デュプリケーターの新しい移行サービス:指一本触れずにウェブサイトを移動
WordPressの移行に貴重な時間を奪われていませんか?Duplicatorの新しいマイグレーションサービスは、最初から最後まで3...
デュプリケーターの新しい移行サービス:指一本触れずにウェブサイトを移動
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
数年前、私のサイトがダウンし、ホストのバックアップが壊れていたことが判明したときのことを今でも覚えている。すべてのバックアップ場所が安全であるとは限らないということを痛感させられた。
バックアップがあるだけでは十分ではありません。保護され、災害が発生したときにアクセス可能で、メインサイトをダウンさせるような脅威から安全な場所に保存されているバックアップが必要です。
この投稿では、WordPressサイトのための純粋に安全なバックアップ・ストレージを理解し、実装する手助けをします。
安全なストレージとは何か、なぜ現在の設定が危険なのか、効果的なデータ保護戦略でハードワークを保護する方法について説明します。
ウェブサイトが適切に保護されているという安心感に勝るものはありません!
あなたのコンテンツ、顧客からの注文、すべての努力について考えてみてください。私は残念ながら、このようなシナリオを目の当たりにしてきた。
データ損失はさまざまな形であなたを襲う。
サイトがダウンしている間の収入の損失。顧客が貴社のサービスにアクセスできないことによる貴社の評判の低下。数ヶ月かけて築いたSEOランキングが一夜にして帳消しに。
ハッカーがバックアップ・ストレージに侵入すれば、それらのファイルも破損する可能性がある。スペアキーがあるのに、ウェルカムマットの下に「キーはこちら!」と書いて置いておくようなものだ。
さらに、法的な問題もある。バックアップに顧客データが含まれていて、それが漏えいした場合、GDPRの罰金やHIPAA違反の可能性があります。これは恥ずべきことですし、費用もかかります。
セキュアなストレージは、ハッキング、サーバーの故障、不慮の削除、物理的な災害など、あらゆる脅威から保護します。
ホスティングプロバイダーのデータセンターが浸水する可能性がある。開発者が誤って間違ったデータベーステーブルを削除してしまうかもしれません。マルウェアがサーバー上のすべてを暗号化してしまうかもしれません。
安全なバックアップストレージがなければ、これらのシナリオのいずれかがあなたのウェブサイトを永久に終わらせる可能性があります。
暗号化は第一の防御線です。バックアップファイルは、ストレージに送られるときも、そこに置かれるときも、スクランブルされます。
また、強固なアクセス・コントロールも必要だ。これには、強力なパスワード、多要素認証(MFA)、慎重な権限管理が含まれる。
ビジネスの鍵を誰にでも渡したりしないでしょう?ここでも同じ考えだ。
私はいつも、サービスが異なる地理的なロケーション間でデータを複製していると言及すると安心する。あるデータセンターに問題があっても、バックアップは別の場所に存在する。
定期的なチェックとモニタリングで、災害となる前に問題を発見する。バックアップ・ストレージは、脆弱性スキャンやアクティビティ監視を行い、不審なアクセスを発見する必要がある。
実績があり、適切なセキュリティ認証を受けているストレージ会社を選びましょう。企業のビジネスはデータの安全性にかかっており、そのためエンタープライズ・グレードのバックアップ・ストレージ・ソリューションの人気が高まっている。
同じサーバーのバックアップは、私が目にする最大の間違いだ。
もしサーバーがマルウェアやハッキングに遭い、バックアップが同じサーバーにあったとしても、それもなくなってしまいます。これではバックアップを取る意味がありません。
弱い認証情報は、あなたを大きく開放する。「password123」は何も守っていない。同じパスワードを何にでも再利用するのも同じだ。
ウェブホストのバックアップは適切な出発点となり得るが、私は決してそれだけを信用しない。約束したときに実行されないかもしれないし、同じハードウェアに保存されているかもしれないし、必要なものがすべて含まれていないかもしれない。
暗号化されていないバックアップファイルは、誰がアクセスしても読むことができます。誰かがあなたのストレージアカウントに侵入したり、ファイルを傍受したりすると、顧客データ、ログイン認証情報、プライベートコンテンツなど、すべてを見られる可能性があります。
ストレージを安全にするものとそうでないものを説明したところで、実際のオプションを見てみよう。
