WordPressセキュリティを考える会第７回を開催しました。今回はWordPressのバックアップと復元というテーマでした。

WordCamp Tokyoで「アップデートとバックアップ」について触れましたが、では実際にバックアップするときにどうすればいいの？という話です。

バックアップすべきもの

最低限、バックアップしなければならないものは、

• データベースのデータ
• wp-content/uploads/ 以下にアップロードしたファイル

です。ただし復元する時の手間を考えると、WordPress本体や、使っているテーマ／プラグインも一緒にバックアップしたほうが良いかもしれません。

バックアップの方法

WordPress本体のエクスポート機能は、投稿コンテンツのバックアップには役立ちます。しかしアップロードした画像等はバックアップされないので、その点は注意しなければなりません。なので、「WordPress本体のエクスポート機能」だけ、だと、バックアップとしては不十分でしょう。（全体のバックアップは月一回、WordPress本体のエクスポート機能は週一回、等の方法は考えられますが）

プラグインの場合はプラグイン毎にどこをバックアップするか異なるかもしれませんので、お使いのプラグインのドキュメント等で確認しておいてください。VaultPressの場合はテーマ／プラグインのファイルもバックアップ対象でした。

レンタルサーバーでのバックアップ

レンタルサーバー会社でバックアップ機能を提供しているところもあります。このブログをホスティングしているWordPress 専用クラウドサーバー Sova WPではバックアップ機能があります。そのような会社を選択するのも一つの方法でしょう。サーバー会社でのバックアップと、自分でのバックアップを行っておけば、両方ともダメになる可能性は低いので、まず大丈夫でしょう。

復元方法

バックアップだけでなく復元方法も確認しておかなければなりません。VaultPressは事前にサーバー情報を渡す必要は有りますが、VaultPressの管理画面からレストアする方法が用意されています。

後半のフリーディスカッション

フリーディスカッションでは、複数のWordPress間でデータ転送するツールや、デプロイを自動化するツール等が話題になりました。作業自体は難しい訳ではないですが、何回も作業するのは面倒ですし、作業ミスが怖い、ということで、こういうツールが作られているのでしょう。

Login Lockdownプラグインについて

Login Lockdownプラグインの検証にも、何票か入ったのですが、一番多かったのがバックアップと復元でした。メルマガWordPress セキュリティニュースでLogin Lockdownプラグインの検証を行っていますので、興味のある方はご購読ください。