WordPressユーザーがウェブサイトを壊す6つの一般的な方法

公開: 2019-12-05

WordPressは、外見はシンプルに見えるかもしれませんが、内面では、コンテンツを同時に提供し、顧客のトランザクションを処理し、大量のデータを管理する複雑なシステムです。 WordPressは非常に安定したプラットフォームですが、壊れることはありません。

管理に注意を払っていても、サイトが壊れていることに気付くことがあります。 この投稿では、発生する可能性のある最も一般的な6つの方法について説明します。

1.使用するプラグインが多すぎる

WordPressユーザーは選択に甘んじています–ウェブサイトマネージャーが利用できるプラグインはたくさんあります。 インストールする必要がある、またはインストールするべきではないプラグインの魔法の数はありませんが、それぞれがサイトに影響を与えることを理解することが重要です。 なんで?

  1. 各プラグインは、WordPressが主に記述されているプログラミング言語であるPHPコードをロードしています。 これは完全に問題ないかもしれません…コードが不十分に書かれていて安全でない場合を除いて。
  2. 各プラグインはCSS、JavaScript、および画像などのアセットを読み込んでいるため、Webサイトの速度が低下する可能性があります。
  3. 各プラグインにはセキュリティと機能の更新が必要であり、問​​題が発生する可能性があります。

インストールするすべてのプラグインは、問題が発生する可能性を高めます。 プラグインが多ければ多いほど、サイトを「ブリック」する可能性が高くなります。 Webサイトは、実行するために構築された機能を提供できなくなると、「ブリック」になります。

プラグインの更新は、別のプラグインやテーマと競合したり、サーバーの設定と競合したりするため、不正なコードでWebサイトをブリックする可能性があります。 このような状況では、「データベース接続の確立中にエラーが発生しました」、「内部サーバーエラーが発生しました」、「接続がタイムアウトしました」などのエラーメッセージが表示されることは珍しくありません。 サイトにコードの文字列が表示されることもあります。

サンプルデータベース接続エラー。
プラグインの問題により、予期しないWebサイトエラーが発生する可能性があります。

プラグインをインストールする前に、プラグインが提供する機能の大部分を使用するかどうかを確認してください。 そうでない場合は、必要な機能のみを提供するために、より小さく、より単純なプラグインを探す方がよい場合があります。 特定のWebページで実行されるプラグインコードが少ないということは、リスクが少ないことを意味します。

Jetpackなどのプラグインは、それぞれが独自のリスクを伴う複数の個別のプラグインではなく、1つのプラグインをインストールしてさまざまなタスクを実行できるようにする複数の貴重な機能を提供します。 また、不要なJetpack機能はいつでもオフにできます。 Jetpackのようなプラグインは、単一のソリューションを使用して多くのニーズを満たすことにより、プラグインの肥大化を減らすのに理想的です。

2.信頼できないソースからのプラグインまたはテーマのインストール

信頼できるベンダーからのみプラグインとテーマをダウンロードすることが重要です。 WordPress.orgはこれらの1つですが、それ以外の場合は、公式の開発者からプレミアムプラグインを購入する必要があります。

「ヌル」または「クラック」されたプレミアムテーマまたはプラグインは、悪意のあるコードを含むように変更されることがよくあります。これにより、あらゆる種類の厄介なことが行われ、最終的にWebサイトが破損または改ざんされる可能性があります。

サードパーティのWebサービスとCookieを介したクロスサイトスクリプティング(XSS)に依存するプラグインは、サイトを「Cookie中毒」の可能性にさらす可能性があります(これにより、サイトが送信するCookieが傍受され、マルウェアが追加されてから、サイト)またはSQLインジェクション(これにより、ハッカーはサイトのデータベースに直接アクセスできます)。 言うまでもなく、これらはどちらもあなたのWebサイトやユーザーにとって良いニュースではありません。

ライセンスキーのないプレミアム製品でも更新を受け取らないため、サイトは脆弱なままになります。 プラグインが定期的に更新される頻度を常に確認し(古いプラグインは安全でない可能性が高い)、レビューを読む必要があります。 幸い、WordPress.orgリポジトリはこれを簡単にします!