これらのプロバイダーは、セキュリティ・インフラストラクチャーの重労働を処理する。これらのプロバイダーは通常、データの暗号化、複数のデータセンターにわたる冗長ストレージ、物理的セキュリティ、さまざまな規制への準拠を提供する。
例えばAmazon S3は、複数の施設にデータを自動的に複製し、ニーズに応じて異なるストレージクラスを提供する。S3のようなオブジェクトストレージは、バックアップファイルに優れたスケーラビリティと耐久性を提供する。
Google Driveと Dropboxはより使い勝手が良いが、エンタープライズグレードであることに変わりはない。Backblaze B2はS3互換のストレージを低価格で提供しており、バックアップに特化したユースケースに人気がある。
クラウドストレージは信頼性、拡張性、ハイエンドのセキュリティインフラを提供する。クラウド・ストレージは、信頼性と拡張性、そして高度なセキュリティ・インフラを提供する。
自動冗長化、地理的分散、エンタープライズレベルのセキュリティを、自分で管理することなく手に入れることができる。ほとんどの場合、詳細なアクセスログやバックアッププラグインとの統合が可能です。
直接設定するのは技術的に難しいかもしれない。バケット・ポリシーやアクセス権限に注意を払わないと、設定を誤る可能性がある。
しかし、バックアッププラグインがそのギャップを埋めてくれる。多くのプラグインは、WordPressを簡単にバックアップしたり、バックアップファイルを自動的にクラウドに送信したりするのに役立つ。
ストレージのニーズに応じて、継続的なコストが発生します。バックアップに頻繁にアクセスする必要がある場合は、高額になるサービスもあります。
これらはWordPress専用に作られたサービスで、安全なストレージとバックアップ機能がバンドルされていることが多い。Duplicator、BlogVault、UpdraftPlusのようなサービスを考えてみてください。
WordPressバックアッププラグインとサービスは、WordPressの内部と外部を理解しています。どのファイルやデータベーステーブルが最も重要か、WordPressのマルチサイト設定をどのように扱うか、どのプラグインがバックアップの問題を引き起こす可能性があるかなどを熟知しています。
その多くには、ステージングサイト、マルウェアスキャン、ワンクリック復元オプションなどの便利な機能が含まれている。
ストレージは通常、舞台裏で処理される。S3バケットを設定したり、APIキーを理解したりする必要はない。すべてがシームレスに連携するように設計されている。
ここでの大きな利点は利便性で、通常WordPressのプラグアンドプレイに対応している。
WordPressに特化したサポートと、お使いのCMSのために設計された機能をご利用いただけます。クラウドストレージのAPIを理解したり、別のアカウントを管理したりする必要はありません。さらに、サポートチームはWordPress特有の問題を理解しています。
外付けドライブのバックアップを耐火金庫や貸金庫に保管するという、昔ながらの方法を好む人もまだいる。
この方法では、完全にコントロールすることができる。ドライブを購入し、適切に暗号化し、バックアップをそのドライブに保存し、物理的に安全なオフサイト・ロケーションに輸送する。
自宅でネットワーク・アタッチド・ストレージ(NAS)デバイスを使い、ドライブをオフサイト・ストレージにローテーションしている人もいる。
ここで重要なのは規律と暗号化だ。
バックアップを作成し、ドライブを更新し、安全な場所に移動するための定期的なスケジュールが必要です。ドライブ自体は暗号化されている必要があります。誰かが盗んだとしても、データを読み取ることはできないはずです。
このストレージ方式の利点は、ハードウェアを完全に所有できることだ。最初の購入後、継続的に月額料金を支払う必要はない。
データを直接物理的に管理できるため、クラウドプロバイダーのポリシーが変更される心配もない。
インターネットに接続しなくてもバックアップにアクセスできる。大容量のデータを長期保存する場合、非常に費用対効果が高い。
実際に一貫してバックアップを作成し、ドライブを別の安全な場所に移動する。
ドライブは前触れもなく故障したり、紛失したり、盗まれたりする可能性がある。複数のドライブを維持しない限り、自動的な冗長性はありません。
さらに、保管場所で物理的な災害が発生すると、バックアップが破壊される可能性があります。物理的にドライブを取り出す必要がある場合、復旧に時間がかかることがあります。
セキュアなサーバーにアクセスできる場合(職場や友人のセットアップ、あるいは自分が管理するVPSなど)、これは状況によってはうまく機能する。
