デュプリケーターは安全に使用できますか?
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
WordPressサイトのバックアップや移行を行う場合、動作するツールを使用していることを確認したい。そうでなければ、永遠にデータを失う危険性があります。
私はこれまで何百ものプロジェクトでDuplicatorを使ってきました。クライアントサイト、個人サイト、巨大なeコマースストア、小さなポートフォリオページ。
私が学んだことはこうだ:Duplicatorには、プラグインが実際に機能するために組み込まれた重要なセキュリティ機能がある。
この記事では、Duplicatorのセキュリティ機能について説明します。最後には、私がなぜDuplicatorにサイトを任せているのか、そしてあなたもDuplicatorを使うべきかどうかがよくわかるでしょう。
以下はその要点である:
- Duplicatorは安全な設計になっています:プラグインは非破壊、読み取り専用プロセスを使用し、バックアップ中にライブサイトに触れることはありません。
- 複数のセキュリティレイヤーがデータを保護します:AES-256暗号化、安全なクラウドストレージ、事前バックアップスキャン、移行後のクリーンアップ
- 移行中のダウンタイムはゼロ:移行先での作業中も元のサイトは完全に稼動し、完璧なフォールバックを実現します。
- クリーンアッププロトコルを内蔵:移行後にインストーラとアーカイブファイルをワンクリックで削除し、不正アクセスを防止
- プロフェッショナルな開発基準:コードの一貫した更新、定期的なセキュリティ監査、迅速な脆弱性パッチ適用
- セキュリティレベルは自分で管理する:プラグインを常にアップデートし、古いバックアップを削除し、強力な暗号化パスワードを使用し、クラウドストレージで2要素認証を有効にする。
目次
デュプリケーターの仕組み
Duplicatorは、サイトの完全なバックアップを作成し、そのサイトを新しい場所に移動できるWordPressプラグインです。新しいホスト、新しいドメイン、ステージング環境など、どこにでも移動できます。
デュプリケーターが基本的に安全なのは、非破壊であることだ。
バックアップを作成する際、Duplicatorは本サイトには触れません。ファイルとデータベースを読み込みますが、何も変更しません。あなたのサイトは正確に実行され続けます。
Duplicatorはバックアップを実行すると、アーカイブファイル(zip)とインストーラファイル(PHPスクリプト)の2つのファイルを作成します。
バックアッププロセスは完全に読み取り専用です。Duplicatorはデータをアーカイブにコピーしますが、実際のサイトファイルは?そのままです。あなたのサイトはずっと完全なままです。
写真を撮るようなものだと考えてほしい。カメラは画像を捉えますが、被写体は変わりません。
私がクライアントのサイトを新しいホストに移行するとき、私が新しいホストで作業している間、古いサイトはライブでアクティブなままです。移行中に何か問題が発生しても(そして時には問題が発生することもある)、クライアントのサイトがダウンすることはない。ライブサイトは私のフォールバックなのだ。
ダウンタイムゼロ。本番環境へのリスクゼロ。これがDuplicatorを安全な設計にしているアーキテクチャです。
デュプリケーターは安全に使用できますか?
はい。Duplicatorは安全に使用できます。セキュアなコード、暗号化オプション、検証チェック、内蔵クリーンアッププロトコルなど、複数のレイヤーから安全性を確保しています。
Duplicatorは、あなたのデータをZIPファイルに放り込んで、最善を望むだけではありません。その背後には実際のセキュリティエンジニアリングがある。
あなたのデータを保護する具体的な機能を説明しよう。
デュプリケーターはどのようなセキュリティ機能でデータを保護しますか?
