動作確認は非常に重要です。個人や自前のWebサイトならまだしも、依頼を受けたサイトについては入念に行うべきです。
ここで知っておいてほしいのは、ドメイン業者のWebサイト(お名前.comやムームードメイン等)でネームサーバ設定を変更しない限り、一般ユーザは旧サイトを閲覧しているということです。
つまり、きちんと手順を踏めば、Webサイトの移転を一発勝負でやってしまって正しく動かなかった…ということを避け、動作確認を行って安全にWebサイトの移転ができます。
E1.動作確認URLではなくhostsファイルを使用
Xサーバでは動作確認URLがあります。これはトップ画面の表示などを確認するには使えますが、サイト全体の動作を確認することはできません。動作確認URLではWordPressのダッシュボード画面を利用できないなど、これだけではWebサイトの動作確認は不十分です。
そこで使用するのがhostsファイルです。
通常、インターネットに繋がっているパソコンやスマホでWebサイトを見る時は、近くのドメインネームサーバに接続して、そのサイトの実体がどこにあるのかという案内情報を手に入れます。
「test-site.ne.jp」というサイトに移動する場合、ドメインネームサーバで手に入れた案内情報を元に、実体のあるサーバにアクセスします。冒頭で説明したネームサーバ設定を変更すると、インターネットに数多く存在しているドメインネームサーバにある案内情報が少しずつ変更されていくわけです。
この案内情報はhostsファイルによって任意に変更することができます。
動作確認を行うパソコンのhostsファイルを編集することで、他のパソコンやスマホだと旧サイトに飛ぶのを、そのパソコンのみ新サイトに飛ぶように設定できます。
この方法だと動作確認を行うパソコンしか新サイトにアクセスできませんし、表示だけでない実際のWebサイト動作確認ができます。
hostsファイルはパソコン内のシステムディレクトリに存在しています。動作確認を行う場合はファイルの場所と編集方法を調べて、利用することをお勧めします。
E2.セキュリティ対策
WordPressはWebサイトを制作するCMSの中で人気が最も高く、WordPressで作られているサイトは非常に多いです。そのため、WordPressを対象にした不正アクセス等が多いのも事実です。
セキュリティを高める方法は多数ありますが、個人的にこれだけはやっておくべきというのを挙げます。
- WordPressのバージョンを最新に保つ
- WordPressのユーザ名を「admin」ではないものに、パスワードは簡単ではないものにする
- プラグインを最小限にして、使っていないものは削除する
プラグインについてはセキュリティを向上するためのプラグインなども存在しますが、そのプラグイン自体がセキュリティ上のリスクになってしまう場合もあります。
そしてなにより数が増えると煩わしい。トラブルが発生した場合、原因の特定に時間がかかります。
便利で使えるプラグインが多いのは事実ですが、いつまで更新されるか分からないものもあるので、なるべくシンプルにしておくことをすすめます。
