Duplicatorは安全に使用できますか?
Joella Dunn
Joella Dunn
John Turner
ジョン・ターナー
WordPressサイトのバックアップや移行を行う際は、確実に機能するツールを使用したいものです。そうでなければ、データを永久に失うリスクがあります。
私は長年にわたり、数百ものプロジェクトでDuplicatorを使用してきました。クライアントサイト、個人サイト、大規模なeコマースストア、そして小さなポートフォリオページなどです。
私が学んだことは、Duplicatorにはプラグインの動作方法に組み込まれた重要なセキュリティ機能があるということです。
この記事では、Duplicatorのセキュリティ機能について詳しく説明します。最後まで読めば、なぜ私が自分のサイトでDuplicatorを信頼しているのか、そしてあなたもそうすべきかどうかを正確に理解できるでしょう。
主なポイントは次のとおりです:
- Duplicatorは設計上安全です:このプラグインは、バックアップ中にライブサイトに一切触れることのない、非破壊的な読み取り専用プロセスを使用します。
- 複数のセキュリティレイヤーがデータを保護します:AES-256暗号化、安全なクラウドストレージ、バックアップ前のスキャン、移行後のクリーンアップ。
- 移行中のダウンタイムゼロ:新しい場所で作業している間も元のサイトは完全に稼働したままなので、完璧なフォールバックが可能です。
- 組み込みのクリーンアッププロトコル:移行後にインストーラーとアーカイブファイルをワンクリックで削除することで、不正アクセスを防ぎます。
- プロフェッショナルな開発基準:コードは一貫したアップデート、定期的なセキュリティ監査、迅速な脆弱性パッチ適用が行われています。
- セキュリティレベルはあなたがコントロールできます:プラグインを最新の状態に保ち、古いバックアップを削除し、強力な暗号化パスワードを使用し、クラウドストレージで二要素認証を有効にします。
目次
Duplicatorはどのように機能しますか?
Duplicatorは、サイトの完全なバックアップを作成し、そのサイトを新しい場所に移動できるWordPressプラグインです。新しいホスト、新しいドメイン、ステージング環境など、どこにでも移動できます。
Duplicatorが根本的に安全である理由は、非破壊的であることです。
バックアップを作成する際、Duplicatorはライブサイトに触れません。ファイルとデータベースを読み取りますが、何も変更しません。サイトはそのまま稼働し続けます。
Duplicatorは、バックアップを実行すると、アーカイブファイル(zip)とインストーラーファイル(PHPスクリプト)の2つのファイルを作成します。
バックアッププロセスは完全に読み取り専用です。Duplicatorはデータをそのアーカイブにコピーしますが、実際のサイトファイルは?変更されません。サイトは常に完全に稼働したままです。
写真を撮るようなものだと考えてください。カメラは画像をキャプチャしますが、被写体は変わりません。
クライアントサイトを新しいホストに移行する際、新しいホストで作業している間も古いサイトはライブでアクティブなままです。移動中に何か問題が発生した場合(そして時々発生します)、クライアントのサイトがダウンすることはありません。ライブサイトが私のフォールバックになります。
ダウンタイムゼロ。本番環境へのリスクゼロ。それがDuplicatorを設計上安全にしているアーキテクチャです。
Duplicatorは安全に使用できますか?
はい。Duplicatorは安全に使用できます。セキュリティは、セキュアなコード、暗号化オプション、検証チェック、および組み込みのクリーンアッププロトコルといった複数のレイヤーから提供されます。
Duplicatorは、単にデータをzipファイルに詰め込んでうまくいくことを願っているわけではありません。実際のセキュリティエンジニアリングがその背後にあります。
データを保護する具体的な機能について説明させてください。
Duplicatorには、データを保護するためのどのようなセキュリティ機能がありますか?