ただし、Jetpackは、WordPressのトップコントリビューターであり、WordPress.comの背後にある会社であるAutomatticによって作成されています。 これは、常に最新であり、Webサイトの所有者に信頼できる信頼できるソリューションを提供することを意味します。

3.Webサイトコードを編集する

私たちは皆そこにいました。 あなたはあなたがあなたのウェブサイトで解決しようとしている問題を探していて、いくつかのコードをコピーして貼り付けるようにあなたに告げる潜在的な解決策を見つけています。 あなたが経験豊富なプログラマーであり、まともなHTMLのノウハウを持っているなら、これは問題ないかもしれません。 そうでない場合、これは2つの理由で危険な場合があります。

  1. コードが何をしているのかを正確に理解していないと、コードがサイトに与える可能性のある結果や影響を完全に理解することはできません。
  2. テーマのfunctions.phpファイルにコードを入れたり、プラグインのソースコードを編集したり、WordPressコアを変更したりしたくなるかもしれません。 これらはすべて非常に悪い考えです。 これを行うときに元のコードを削除すると、Webサイトが破損する可能性があります。

独自のコードをインストールする必要がある場合は、常にその目的を理解し、可能であればクライアント側またはステージングWebサイトでテストしてください。

4.ハッキングされる

WordPressは、世界で最も使用されているコンテンツ管理システムです。 これは、多くのプラグインとテーマを備えた幅広いエコシステムと優れたコミュニティを提供しますが、その遍在性により、WordPressはWebサイトをハッキングしたい人にとって明らかなターゲットになります。

プラグインの脆弱性は毎日発見されており、すべてではありませんが、ほとんどの開発者はプラグインにパッチを適用するのが非常に迅速です。 残念ながら、プラグインを最新の状態に保てないと、Webサイトがハッカーの標的になります。 トラフィックをあまり生成しないWebサイトでさえ、ハッキングされる可能性があります。

ハッカーはしばしばボットを使用してサイトに侵入し、プロセス全体を自動化します。 あなたのウェブサイトが検索エンジンで見つけられるなら、それはハッカーによって見つけられます。 WPScan脆弱性データベースは、最新のバグをチェックするための優れたリソースです。 ご覧のとおり、新しい脆弱性は頻繁に見られ、インストール数が数千または数百万のプラグインに見られることもあります。 サイトを保護するには、セキュリティスキャン、ブルートフォース攻撃の防止、ダウンタイムモニタリング、プラグインの自動更新を提供するJetpackなどのセキュリティソリューションを実装します。

5.古いサーバーソフトウェア

Webサイトを保持するサーバーには、コンピューターと同じように、オペレーティングシステムとそれを強化する基盤となるソフトウェアがあります。 すべてのソフトウェアと同様に、一貫して更新する必要があります。 彼らのウェブホストが舞台裏で彼らのためにそれをするので、多くの人々はこれらの更新が起こることに気づいていません。

しかし、Webホストが更新をすばやく適用していない場合はどうなりますか? 多くのWebサイトは、セキュリティ更新プログラムを受信しなくなったにもかかわらず、PHP5.6を実行しています。 PHP 7.1でさえ、2019年12月にその寿命の終わりに達するでしょう。

古いサーバーソフトウェアを使用することには、いくつかの欠点があります。

  • セキュリティの問題:古いバージョンのソフトウェアには脆弱性がある可能性があります。
  • 速度の問題:PHP7.3は古いバージョンよりもはるかに高速です。
  • 互換性の問題:一部のPHP関数はPHP 7.3で使用できますが、PHP5.6では使用できません。 プラグインが7.3のみをサポートし、5.6を実行している場合、これにより問題が発生する可能性があります。 (役立つように、WordPressプラグインリポジトリには、各プラグインのページに必要な最小のPHPバージョンが表示されます。)

6.不適切に構成されたユーザーアクセス

複数のユーザーがログインしてコンテンツを追加または編集できるWebサイトがある場合、サイトを壊すリスクが高まります。 あまりにも多くの人にあまりにも多くの権限を与えると、誰かが不注意なユーザー入力によって問題を引き起こす可能性があります。

多くの場合、Webサイトの所有者は、すべての寄稿者に管理者レベルのアクセスを許可します。 これらの新しく造られた管理者はすべて次のことができるため、これは非常に危険です。

  • プラグインをインストールして更新します。
  • ウェブサイトのコードを変更します。
  • テーマとウェブデザインを編集します。
  • ページ/投稿/製品/その他の投稿タイプを追加または削除します。
  • 機密データ(オンラインストアの財務データを含む)にアクセスします。

上記のいずれも、サイトを破壊する可能性があります。 ユーザーには、仕事をするために必要な正確な権限を与える必要があります。それ以上のことはありません。 WordPressにはいくつかの組み込みのユーザーロールが付属していますが、コードまたはユーザーロールエディターやメンバーなどのプラグインを使用して独自のロールを作成することもできます。 また、WooCommerceは、セキュリティの観点からWordPressのユーザーロールを理解するための優れたガイドを提供します。

