Wordpressを使ったWebサイトに対してバージョンアップ可能なメンテナンス環境の提供
WordPressの現状分析
Web開発会社 ホームページの作成は行っているが、保守作業は実施しない |
IPA (情報推進処理機構) WordPressのバージョンアッププラグイン(プログラム部品)の保守作業を啓蒙している |
中小企業ホームページ実態 WordPressは保守できず、セキュリティリスクが高いままで、何もできない |
問題点と課題
大企業が価格の高いセキュリティ製品を納入して、セキュリティ基盤を確立して来ている状況の中、中小企業のセキュリティ施策が実施されておらず、大企業が取引先に解放しているネットワークのインフラ接点を介しての、中小企業からのセキュリティリスクに対して、問題意識が高まっている。
中小企業は自社の安全性の問題のみならず、取引先からの要求が大きくなっている。ただし、大企業のように費用をかけて、業務全般に最新のセキュリティ対策を施す余裕がない
提案のメインポイント
AIによるウィルス検出や侵入検知や仮想環境を使った防御エリア等の新しい施策は費用的に厳しい経営者に対して、コミュニティに寄って提供されるLinux環境やフリーソフトのツールを利用して、現在のセキュリティリスクに対する最低限の対策を提案いたします。
メイン施策が、『仮想環境、クラウドなどを使ったWordpressサイトのテスト環境構築』です
具体的な企画内容
Amazon Web Servises(クラウド)上にWordpressサイトのテスト環境を作成し、Wordpress本体、プラグインに対してバージョンアップ作業などの保守作業を事前に試せるテスト環境を提供する。
もしくは、お客様事業所内の空いているコンピュータ資源を使って、仮想ソフトを使ってテスト環境を用意することも選択肢としてあります。
その他にお客様コンピュータ資源をUSBメモリ上のCentOSなどのLinuxを使用したテスト環境
これは、サイトの表示部品や文章改版したい場合の確認作業にも使っていただけるものです。
Amazon Web Servises(クラウド)上のテスト環境であれば、無料枠でサイト作成し、その後に通信の負荷に対応のロードバランサ適用やドメイン移管やセキュリティ施策を組込み、セキュリティ診断実施や稼働環境自体のメモリ、CPUなどのスケールアップなども検討できます。
そのままサイトの引越しにも耐えられる対策です。
Amazon Web Servises上にVPNソフトをセットアップしておけばリモート保守も可能です。
Amazon Web Servises上に引っ越した場合に、サイト上にDockerコンテナを使った予備稼働環境も用意できます。
予備環境で新しいページを確認してから本番環境に反映するといったことや障害時の予備サイトとすることもできます。
テスト環境を作成するために必要な情報
- ファイルを本番サーバからテスト環境にコピーします。
- ファイル転送(ftp,ssh)のID,パスワード情報
- データベースに接続するためのデータベース名、ユーザー名、パスワード
- 管理画面への接続
WordPress自体には、本体/Pluginのバージョンアップをユーザが行う環境が初めから用意されています。
WordPressに脆弱性の問題があるのに、ホームページ作成会社がサイトの表示が壊れるなどの不具合を心配して、メンテナンスを引き受けない状況があります。
テスト環境を手元に用意する対策を提案します。