Duplicatorに組み込まれているセキュリティ機能は次のとおりです。
- セキュアでクリーンなコード:WordPressのベストプラクティスに従ったプロフェッショナルな開発
- バックアップ暗号化:パッケージの内容を保護するためのAES-256暗号化(Pro機能)
- セキュアなオフサイトクラウドストレージ:Amazon S3、Google Drive、Dropboxなどとの統合
- バックアップ前スキャン:パッケージ作成前に環境チェックを行い、潜在的な問題を検出
- ステップバイステップ移行ウィザード:ヒューマンエラーを防ぐガイド付きインストールプロセス
- インストール後クリーンアップ:インストーラーおよびアーカイブファイルのワンクリック削除
それでは、これらの各機能が実際にどのように役立つかを説明します。
安全でクリーンなコード
Duplicatorは、WordPressのコーディングベストプラクティスに従うプロのエンジニアによって開発されています。コードベースは成熟しており、適切に保守されており、最初からセキュリティを最優先に構築されています。
また、WordPressエコシステムの中で最も古いバックアッププラグインの1つでもあります。信頼を獲得し、品質を維持せずに、これほど長く生き残るプラグインはありません。DuplicatorはWordPressの初期の頃から存在し、機能するため、今でもここにあります。
一貫したアップデート。定期的なセキュリティ監査。脆弱性に迅速に対応する開発チーム。
それが、他のすべてが構築されている基盤です。
セキュリティ研究者が潜在的な問題を発見した場合(そして発見します。これはすべてのソフトウェアで起こります)、Duplicatorチームは迅速に修正します。修正を数ヶ月待つ必要はありません。脆弱性が報告されてから通常数日以内にアップデートがリリースされます。
バックアップ暗号化
DuplicatorはAES-256暗号化を使用してパッケージの内容をスクランブルします。これは、お客様のデータに対する軍用グレードの暗号化です。
これは実際には何を意味するのでしょうか?誰かがバックアップファイルを盗んだ場合(サーバーから、クラウドストレージから、どこからでも)、パスワードなしではアクセスできません。宝くじの番号を推測する方が簡単でしょう。
バックアップには、サイトに関するすべてが含まれています。データベースの認証情報、APIキー、顧客データ、または支払いゲートウェイの設定を見つけられたくはありません。それは機密情報です。
暗号化がない場合、バックアップファイルを手に入れた人は誰でもすぐにすべてにアクセスできます。暗号化されている場合、そのバックアップファイルは彼らにとって無価値です。
安全なオフサイトクラウドストレージ
バックアップをウェブサイトと同じサーバーに保存することは、家の鍵をドアマットの下に保管するようなものです。サーバーが侵害されると、バックアップも侵害されます。
Duplicator Proは、これらのサードパーティストレージプロバイダーすべてと統合されています。
- Google Drive
- Dropbox
- Microsoft OneDrive
- Amazon S3
- Wasabi
- Google Cloud
- DreamObjects
- Vultr
- DigitalOcean Spaces
- Cloudflare R2
- Backblaze B2
- FTP
接続はセキュアなAPIを通じて行われるため、認証情報は保護されたままです。
サードパーティの認証情報を管理する手間を一切省きたい場合は、Duplicator Cloud を使用すると、Duplicator 内に組み込まれたストレージを利用できます。
API キーを生成したり、個別のクラウド アカウントを管理したりする必要はありません。Duplicator Pro ライセンスと数分で接続できる、シンプルなクラウド ストレージです。
クラウド ストレージを接続すると、Duplicator は作成された直後にすべてのバックアップを自動的にアップロードできます。ファイルを手動で転送することを忘れる必要はありません。
バックアップは、ライブサーバーよりも安全な場所に保存されます。ウェブサイトに災害が発生した場合でも、データはそのままアクセス可能です。
バックアップ前スキャン
Duplicator がバックアップを作成する前に、まずサーバー環境をスキャンします。
これは安全のためです。スキャンでは、バックアップの失敗や破損の原因となる可能性のある問題(権限エラー、サーバー構成の問題、ファイル パスに関する問題)を探します。
これらの問題は、バックアップを実行した後ではなく、実行する前に修正できます。これが、スムーズなバックアップ プロセスと、フラストレーションのたまるトラブルシューティング セッションとの違いです。
ステップバイステップ移行ウィザード
ヒューマン エラーは、あらゆる技術プロセスにおける最大のセキュリティ リスクの 1 つです。手順を 1 つ見落としたり、構成をスキップしたり、設定の更新を忘れたりすると、突然問題が発生します。
Duplicator の移行ウィザードは、インストール プロセスの各ステップを案内します。初心者でも、データベースの接続、URL の置換、パスの更新を簡単に行えます。
移行中には検証チェックが行われるため、問題が発生する前に認識できます。
バックアップを新しいサーバーにアップロードするだけです。Duplicator がすべてを処理するため、移行中にデータが失われることはありません。
インストール後クリーンアップ
移行では、2 つのバックアップ ファイルを新しいサーバーにアップロードします。1 つはサイトのすべてのデータを含むアーカイブ zip ファイルです。もう 1 つはデータを展開するインストーラー PHP ファイルです。
インストーラー ファイルとアーカイブ ファイルは強力です。移行後にサーバーに残しておくと、それらを見つけた人がデータにアクセスしたり、サイトを再インストールしたりする可能性があります。
Duplicator は、インストールが成功した直後に 1 回クリックするだけでクリーンアップを実行するように促します。これらのファイルを削除したいと考えており、それを非常に簡単に実行できます。
移行されたサイトに再度ログインすると、Duplicator はセキュリティのために自動的にクリーンアップされたデータについて通知します。
Duplicator が何かを見落とした場合に備えて、これらのファイルを自分でクリーンアップできます。ツール設定で、インストール ファイル、バックアップの孤児、またはビルド キャッシュを削除します。
これにより、新しく移行されたサイトを安全で整理された状態に保ちます!
