AWSでWordPress運用します

一ヶ月〜。その辺の制作会社以上のプロ仕様。

WordPressが得意とか言ってる制作会社でもここまでできる会社は少ない。 特に最初に作って公開までは面倒見てもその後のバージョンアップはほとんどの会社が放置。 WordPressは運用段階のバージョンアップが一番重要。 ・常に最新PHP。2018年末時点ですでにリリースされたばかりのPHP7.3を使用中。 ・WordPress本体もプラグインも常時最新バージョンにアップデート。 ・セキュリティ対策。この仕様での運用後は改ざん被害は0。 ・https対応。わざわざ書くまでもなくもはや常識。 ・アップロードファイルはS3 ・WordPress内の様々なログを記録。外部で閲覧するWebサービスの提供。エラー発生時にはチャット(ChatWork、Discord)へ通知。 ・二要素認証 AWSはこちらで管理しますのでAWSの費用込みの料金です。 ■改ざん被害を受けるとどうなるのか Googleの説明にあるようにWordPressサイト自身が危険なサイトと判断されGoogleの検索結果から排除されるようになります。 https://support.google.com/webmasters/answer/2721435?hl=ja&ref_topic=4596795 改ざん被害のほとんどはバージョンアップしてないWordPress。 ■最新PHPへの対応作業 現在のWordPressが古いPHPで動いてる場合は大量の修正作業が必要になるのでオプションです。 よくある修正点 ・WordPressの非推奨機能 すでに非推奨な機能を使ってる古いテーマが膨大にある。 https://wpdocs.osdn.jp/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E9%9D%9E%E6%8E%A8%E5%A5%A8 ・PHPの非推奨 create_function()やPHP4時代のコンストラクタ。 PHP8(2020年末予定)で削除されるので確実に動かなくなる。