この方法では、リモート・サーバーに接続し、そこにバックアップ・ファイルを転送する。このサーバーは、レンタルVPS、専用サーバー、またはビジネス用の接続でもかまいません。
重要なのは、ウェブホスティングとは完全に分離されていることだ。
SFTP(Secure File Transfer Protocol)は接続とログイン情報を暗号化します。通常のFTPはそうではなく、すべてをプレーンテキストで送信するため、機密データを含むバックアップには適していません。
FTP/SFTPバックアップでは、セットアップ全体をコントロールすることができます。ファイルの整理方法、保存ポリシー、アクセス制御を決定します。
セキュリティは、サーバーをいかにうまく管理できるかにかかっています。サーバーのメンテナンス、セキュリティ・アップデート、監視はあなたの責任です。
サーバーがダウンしたり、危険にさらされたりすると、バックアップが危険にさらされる可能性がある。さらに、適切にセットアップするには、より専門的な知識が必要です。
バックアップ・ストレージのオプションを評価する場合、強力な暗号化(End-to-End)をリストの最上位に挙げるべきです。これにより、あなたのデータは権限のない人の目には読めなくなります。
私にとって、これは必須アイテムだ。これがないと、ファイルを目につくところに置いておくことになる。
多要素認証(MFA)を追加レイヤーとして、許可されたアクセスのみを許可するシステムが必要だ。MFAは、玄関のドアに2つ目の別の鍵があるようなものだと考えてほしい。
冗長性と地理的複製とは、お客様のデータが複数のサーバーと場所にコピーされることを意味します。1つのデータセンターに何かが起きても、ファイルは他の場所に存在します。
自動バックアップは、方程式から人間の要素を取り除きます。一度設定すれば、あとは実行させるだけです。これにより、一貫性が確保され、最も必要なときにバックアップを実行し忘れるリスクがなくなります。
何日も何週間も問題に気づかないこともあります。バージョニングによって、問題が発生する前のクリーンな状態にロールバックすることができ、救われることがあります。イミュータブル・バックアップは、一定期間バックアップ・ファイルの変更や削除を防ぐことで、これをさらに推し進めます。
簡単な復元は、すべての中で最も重要な機能かもしれない。
私は、災害が発生したときに実際に使用できなかったバックアップを持っている人のフラストレーションを目の当たりにしたことがある。バックアップ・システムは、そこから復元する能力があってこそのものだ。
モニタリングとアラートにより、何が起きているのかをお知らせします。バックアップの失敗、不審なアクティビティ、または注意が必要な問題に対して通知が必要です。
安全なストレージを持つことは、始まりに過ぎません。ここでは、バックアップ戦略が必要なときに機能するようにする方法を説明します。
3-2-1ルールから始めよう:2種類のメディアにデータを3部コピーし、1部はオフサイトに保管する。
少し手間がかかるように聞こえるが、真のデータ耐障害性を実現するための素晴らしいフレームワークだ。このルールは、長年にわたって数え切れないほどのウェブサイトを救ってきた。
バックアップを定期的にテストし、実際にテストリストアを実行してください。いざというときにバックアップが壊れていたり、不完全だったりするのは避けたいものです。
WordPress、ホスティングアカウント、バックアップストレージには、強力でユニークなパスワードを使いましょう。こうすることで、何重ものセキュリティ層ができ、攻撃者がデータにアクセスすることがより難しくなります。
バックアップ・プラグイン、WordPressコア、テーマ、その他のプラグインを含め、すべてをアップデートしましょう。古いソフトウェアにはセキュリティの脆弱性が含まれていることが多く、ハッカーはこれを悪用します。
絶対に必要な人にのみアクセス権を与え、そのアクセス権を定期的に見直す。アクセスできる人数は少ないほどよい。
サードパーティのストレージサービスを徹底的に調査する。強固なセキュリティ実績、コンプライアンス認証、透明性の高いセキュリティ慣行を持つ企業を探す。
バックアップをストレージに送る前に暗号化する。たとえ誰かがストレージに侵入したとしても、データを盗まれることはありません。
バックアップの失敗の多くは、手遅れになるまで気づかれません。毎月バックアップログを見直すことで、問題を早期に発見することができます。
Duplicatorは人気のWordPressバックアッププラグインで、このようなセキュリティの実践をより簡単にします。その方法をお見せしよう!