Duplicator のセキュリティを強化する方法
Duplicator はツールを提供しますが、それらを正しく使用する必要があります。
バックアップを安全に保つために、私がすべてのサイトで行っていることを紹介します。
プラグインを最新の状態に保つ
アップデートには新機能が含まれることがありますが、多くの場合、セキュリティ パッチが含まれています。開発者は、Duplicator が WordPress、他のプラグイン、その他のテーマと正常に連携するように常に努めています。
Duplicator のアップデートがリリースされたら、インストールしてください。あまり長く待つと、ハッカーが古いプラグインをウェブサイトへのバックドアとして使用する可能性があります。
これはDuplicatorに限らず、あらゆる古いプラグインで起こり得ることです。そのため、Duplicatorを高いセキュリティレベルで維持したい場合は、常に最新の状態に保ってください!
インストールファイルを常にクリーンアップする
移行が完了したら、必ずインストーラーとアーカイブファイルを削除してください。Duplicatorのワンクリッククリーンアップを使用しましょう。追加のセキュリティ対策として、手動で削除されたことを確認することもできます。
FTPまたはホスティングのファイルマネージャーを使用してサーバーにログインします。ディレクトリを確認してください。これらのファイルが存在しないことを絶対に確認してください。
バックアップの孤児を削除する
注意していないと、古いバックアップはすぐに溜まってしまいます。
クライアントが何十ものバックアップファイルをサーバーに残していたことがありました。数ヶ月前のものや、1年前に移行したものもありました。
問題は、それらの古いバックアップには古いコードが含まれていることです。誰かがそれらを見つけた場合、既知のセキュリティホールがある可能性のある、古いバージョンのサイトにアクセスされることになります。
最新のバックアップは保持し、それ以外はすべて削除してください。
Duplicator Proには、これを自動的に処理するスケジュールと保持制限があります。無料版を使用している場合は、毎月古いバックアップをクリーンアップするためのカレンダーリマインダーを設定してください。
安全なパスワードとストレージを使用する
Duplicator Proの暗号化機能を使用している場合(使用すべきです)、解読が困難な強力なパスワードを使用してください。
私はパスワードマネージャーを使用して、暗号化されたバックアップ用にランダムな20文字のパスワードを生成しています。あなたもそうすべきです。
DropboxやGoogle Driveなどのクラウドサービスにバックアップを保存している場合はどうですか? 2要素認証をオンにしてください。バックアップは、それが保存されているアカウントと同じくらい安全です。
よくある質問(FAQ)
Duplicatorを無料で利用するにはどうすればよいですか?
WordPress.orgプラグインリポジトリから直接ダウンロードしてください。WordPressダッシュボードで「プラグイン » 新規追加」に移動し、「Duplicator」を検索してインストールできます。
DuplicatorとDuplicator Proの違いは何ですか?
無料版は手動バックアップと移行を問題なく処理します。Duplicator Proは、バックアップのスケジュール設定、クラウドストレージ連携、暗号化、大規模サイト向けの改善、そして複数のサイトを管理している場合や自動化が必要な場合に役立つその他の高度な機能を追加します。
Duplicator Proの料金はいくらですか?
Duplicator Proのプランは年間49.50ドルから始まります。これには、自動バックアップ、ドラッグ&ドロップ移行、クラウドストレージ、バックアップ暗号化などのプレミアム機能が含まれています。
最高のWordPressバックアッププラグインは何ですか?
Duplicatorはバックアップと移行の両方に優れており、それが独自の強みです。他のバックアッププラグインとは異なり、WordPressがダウンしている場合でも完全に破損したサイトを復元できます。また、WordPressが事前にインストールされていない場合でもサイトを移行できます。
Duplicatorのバックアップは私のウェブサイトを遅くしますか?
バックアップの作成は、サイト全体をコピーする必要があるため、リソースを大量に消費します。しかし、訪問者への影響は最小限に抑えられ、バックグラウンドで実行されます。サイトへの影響を制限するために、トラフィックが最も少ないオフピーク時にバックアップをスケジュールすることをお勧めします。
あなたのサイトはDuplicatorで安全です
Duplicatorの安全性は議論の余地がありません。それは証明されています。
非破壊的なアーキテクチャにより、バックアップ作成中にライブサイトに一切影響を与えません。オフサイト移行プロセスにより、万が一問題が発生した場合でも完璧なフォールバックが可能です。
さらに、暗号化、検証チェック、自動クリーンアッププロンプトなどのセキュリティ機能により、問題が災害になる前に検出します。
問題は、Duplicatorが安全かどうかではありません。安全です。問題は、バックアップと移行の心配をやめ、実際に機能するツールを使い始める準備ができているかどうかです。
自動バックアップ、クラウドストレージ、軍用グレードの暗号化が必要ですか? 今すぐDuplicator Proにアップグレードして、ウェブサイトを正しく保護しましょう。
せっかくなので、これらの厳選されたWordPressリソースも気に入ると思います:
- Duplicator Free vs Pro:どちらのバージョンが最も価値があるか?
- Duplicatorレビュー:最高のバックアップおよび移行プラグインですか?
- バックアップが失敗する理由を推測するのはやめましょう(代わりにこれらのログを確認してください)
- ウェブサイトのバックアップファイルを最大限のデータセキュリティで暗号化する方法
- 移行後にWordPressサイトが遅くなるのを修正する方法
- WordPressセキュリティチェックリスト:サイトを保護するためのステップバイステップガイド
