Amazon LinuxからAmazon Linux2へのマイグレーションが無事完了しました。合わせてコンテナの分割とPHP7.1→7.3、MySQL5.7→8.0へのバージョンアップも終わり、非常にスッキリした環境に生まれ変わりました。
AmazonSESで設定した独自ドメインのメールを使いなれたメーラーで活用できれば楽チンですよね。SESでは__SMTP__が利用できるので、メーラーからの送信は簡単です。GmailとWordPressで試したので結果をまとめます。
WordPressのセキュリティ対策として考えなければいけないことはたくさんあります。ApacheやNginxの設定や、コンテンツが設置されたディレクトリのパーミッションの設定だったりです。攻撃手法は多種多様なのでその全てに対策を施すのはとても難しく、知識とスキルも必要になってきますが、ここではWordPressのプラグインを使ってお手軽に設定できるフロントサイドのセキュリティ対策を2つ紹介します。
WordPressとS3の連携のために、これまでAWSのアクセスキーとシークレットキーを使用していたのですが、もっと安全に運営するためにIAMロールを割り当てる方法に変更しました。
WordPressではリビジョンと呼ばれる、投稿記事を自動でバックアップしてくれる機能がありますが、それがデータベースを圧迫し、パフォーマンスに影響がでます。ここではプラグインを使わずにリビジョン機能の無効化・制限をかける方法をまとめます。
Dockerはdockerfileという機能を使って、環境を自動的に生成できます。勉強の一環として、WordPressが動作する環境をdockerfikeを作ってみたのでまとめます。
LAMP、CentOSをベースにしたWordPress用のテスト環境の構築方法をまとめます。XAMPPやMAMPなどのクロスプラットフォームを使わず、本番に近い状態を再現するエンジニア向けの方法です。
ローカル開発環境に入れたWordPressの管理画面にログインできなくなりました\(^o^)/→WordPressのデータベースを直接書き換えて解決です!
LAN内の他のPCからVagrantで構築した仮想マシンにアクセスする方法をまとめました。ローカル開発環境に導入したWordPressのページをスマホで確認したり、複数人で開発する際に便利です。
ワードプレスのバックアップと復旧手順をまとめました。すべて消えてからでは遅いのです。問題が起こる前に、定期的にバックアップを取っておきましょう。