地味にガジェマガは2016年から運用していて、8年間書き続けた現在の記事数はこの記事で733にもなる。費やした時間を想像したくも無い。
そんなガジェマガは自分でいうのもなんだけど俺の集大成で、将来的には我が子にトーマスイズムを伝える手段としても使いたい所存。つまり超大切。ガジェマガは人生。
だから万が一にでも失うようなことだけは絶対に避けたい。ということで俺が現在どんな感じでブログを守っているのかをまとめる。ブログバックアップで迷っている人の参考になれば幸い。
この記事の目次(クリックでジャンプ)
ブログバックアップ対策の3本柱
ワードプレスで運営してるガジェマガのバックアップは3本柱で行っている。それが下記。
- ログイン乗っ取り対策
- データ消失対策
- 支払いミスの対策
現在のガジェマガは絶対に乗っ取られないし、ガジェマガのデータが飛んでも復旧できるし、ドメイン及びサーバーの支払いミスも発生しない状況。つまり最強。これらを解説する。
ログイン対策で乗っ取りを防ぐ
まずはログイン対策から。ガジェマガに限らず現在多くのウェブサイトはワードプレスで運営されているんだけど、これはウェブ上の専用ログインページからログインしてしまうと簡単に乗っ取れてしまえたりする。それが下記。
ここにログインさえしてしまえば乗っ取りが可能。ウェブ上のウェブサイトはウェブ上にあるが故に意外と脆い欠点を抱えるんだ。
だからまずはログインページを対策する。俺がやってるのは下記。
- ログインページをオリジナルURLに変更
- ログイン試行回数を5回に制限
- ログイン時に計算式の解が必要
これらは全てAll In One WP Securityというプラグインで実現できる(⇒ ダウンロード)
詳細な方法はガジェマガに不正ログインの形跡を発見した記事で解説しているから確認してほしい。
-
-
ブログを乗っ取られそうになった話【ブルートフォースアタック対策】
3月4月と2カ月の長期休みを取っていたんだけど、その期間内にブログへの攻撃があったからその手口とか対処法を解説する。 と言ってもブルートフォースアタックという超メジャーなやつで別に乗っ取りというほど大 ...
続きを見る
これによってガジェマガの現在のログインページは「独自URL」で下記になった。
この場合はユーザー名とパスワードの他に3×2の6も入力しないとログインできない。
しかもログイン試行回数は5回。プログラムによるブルートフォースアタック(総当たり攻撃)も防げるというからくり。
とりあえずこれで乗っ取りは防げる。はず。
ブログデータを全てバックアップする
次にサーバーが万が一飛んだ場合に備えてブログデータを全て定期的にバックアップする。これにはUpdraftPlusプラグインを使う(⇒ ダウンロード)
俺がやってるのは下記。
- 文章データ(データベース)のバックアップ
- 画像データ(アップロード)のバックアップ
- プラグインデータのバックアップ
- グーグルドライブへのアップロード
ややこしそうに見えるけど一度設定してしまえばワンボタンで全て完結する。
UpdraftPlusの設定画面の「バックアップに含めるファイル」欄で「プラグイン」「テーマ」「アップロード」を選択すればOK。
更に保存先を選択で「Google Drive」を選べばバックアップデータの自動アップロードも可能。
サーバー+グーグルドライブの2重バックアップが実現する。
グーグルドライブの容量がない場合はブログバックアップ用に一つアカウントを作ればOK。課金する必要もない。
設定が完了すれば「バックアップ/復元」タブから「今すぐバックアップ」を選択。下記のチェックボックスをオンにして
「今すぐバックアップ」を実行すれば全データがバックアップされる。これで万が一サーバーが飛んでもグーグルドライブのバックアップから復元ができる。はず。
支払いミスによるブログの消失を防ぐ
最後はシンプルな人為的ミスを対策する。ガジェマガは「2week.net」のドメインとサーバーの代金を払い続けることによってウェブ上に俺のスペースを借りて運用している。つまりいくら乗っ取りとバックを対策しても支払いを忘れたらブログは飛ぶんだ。
ということで支払いの対策をする。といってもやることはシンプルで前払いするだけ。払えば払うほど払い忘れがなくなる。超シンプル。
実際ガジェマガはドメインとサーバーの管理をXserverに一本化していて、既に30年分を先払い済み。
ドメインは先10年しか先払いできなかったからドメイン代をXserverに10万円分チャージしてある。
これで俺が死んでもガジェマガは30年間生き続ける。我が子にトーマスイズムを伝えられるというからくり。
先払いするためにドメイン管理会社を移管した際のミスでガジェマガが飛んだ詳細を解説した記事は下記。
-
-
ドメイン移管のミスでブログが表示されなくなった話【ネームサーバー
2024年9月2日にガジェマガがぶっ飛んだ。原因は俺なんだけど本当に些細なミスが2個重なったことにある。そのせいで約12時間ガジェマガが表示されない事態に陥った。 現在ガジェマガが見れなくなってます。 ...
続きを見る
ドメインとサーバーの移転はくれぐれも慎重に行ってほしい。
文章は自分の作品だから残したい
現代では軽視されがちかもしれないけど、人が書く文章にはその時の気分から思想、テンションまで記録される。文章がちゃんとしてる人はまともだし、文章が変な人にまともな人はいないし、聡明な人の文章は読みやすい。つまり文章は人間性そのもので、それを記録できるのがブログなんだ。
しかもブログならウェブ上に残せるし不特定多数にだって読んでもらえる。そんな文章は自分の作品そのものだからいつか読み返したりもしたい。だから万が一にでも乗っ取られたり消えたりしたら超悲しい。その為にもブログのセキュリティは強固にしておくに越したことはないという話。
と適当にまとめた。ブログを書いている人の参考になればうれしい。
-
-
ブログを乗っ取られそうになった話【ブルートフォースアタック対策】
3月4月と2カ月の長期休みを取っていたんだけど、その期間内にブログへの攻撃があったからその手口とか対処法を解説する。 と言ってもブルートフォースアタックという超メジャーなやつで別に乗っ取りというほど大 ...
続きを見る
-
-
ドメイン移管のミスでブログが表示されなくなった話【ネームサーバー
2024年9月2日にガジェマガがぶっ飛んだ。原因は俺なんだけど本当に些細なミスが2個重なったことにある。そのせいで約12時間ガジェマガが表示されない事態に陥った。 現在ガジェマガが見れなくなってます。 ...
続きを見る