Duplicatorに搭載されているセキュリティ機能をご紹介します:
- 安全でクリーンなコードWordPressのベストプラクティスに従ったプロフェッショナルな開発
- バックアップの暗号化:AES-256暗号化によりパッケージの内容を保護します。
- 安全なオフサイト・クラウドストレージ:Amazon S3、Google Drive、Dropboxなどとの統合
- バックアップ前のスキャン:パッケージを作成する前に環境をチェックし、潜在的な問題を検出します。
- ステップバイステップの移行ウィザード:ヒューマンエラーを防ぐガイド付きインストールプロセス
- インストール後のクリーンアップ:インストーラーとアーカイブファイルのワンクリック削除
では、それぞれが実際に何をしてくれるのかを説明しよう。
安全でクリーンなコード
Duplicatorは、WordPressコーディングのベストプラクティスに従ったプロのエンジニアによって開発されています。コードベースは成熟し、メンテナンスが行き届いており、一からセキュリティを優先して構築されています。
また、WordPressのエコシステムの中で最も古いバックアップ・プラグインのひとつでもある。プラグインは、信頼を得て品質を維持しなければ、それほど長くは生き残れない。DuplicatorはWordPressの黎明期から存在し、今もここにある。
一貫したアップデート。定期的なセキュリティ監査。脆弱性に迅速に対応する開発チーム。
それが他のすべての土台となる。
セキュリティ研究者が潜在的な問題を発見した場合(これはすべてのソフトウェアで起こります)、Duplicatorチームは迅速にパッチを適用します。修正のために何ヶ月も待たされることはありません。通常、脆弱性が報告されてから数日以内にアップデートが提供されます。
バックアップの暗号化
DuplicatorはAES-256暗号化を使用して、パッケージの内容をスクランブルします。これは軍用レベルのデータ暗号化です。
これは現実的には何を意味するのだろうか?もし誰かがあなたのバックアップファイルを盗んだとしたら、それはあなたのサーバーからであれ、クラウドストレージからであれ、どこからであれ、あなたのパスワードなしにはアクセスできない。彼らは宝くじの番号を当てる方が運がいい。
バックアップには、サイトに関するすべての情報が含まれています。データベースの認証情報、APIキー、顧客データ、ペイメントゲートウェイの設定などを誰にも知られたくないでしょう。それは機密情報です。
暗号化がなければ、あなたのバックアップ・ファイルを手にした者は、すぐにそのすべてにアクセスできる。暗号化があれば、そのバックアップファイルは彼らにとって無価値なものとなります。
安全なオフサイト・クラウド・ストレージ
バックアップをウェブサイトと同じサーバーに保存することは、家の鍵をドアマットの下に置いておくようなものです。サーバーが危険にさらされれば、バックアップも危険にさらされます。
Duplicator Proは、これらすべてのサードパーティストレージプロバイダーと統合しています:
- グーグルドライブ
- ドロップボックス
- マイクロソフトOneDrive
- アマゾンS3
- わさび
- グーグル・クラウド
- ドリームオブジェクト
- ウルトル
- DigitalOceanスペース
- クラウドフレアR2
- バックブレイズB2
- ファイル転送プロトコル
接続はセキュアなAPIを通じて行われるため、あなたの認証情報は保護されたままです。
また、サードパーティの認証情報を管理する手間を完全に省きたい場合は、Duplicator Cloudを使えば、Duplicatorに内蔵されたストレージを利用できる。
APIキーを生成したり、別々のクラウドアカウントを管理する必要はありません。お使いのDuplicator Proライセンスに接続する、シンプルなクラウドストレージが数分で完成します。
クラウドストレージに接続すると、Duplicatorはバックアップを作成するとすぐに自動的にアップロードします。手動でファイルを転送する必要はありません。
バックアップは本番サーバーよりも安全な場所に保存されます。災害がウェブサイトを襲った場合でも、データは無傷でアクセス可能です。
バックアップ前のスキャン
Duplicatorはバックアップを構築する前に、まずサーバー環境をスキャンします。
これは安全のためです。スキャンでは、バックアップの失敗や破損の原因となる可能性のある問題(パーミッションエラー、サーバー設定の問題、ファイルパスの問題)を探します。
バックアップを実行した後ではなく、バックアップを実行する前にこれらの問題を修正することができます。これが、スムーズなバックアッププロセスとイライラするトラブルシューティングの違いです。
ステップバイステップの移行ウィザード
ヒューマンエラーは、あらゆる技術プロセスにおける最大のセキュリティリスクのひとつです。手順を見落としたり、設定をスキップしたり、設定を更新し忘れたりすると、突然物事が壊れてしまいます。
Duplicatorの移行ウィザードは、インストールプロセスの各ステップを順を追って説明してくれます。初心者でも、データベースの接続、URLの置換、パスの更新が簡単にできます。
移行中に検証チェックがあるので、問題が起こる前に気づくことができる。
バックアップを新しいサーバーにアップロードするだけです。あとは全てDuplicatorが行いますので、移動中にデータを失うことはありません。
設置後の清掃
マイグレーションでは、2つのバックアップファイルを新しいサーバーにアップロードします。1つはアーカイブZIPファイルで、サイト上のすべてのデータが含まれています。もう1つは、データを解凍するインストーラPHPファイルです。
インストーラーとアーカイブファイルは強力です。移行後にサーバーに置いたままにしておくと、誰でもデータにアクセスできる可能性がありますし、サイトを再インストールすることもできます。
Duplicatorは、インストールに成功すると、すぐにワンクリックでクリーンアップを促します。Duplicatorはこれらのファイルを削除したいのです。
移行したサイトに再度ログインすると、Duplicatorがセキュリティのために自動的にクリーンアップされたデータを教えてくれます。
万が一Duplicatorが何かを見逃してしまった場合に備えて、これらのファイルを自分でクリーンアップすることができます。ツールの設定で、インストールファイル、バックアップオルファン、ビルドキャッシュを削除します。
これにより、新しく移行したサイトが安全で乱雑にならない!
デュプリケーターのセキュリティを高める方法
Duplicatorはツールを提供してくれるが、適切に使用する必要がある。
バックアップの安全性を確保するために、私がどのサイトでも行っていることは以下の通りだ。
プラグインを常に更新する
アップデートは新機能をもたらすこともありますが、多くの場合セキュリティパッチを含みます。開発者は常にDuplicatorがWordPress、他のプラグイン、他のテーマとうまく動作するように取り組んでいます。
Duplicatorがアップデートをリリースしたら、それをインストールしてください。あまり長く待つと、ハッカーがあなたのウェブサイトへのバックドアとして古いプラグインを使用する可能性があります。
これはDuplicatorに限らず、どんな古いプラグインでも起こりうることです。ですから、Duplicatorを高いセキュリティレベルで動作させたいのであれば、常にアップデートしておきましょう!
