WordPressが得意とか言ってる制作会社でもここまでできる会社は少ない。
特に最初に作って公開までは面倒見てもその後のバージョンアップはほとんどの会社が放置。
WordPressは運用段階のバージョンアップが一番重要。
・常に最新PHP。2018年末時点ですでにリリースされたばかりのPHP7.3を使用中。
・WordPress本体もプラグインも常時最新バージョンにアップデート。
・セキュリティ対策。この仕様での運用後は改ざん被害は0。
・https対応。わざわざ書くまでもなくもはや常識。
・アップロードファイルはS3
・WordPress内の様々なログを記録。外部で閲覧するWebサービスの提供。エラー発生時にはチャット(ChatWork、Discord)へ通知。
・二要素認証
AWSはこちらで管理しますのでAWSの費用込みの料金です。
■改ざん被害を受けるとどうなるのか
Googleの説明にあるようにWordPressサイト自身が危険なサイトと判断されGoogleの検索結果から排除されるようになります。
https://support.google.com/webmasters/answer/2721435?hl=ja&ref_topic=4596795
改ざん被害のほとんどはバージョンアップしてないWordPress。
■最新PHPへの対応作業
現在のWordPressが古いPHPで動いてる場合は大量の修正作業が必要になるのでオプションです。
よくある修正点
・WordPressの非推奨機能
すでに非推奨な機能を使ってる古いテーマが膨大にある。
https://wpdocs.osdn.jp/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E9%9D%9E%E6%8E%A8%E5%A5%A8
・PHPの非推奨
create_function()やPHP4時代のコンストラクタ。
PHP8(2020年末予定)で削除されるので確実に動かなくなる。
一ヶ月毎の購入です。
サーバー移行期間&有効期限を分かりやすくするため初月分は無料扱いとします。
初回購入時:翌月末まで有効。
その後は月末までに購入すれば一ヶ月毎延長。
■PVが多い場合
複数台サーバーでの運用など通常以上の対応が必要なので高くなります。別途見積もり。
■対象外
・ECサイト。WordPressでECサイト作ってる時点で間違い。
・WordPress本体をカスタマイズしている。バージョンアップができない。
制作会社がバージョンアップしないように言ってるなら今すぐ解約しましょう。
初心者以下のとんでもない素人。
会社でもそんなレベルなのが現実。
■高速化
文字数オーバーで書けなかった分。
・nginx+php-fpm
・HTTP/2 Server Push
・上記サーバー設定での高速化。最近は普通のレンタルサーバーで高速化したいという依頼が多いけどサーバー側を改善しない限り絶対に不可能。
本気で作った場合PageSpeed Insightsで100点は実現可能。