を使うとユーザーIDが表示されてしまいます。『Edit Author Slug』を使ってユーザーIDが表示されないようにしましょう。

ワードプレスのログイン画面URLは共通あるため、不正ログインアタックを受けやすい。そこでログインアドレスを変更したり、ひらがな認証を加えたり、WP管理ページにアクセス制限をしたりすることができる『SiteGuard WP Plugin』を使ってセキュリティー対策をする方法を紹介します。