常にインストールファイルをクリーンアップする
すべての移行後、インストーラとアーカイブファイルを削除します。Duplicatorのワンクリッククリーンアップを使ってください。追加のセキュリティステップとして、手動で削除されたことを確認することもできます。
FTPまたはホスティングファイルマネージャーでサーバーにログインします。ディレクトリを確認してください。これらのファイルがないことを絶対に確認してください。
バックアップ孤児を削除する
注意していないと、古いバックアップはすぐに溜まってしまう。
クライアントが何十ものバックアップ・ファイルを置いているサーバーにログインしたことがある。数ヶ月前のものもあった。中には1年前に移行したものもあった。
古いバックアップには古いコードが含まれています。もし誰かがそれを見つけたら、セキュリティホールのある古いバージョンのサイトにアクセスすることになります。
最新のバックアップを取っておく。それ以外はすべて削除してください。
Duplicator Proにはスケジュールと保存制限があり、自動的にこれを処理します。無料版を使用している場合は、毎月古いバックアップをクリーンアップするためにカレンダーのリマインダーを設定します。
安全なパスワードとストレージの使用
Duplicator Proの暗号化機能を使う場合は(使うべきですが)、解読が難しい強力なパスワードを使いましょう。
私はパスワード・マネージャーを使って、暗号化バックアップ用のランダムな20文字のパスワードを生成している。あなたもそうすべきです。
DropboxやGoogle Driveのようなクラウドサービスにバックアップを保存している場合は?二要素認証をオンにしてください。バックアップは、保存されているアカウントと同じくらい安全です。
よくある質問 (FAQ)
Duplicatorを無料で使うには?
WordPress.orgのプラグインリポジトリから直接ダウンロードしてください。WordPressのダッシュボードからプラグイン " 新規追加に進み、"Duplicator "を検索してインストールできます。
デュプリケーターとデュプリケーター・プロの違いは何ですか?
無料版では、手動バックアップと移行を完璧に行うことができます。Duplicator Proは、バックアップスケジュール、クラウドストレージとの統合、暗号化、大規模サイトへのより良いサポート、そして複数のサイトを管理している場合や自動化が必要な場合に便利なその他の高度な機能を追加します。
Duplicator Proはいくらですか?
Duplicator Proプランは年間49.50ドルから。これらは、自動バックアップ、ドラッグ&ドロップ移行、クラウドストレージ、バックアップ暗号化などのプレミアム機能をサポートしています。
最高のWordPressバックアッププラグインとは?
Duplicatorはバックアップとマイグレーションの両方に優れており、それが独自の強みとなっている。他のバックアッププラグインとは異なり、WordPressがダウンしているときに完全に壊れたサイトを復元することができます。また、WordPressがプリインストールされていないサイトも移行できる。
Duplicatorのバックアップはウェブサイトを遅くしますか?
バックアップの作成は、サイト全体をコピーする必要があるため、リソースを消費します。しかし、バックグラウンドで実行されるため、訪問者への影響は最小限に抑えられます。サイトへの影響を抑えるには、トラフィックが最も少ないオフピーク時にバックアップをスケジュールすることをお勧めします。
Duplicatorであなたのサイトは安全な場所にある
デュプリケーターの安全性は議論の余地はない。証明されている。
非破壊アーキテクチャは、バックアップ作成中に本番サイトに触れることがないことを意味します。オフサイトマイグレーションプロセスは、何か問題が発生した場合に完璧なフォールバックを提供します。
また、暗号化、バリデーションチェック、自動クリーンアッププロンプトなどのセキュリティ機能は、問題が大惨事になる前にキャッチするために用意されている。
問題はデュプリケーターが安全かどうかではない。安全だ。問題は、バックアップや移行について心配するのをやめて、実際に機能するツールを使い始める準備ができているかどうかだ。
自動バックアップ、クラウドストレージ、軍事レベルの暗号化が必要ですか?今すぐDuplicator Proにアップグレードして、正しい方法でウェブサイトを保護しましょう。
ここにいる間、私はあなたがこれらの他の厳選されたWordPressリソースを気に入ると思います:
- デュプリケーター無料版とプロ版:どのバージョンが一番お得か?
- Duplicatorレビュー:それは最高のバックアップと移行プラグインですか?
- バックアップが失敗する理由を推測するのはやめよう(代わりにこれらのログをチェックしよう)
- ウェブサイト・バックアップファイルを暗号化してデータを最大限に保護する方法
- WordPress移行後の遅いサイトを修正する方法
- WordPressセキュリティチェックリスト:あなたのサイトを守るステップ・バイ・ステップ・ガイド
