ワードプレスをバックアップしないでいたら・・・

誤操作でファイル消去してしまった

こんにちは、こたかです。

「毎日１記事のアウトプット」を目標に、まずはワードプレスを構築したわけですが、
バックアップが未実装でした。
しばらく使ってみて、サイトの整理をしていたところ、間違って設定ファイルを消去！
しばらく青ざめました。

幸いVSCodeで編集していたため、「CTRL+Z」で削除前の状態が残っていたため修復できました。
予期せぬトラブルに備えて、ワードプレスのバックアッププラグインを追加しました。

BackWPupを選択

バックアッププラグインを調査したところ「Updraftplus」と「BackWPup」が良さそうでした。

使ってみたところ、「Updraftplus」は管理画面でJQueryのエラーが出ます。どうも管理画面のリンクが間違っている気がします。
「BackWPup」はuploadフォルダーにテンポラリが残る現象が起きます。

まずは手動バックアップができることを目標にして、「BackWPup」を選択、将来自動バックアップにする方針で進めました。

予期せぬフォルダ公開

「BackWPup」を使ってみたところ、デフォルト設定のタスクではバックアップファイルが「Upload」に出力されてしまいました。
もともと公開フォルダのつもりでしたので、バックアップファイルを大公開。セキュリティーのかけらもない状態に。
幸いだったのが、ハッシュ値がフォルダ名に含まれていて、見つかりにくい状態でした。
「.htaccess」と「index.php」で非表示にしているようでしたが、予定と違う出力にリバースプロキシではブロックしていませんでした。

URLフィルターのワイルドカード対応で対策

リバースプロキシを改造し、個別で「BackWPup」の自動生成するフォルダをブロックするようにしました。
URLフィルターはPHPの「preg_match」に対応していましたが、パターン文字列にURLらしさが無くなってしまうので、ワイルドカード対応しました。

「\/backwpup.*$/」は「backwpup-*」のように表現できます。

zipファイルを参照禁止に設定

ついでにzipファイルのダウンロードを禁止に設定しました。
元々スクリプト経由でバックアップファイルをダウンロードできるので、「Upload」にあるzipファイルにはアクセスする必要が無かったようです。
ワードプレスでzipを公開する予定が無いので、今のところの暫定設定としました。

行動するとインプットが増える

実際に行動することを続けてみると、アウトプットとインプットが増えることに実感があります。
今回は実際に使ってみることで、不具合の発見が早くなりました。
開発中のリバースプロキシは、将来公開できればいいなと思います。