Duplicatorはこれらすべてのクラウドストレージに統合されている:
Duplicator Proを使用する際、リモートストレージは最初に設定するものの一つだ。ストレージ設定に自分のアカウント情報を入力するだけだ。
このプラグインはAES-256ビットのバックアップ暗号化を提供します。このビルトイン暗号化は、バックアップアーカイブがストレージプロバイダに送信される前にスクランブルされ、保護されることを意味します。
リモート宛先へのスケジュールバックアップを設定することで、手作業や人為的ミスを排除することができます。
一度設定すれば、バックアップはスケジュールに従って自動的に行われます。サイトの各部分に複数のスケジュールを設定することもできます。
安全なバックアップ保存を簡単にすることで、Duplicatorはお客様がセキュリティのベストプラクティスに従うことを奨励します。顧客情報やその他の重要なデータを危険にさらすことはありません!
多くのユーザーにとって、Amazon S3のようなサービスに送信される、適切に設定され暗号化されたバックアップは、それだけで十分です。強力なセキュリティ、クライアント側での暗号化、さらにMFAによる強力なアカウント・セキュリティを備えた評判の良いクラウド・プロバイダーを利用したい。
重要なのは、これらの保護を重ねることである。単一のソリューションだけでは防弾にはならない。
私はいつも3-2-1ルールを基本としている:データの3つのコピー、2つの異なるストレージ・タイプ、1つのオフサイト・ロケーション。さらに、人為的ミスを排除するための自動化、輸送中と保管中の両方における強力な暗号化、すべてがうまく機能することを確認するための定期的なリストアテストを加える。
この戦略は、ハードウェアの故障から標的型攻撃まで、潜在的な災害の最も広い範囲から保護する。
本当の意味での長期保存には、Amazon S3 GlacierやAzure Archive Storageといったクラウドストレージのアーカイブ層が有効だ。これらのサービスは、頻繁にアクセスする必要のないデータに対して、耐久性があり安価なストレージを提供する。クラウド・バックアップ・ストレージ・ソリューションは、データの長期保存に特化して設計されている。
優れたセキュリティ機能を備えた信頼性の高いバックアップ・ストレージのためには、お金を払う必要があるかもしれない。大手プロバイダーの無料ティアも存在するが、一般的にストレージ容量や機能に厳しい制限がある。
ウェブサイトのための小さな保険とお考えください。優れたバックアップ・ストレージにかかる費用は、通常、失われたサイトの再構築やデータ漏洩への対処にかかる費用よりもはるかに少額です。
現在バックアップをウェブサーバーにしか保存していない場合、最も簡単な最初のステップは、コピーをオフサイトに取得することです。暗号化された外付けドライブに手動でバックアップをダウンロードするか、Duplicatorのようなプラグインを使って基本的なクラウドアカウントでリモートストレージを構成し、暗号化を有効にすることができます。
サーバーからバックアップを取るというたった一つの変更で、最も一般的なバックアップの失敗をなくすことができる。
安全なバックアップは、あなたのウェブサイト、あなたの評判、そしてあなたの正気を守ります。
今すぐ数分、現在のバックアップ状況を正直に評価してみよう。
バックアップはメインサーバーとは別の場所に保存されていますか?暗号化されていますか?必要なときに復元できますか?
私は、安全なバックアップ・ストレージがいかに膨大なストレスと時間、そしてお金を節約できるかを身をもって体験してきました。安心感だけでも、投資する価値があります。
Duplicator Proのようなツールは、クラウドバックアップとリカバリーのプロセスをより簡単にすることができる。バックアップを自動的にクラウドに送信し、ワンクリックで復元できる。今すぐお試しください!
ここにいる間、私はあなたがこれらの厳選されたWordPressのリソースを気に入ると思います:
情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。私たちは、読者に付加価値をもたらすと信じる製品のみを推薦します。
