さて「WEB保守管理」の本当にパッシブな、文字通り「保守的な」側面、目立たないですが非常に重要なシステム周りのメンテナンスについて今回は取り上げたいと思います。
ここで呼ぶ「システム」は、中小規模のコーポレイトサイトやECサイト、メディアサイトの管理に用いられているものを今回は対象としたいと思います。
管理が前提の、Webサイト・コンテンツ管理システム
そもそも、現在ほとんどのウェブサイトは複雑です。
情報の動的な管理、SNSや他のWebサービスとの連携、ショッピング機能、問い合わせフォームをはじめ様々な機能が実装されています。
そしてそれらシステムや機能を、以下に挙げるような「リスク」や「世の中の変化」に合わせていかなければなりません。
リスクや脅威が原因でサイトの稼働に影響が及ぶことがある
サイトの重要度の如何に関わりなく、ネットの海の中に公開されている以上、多様なリスクや脅威が存在します。ここではいくつかをご紹介。
サーバダウンや障害の発生の影響
これらサイト管理システムはサーバーの中に保管されていますが、そのサーバー自体が原因となることがあります。
故障やネットワークなど物理的な損傷でダウンしたり、または不正侵入の被害に遭うことがあり、結果システムやプログラムの稼働に影響が、時にはファイルが失われてしまうことが事実あります。
ウイルスやマルウェアの侵入によって顧客や自社サービスに大きな影響
まさかうちのサイトが…という言葉を本当によく聞きますが、ウイルスやマルウェア、不正プログラムの侵入は非常に猛威を奮っています。
一度侵入を許すと、サイトのダウン、ページの書き換え、スパムプログラムの発信元にされてしまう、などの被害が及びます。
その多くは利用している機能の脆弱性です。これらは発見され次第修正プログラムが公開されるため、そうした情報に通じていること、そして脅威が及ぶ前に早めに適用(アップデート)することが必要です。
ヒューマンエラーも実は意外と多い
こうした外部からの脅威もあるとはいえ、確率的に大きいのは社内スタッフや管理スタッフの過失かもしれません。
データの上書き、操作ミスによるページや機能の消去、IDやパスワードの紛失や流出、といったものは意外と軽視できないもので、何かあった時にリカバリできるよう、そうした有事に備えておくことも必要です。
新しい環境にどんどんアップデートしないといけないから
さて「脅威」への対策を考えましたが、今度はポジティブな変化への対応について考えてみましょう。
ウェブ技術は進歩し利用者の環境は変わっていく
お使いのスマホやパソコンも、買い換えるたびにスペックや機能もどんどんと向上しているはずです。
それだけ要件が増えており、数年前、10年前のシステムや機能では追いつかないことも多々あります。
例えばディスプレイ、画面の解像度も倍以上の精細さで描画できるようになっています。
また表示に使うプログラムも利用が廃止されたり、他のプログラムに置き換えられたり、より新しいプログラムを使えるように日進月歩よりも加速して変化していっています。
これらに合わせていかなければ、サイトの利用にも支障が生じるかもしれません。
google mapなど利用しているサービスの仕様が変わることがある
インターネットの世界や企業、サービスもどんどんとアップデートされていっています。
テック企業ほどその変化は大きく時には利用者のニーズよりも優先されることもあるため、webサイトをその変化に合わせる必要があります。
例えば会社情報ページに「googleマップ」を埋め込んで利用しているかもしれませんが、これが急に表示されなくなる、という事件がありました。
それまでは比較的簡単に利用できましたが、APIキーの利用登録制へと要件が変わったため、未登録のサイトでは地図が表示されなくなったのです。
これも、事前のアナウンスを入手し、登録とカスタマイズ設定というメンテナンス管理を行なっていれば、安心することができました。
Google Mapで「正しく読み込まれませんでした。」という表示が出るときの対処法
新しい技術を導入することで安定し高速化するから
技術はどんどんと新しく改められていくので、より質の高いwebサイトに改善する方法が常に見つかっています。
機能を置き換えることでより高速に表示できたり、今まで面倒くさかった登録や認証も、かんたんに楽になることも。
こうしたポジティブなアップデートも行うなら、より事業も発展に資するものとなりますね。
どのような保守作業をするか
まとめると「脅威に対する対策」、そして「より使いやすくする改善作業」と言えるかもしれません。
WordPressなどCMSのコアファイルのアップデート
WordPressに代表されるCMS、コンテンツ管理システムはバグやセキュリティ対策、機能追加のためアップデートが定期的に配布されます。
この更新内容は管理画面にて、またメールにて通知されますので、内容に応じてアップデート対応を行います。
後述しますが、アップデート内容がゆえにサイトが動かなくなることもあるので、何かあった時の対応を備えてからだと安心です。
使用しているプラグイン、機能のアップデート
CMSプラグインにも必要なアップデートにも、動作に影響が及場ないようしっかりと検証を行い、安定したバージョンがサイトに適用されるようにします。
WordPress本体とプラグインのアップデートの内容は確認しておくことは大切です。
もし現在のサイトの持つ機能に影響があるアップデートの場合、正常に作動しなくなることがあります。
管理画面が真っ白になってしまった、急に問い合わせが来なくなった、などの事件が起きることも。
最近はアップデート画面に事前に「互換性:100%」などの適合状況が表示されますが、WordPress本体とプラグインとの互換性だけですので、サイト自体のカスタマイズされた点や他のプラグインへの影響は別です。
できるならばテスト環境で検証して、また有事にはすぐに復元できる体制を整えて行いましょう。
プログラムの修正や改善
上述のコンテンツ管理システム以外にも、機能を実装していることがあるでしょう。
例えば問い合わせフォームや、シミュレーション機能、先述のgoogleマップやカレンダー、twitterなどのwebサービス、その他のWebサービスを埋め込み利用しているかもしれません。
これらのアップデートやバージョンアップ、脆弱性に応じた修正版がリリースされた時、それに応じて改修を行います。
または、公開時には気づかなかった問題が見つかったり、最適化し改善できることも見つかるかもしれません。
これらにも対応していくことになります。
データのバックアップ作業
何を行うとしても、このバックアップが大切。大事な資産です。
有事に備え確実なバックアップ体制を構築し、適切に実施します。定期的な予定を立て、また世代管理を行なっているならばより安心です。
また、正しくバックアップがされているかの定期的なデータ監視管理も大事です。
バックアップ作業が思わぬ負荷を与えていたり、うまくバックアップが行えていなかったり、ということがあり得るからです。
運用の仕組みを作りましょう
「やること」は分かっていても、「いつ」「誰が」ということをはじめにしっかりと担当を決めましょう。
こうした「保守的な」作業については後回しにされがちなので、予定をもう決めてしまっておくほうがいい意かもしれません。
メンテ後の全体的なチェックは忘れずに
アップデートなどのメンテナンス作業をした後、「これでヨシ」と画面を離れる前にサイト全体のチェックは忘れずに。
アップデートしたおかげで、関係のない別のページの機能に支障が出たり、といったことはあるからです。
「やること」「確認すること」のチェックリストもあるならば、より属人的にならずにしっかりと運用できるでしょう。
システム周りのwebサイト保守管理のまとめ
- サイト管理システム・プラグインのアップデートは、検証確認をしながら
- 最新情報にアンテナを立てて、利用している機能の修正や改善を続けよう
- 兎にも角にもバックアップ
- メンテナンス後のサイト挙動の確認は全体的に
脆弱性情報、webサービスのアップデート情報などにもキャッチアップしていくような姿勢も求められるかもしれませんね。