アップデート・セキュリティ・バックアップ

情報を追記している場合はありますが、古い情報を訂正はしていませんので、公開年月日を参照してください。プラグイン・タグ、いずれもワードプレス・PHPのバージョン等によって動作しない場合もあります。

コンパクトな構成のHPを作ろうと思いたったとして、サーバーとドメインを契約し、サーバーの自動インストールでワードプレスをインストール、好きなテーマを選んでページ・投稿を作成すればHPが完成してしまう。ワードプレスはそういう手軽なツールでもありますが、見落としがちで大事なことについて。

アップデート
ワードプレス本体とプラグインはもちろんアップデートが必要ですが、PHPバージョンとデータベースもアップデートが必要です。
PHPはサーバーによってドメインごとに設定する場合と、サーバー全体で設定する場合があります。また、ワードプレス本体のみでなく、プラグインもPHPバージョンに対応しているかの確認が必要です。*使用できるPHPバージョンはサーバーによって違いますが、提供終了の通知を見逃していると、強制的にアップされてエラーが出る、ということもあります。

データベースはサーバーによって自動でアップデートしてくれるところもあります。

セキュリティ
私が関わったワードプレスで実際にハッキングの被害にあったのは1回だけですが、パスワードが簡単なものに変更されていました。面倒でもIDとパスワードは気をつけましょう。FTPのパスワードも同様です。
セキュリティプラグインは色々ありますが、ログインページのURLを変更・不要なREST APIオフ・ログイン時のひらがな認証などの機能があるものを入れると良いでしょう。Site Guardなど。
バックアップ
サイト全体のバックアップを自動で取れれば、一番楽ですが、スケジューラーは有料の場合が多いです。また、復元を試してみることが難しいので、All in One Migrationのような移転・複製用プラグインで手動で取るのがおすすめです。
*All in One Migrationはバックアップの作成時は容量無制限ですが、復元時の容量無制限アドオンは有料です。
*以前BackWPupで画像の多いブログのバックアップを取ろうとしたところ、サーバーに負荷がかかったとかで強制終了されたことがあります。All in One Migrationは相当な容量のサイトでバックアップ・復元で丸1日以上かかったことがありますが、ちゃんと復元できました。

また、重要なのはデータベースなので、スケジューラー付きのWP Database Backupなどで定期的に作成しておくと良いでしょう。サーバーでデータベースのバックアップを取得できるところもあります。