すべてのカテゴリ

どんなスキルが必要なのか？基本的なところではワードプレスのインストールができること。具体的には以下の通り。・本体、テーマ、各プラグインの設定・ドメイン管理・インストールPATHとURLの関係を操作できること・FTP操作エックスサーバー社が提供している簡易インストール機能がとても賢いので、普段はこういったスキルがなくてもインストールはできます。しかし、障害対応では手動でインストールできるくらいにシステム構成を把握せずに、サーバー作業にとりかかると、ハマリします。通常、システム障害が発生したときは、バックアップしておいたデータをサーバーに書き戻します。専門用語ではこの操作をリストアと呼びます。テーマやプラグインのアップデートで問題がおきたときは、リストアを行えば、問題が起きる前の状態にもどせます。企業紹介サイトでもオンラインショップでも共通するシステム管理者の基本スキルです。・データバックアップの設計と実施・リストア（Web＆DB）・SSH接続してLinuxコマンド操作ができることデータバックアップはリストアすることを前提した作業です。サーバーにSSH接続しないことには、リストアができたのか確認することはできませんし、DBのリストアにはSQLコマンドの操作が必要です。私のところに多く相談に、マルウェアに感染してレンタルサーバー会社から利用停止になってしまったというケースがあります。バックアップしておいたデータをリストアすれば復旧できそうですが、２つほどやっかいな問題があります。問題点１．マルウェア感染してないバックアップデータが古い問題点２．復旧作業サーバーまでマルウェアに感染して

企業のウェブサイトは、その企業の顔なので、システム障害が発生は会社のイメージダウンにもつながります。どちら会社さんでも、もしもの時に備えた準備はしていて、すぐに「もうしわけございません、ただいま、メンテナンス中です」というお決まりの画面に切り替えます。 外向きにメンテナンス中だと告知した後に復旧作業に入ります。内部では関係者が呼び集めれれて、緊急対策を行っています。この状況で多くのドラマがあるのですが、サービスが復旧したあとに詳細が公開されることはありません。自社のウェブサイトがダウンは企業イメージとしてはマイナスで汚点だと捉えますから、積極的に情報公開はしないのが普通です。私は割とよくこの方面の依頼では実績はおおいですが、”ｘｘさまのシステム障害を普及した実績がある”とは口外できません。しかし、多くの対応でつみあげてきた知見は自分の財産です。次の仕事に活かせますし、ノウハウとして公開することもできます。ちょっと話を聞いてみたいと思った方は、お気軽にメッセージからご相談ください。

Webサイトを立ち上げて、こつこつと情報を発信を続けて、知名度もあがって、運営がようやく軌道に乗ってくると、心配になるのがシステム障害です。最初は使用しているプラグインも少なく、テーマもほぼ初期値のままだったときは何も問題はなかったのですが、改良、改善を重ねていくうちに、セキュリティ的に弱い部分ができてしまいます。チェックポイント１作りかけのWordPressサイトを放置している。サブドメイン、サブディレクトリに作ったのを忘れていることがあります。探すならサーバーにSSH接続して、$ find . -name "wp-config.php"を実行してください。チェックポイント２バックアップデータがない、またはデータが壊れている。レンタルサーバーを使用してるなら１週間分くらいは自動でバックアップしてくれています。逆にいうと１週間たつとデータは上書きされてしまうので、長期的に保管するなら自分でどかにセーブする必要があります。このときにファイルの取りこぼしがあったり、圧縮ファイルが解凍できないと、バックアップデータがないのと同じ状態になります。チェックポイント３WordPress本体、プラグイン、テーマファイルがアップデートされていない。開発が終わっていてアップデートされなくなっていたいり、海外の無料テーマが問題のきっかけになるケースもあります。チェックポイント４管理画面のログイン情報、FTP情報が単純だと乗っ取られてしまいます。記号や数字を混ぜて複雑なものにしておきましょう。

実際にあったパターンを紹介ケース1. エックスサーバーのサポートにいちゃもん付けるこれは全くのお門違いです。ケース2. 指摘されたファイルだけ消してアップロードするエックスサーバーが指摘してきたのは問題のあるファイルの一部だけです。説明の都合上、例として挙げているだけです。経験から言うとほぼ確実に問題が再発します。ケース3. 目Grepで怪しいファイルを消してアップロードする本物そっくりの偽ファイルや、正規のファイルに入り込んでいる物もあります。問題がありそうなファイルを消していくだけだと、WordPressが動かなくなります。こうなると２次災害。もう復旧どころではないです。ケース4. 直近のバックアップデータをリストアエックスサーバーが検知するのは、実際のサーバーの動作です。バックアップデータにコンピューターウイルスが入り込んでる可能性はあります。リストアすれば問題は再発します。ケース5. レンタルサーバー会社を変える良心的なレンタルサーバー会社ならエックスサーバーと同じように利用停止になるだけ。最悪な場合では、踏み台された側にも管理責任がおよんで、サイバー攻撃を受けた相手から損害賠償金を請求される可能性もあります。まとめ基本的にはシステム管理さえきちんとやっていれば問題はおきません。もし起きたにしても損害は最小に抑えられます。

職業プログラマーでは当たり前のスキルなのですが、ウェブ制作分野は、仕事の専門家が進み、担当が細分化されているので、SSH接続、いわゆる「黒い画面」を使わない分野の人もいます。ホームページを作ると言う括りでは同じチームですが、建築に例えると、ガス工事と電気工事くらい分野が違います。うーん、いまいちな例え話でしたね。もう少し具体的な話をすると、ウェブ制作会社によっては、企画とデザインのみを社内で行い、サーバーやシステム管理は外部に丸投げしているところもあるくらいで、仕事的に別なものなのです。地味で常に需要がある仕事ではないですが、ココナラの購入さんからは、大変喜ばれている商品です。”黒い画面”の使い手が必要な時はお気軽にお声がけください。

WordPressサイトに見覚えのないWordPressユーザーがいる！確認をWebサイトのオーナーに丸投げしないで、システム管理者側で目星をつけてから報告して判断を仰ぎます。怪しいユーザー見分け方：ユーザー名が長くランダムな文字、登録メールアドレスが不自然。例）ユーザーID：asdfghjkl123     メールアドレス：zxcvbnm.qwertyuiop緊急対処：・偽物っぽいWordPressユーザーの権限を最低レベルに下げる・WordPressユーザーの全ての管理者のパスワードを変更する偽ユーザーが作れるということは、既存のーザーも乗っ取られている可能性あります。周知に時間がかかりそうな場合は、MySQLへアクセスしてパスワードを変更してしまいます。乱暴な措置のようですが、正規ユーザーなら自分のメールアドレスを使ってパスワードの再設定することができるので、業務が止まることはありません。本格対処：・偽ユーザーは削除・正規ユーザーはパスワードを十分に複雑なものに変更するそれをいつも言うことですが、データバックアップと、システムアップデートも忘れずに。最初にデータバックアップしてから、システムアップデートします。大事なことなので２度書きました。

クラウドサービスを使っていると時々利用規約が変わったり更新手続きが必要になることがあります。必ずその通知は来ますが、手続きをしないで放置すると利用できなくなるケースもあります。これはレンタルサーバーなんかでも同じです。アカウント所有者は届いた通知にはきちんと目を通して手続きを済ませておかなければいけません。日々お忙しい方だと通知をそのままにしてしまったり、それほど頻繁に発生することではないのでやり方を忘れることもあると思います。手続きのやり方が不安・面倒なら保守管理契約を結んでいただいて、管理はプロに任せてもらったほうがトラブルは少ないです。