Jetpack Activityは、複数のユーザーがいるWebサイトに透過性を提供します。 ログインの試行、公開または更新されたページ、プラグインのインストール、設定の変更など、サイトで実行されたアクションを記録します。 誰が各アクションをいつ実行したかを確認し、必要に応じてその正確な時点からサイトのバックアップを復元できます。

WordPressサイトが壊れた場合の対処方法

結局、ウェブサイトはまだ壊れます。 あなたが経験豊富なウェブ開発者であろうと初心者のウェブサイトビルダーであろうと、あなたはおそらくある時点であなたのウェブサイトを壊すでしょう。

ダウンタイムを最小限に抑える最善の方法は、包括的なオフサイトバックアップ戦略を立てることです。 次の理由から、バックアップをホストだけに依存しないでください。

  • バックアップを制御できない場合があります。 あなたのホストはあなたのウェブサイトを週に一度だけバックアップするかもしれません、しかしデータが毎時変わる忙しいサイトで何が起こりますか? リアルタイムのバックアップは非常に重要です。 eコマースストアをお持ちの場合は、いつでも注文できます。 リアルタイムのバックアップがないと、バックアップからサイトがクラッシュするまでの期間の顧客データが失われる可能性があります。
  • あなたは決してバックアップされすぎることはありません。 ホストに100%の信頼を置くのは賢明ではありません。 それらも危険にさらされる可能性があります。 バックアップへの多面的なアプローチは、リスクを軽減します。
  • ホストからバックアップを取得することは、思ったほど簡単ではありません。 サポートに連絡してバックアップを復元するように依頼する必要がある場合があります。これには時間がかかり、ホストによっては難しいプロセスになる場合があります。 あなたのウェブサイトが収入源であるならば、それがダウンする毎分は収入の損失を意味するかもしれません。

無料と有料の両方で、多くのWordPressプラグインバックアップソリューションもあります。 プラグインは確かに有効なオプションを提供しますが、すべてのバックアッププラグインが同じというわけではありません。 いくつかの一般的な欠点:

  • デフォルトでは、一部のプラグインはWebサーバーにバックアップします。 サーバーに壊滅的な障害が発生した場合、バックアップも失われる可能性があります。
  • 一部のプラグインを使用すると、AmazonS3やDropboxなどのオフサイトアカウントにデータをバックアップできます。 これは素晴らしいアイデアですが、オフサイトプロバイダーのアカウントを持っている必要があり、追加料金が発生する可能性があります。
  • 多くの無料バックアッププラグインには、リアルタイムバックアップなどの機能がありません。 プレミアムバージョンは高価である可能性があり、オフサイトバックアップ用に個別のアカウントを持っている必要があります。

ただし、JetpackはWordPressバックアップの優れたソリューションです。 サイトの種類に関係なく、Jetpackには確実なバックアップオプションがあります。 毎日のバックアップは、レストラン、ブログ、ポートフォリオに最適なオプションであり、30日間のアーカイブ期間が含まれているため、過去30日間のバックアップに簡単にアクセスできます。 eコマースストア、ニュース組織、メンバーシップサイト、およびオンラインフォーラムでは、無制限のアーカイブを使用したリアルタイムバックアップが必要になるため、いつでもWebサイトを復元できます。

アクティビティログからのバックアップ操作のスクリーンショット。
バックアップ機能を使用すると、Webサイトを前の日付に「巻き戻す」ことができます。

Webサイトへの重要な変更はすべて自動的に保存されます。 誰かがレビューを書いただけですか? 新製品を追加しましたか? サイトを壊したプラグインを更新しましたか? すべてバックアップされています。

これにより、非常に安心できるだけでなく、バ​​ックアップ用の堅固なオフサイトプラットフォームも提供されます。 Jetpackには、サイト全体を別のホストまたはサーバーに移動できる移行機能も含まれています。 サーバーが壊滅的な障害に直面した場合、またはサイトを別のホストに移動したい場合は、Jetpackが対応します。

ウェブサイトを壊すのはよくあることです。 最も注意深いウェブサイトの所有者でさえ、あなたのコントロールを超えた何かがうまくいかない可能性があります。 オンサイトとオフサイトの両方のバックアップソリューションを用意することは、リスクを軽減するのに役立つ優れた方法です。 そして、比較的最小限のコストで、あなたのサイトの安全を危険にさらす理由はありません。

Jetpack Backupの詳細を確認するか、プランを比較して、WordPressWebサイトでJetpackをアクティブ化する他の利点を調べてください。