サーバ外部のWordPress にリモートアクセス。セキュリティチェックやバージョン管理、アップデートができる、Plesk Obsidian
みなさん、こんにちは。
Plesk(プレスク)推しの記事ばかりになってなってしまっていますが、、、
昔、ホスティングサービス市場が一気に成長した火付け役となった、Sun による Cobalt アプライアンスサーバ時代から様々なコンパネを見てきましたが、今の Plesk は個人的に最高だと思います。
ほとんどのサービスもプロダクトも、排他的な思考から他のサービスやツールとの相性が悪いものばかりでした。
ところが最近の Plesk は、WordPress Toolkit をはじめ様々な外のツールやサービスとの連携が強化されています。
まぁ、最近のホスティングサービスであれば、このあたりは実装されているものも多く見られるようになってきましたが、決定的に違う視点がサーバーの場所を選ばないというところです。
もちろん要件を満たしている必要はありますが、基本的に root 権限の持てるものであれば、どのホスティングサービスを利用しても活用できる点にあると思います。
今回ご紹介する、秋にリリース予定の Plesk Obsidian では、WordPress の運用にとても活用できる WordPress Toolkit を、リモートで外の WordPress を管理できるように機能向上させてきたのです。
想像してみてください。
そのサーバー自体で管理されている WordPress だけではなく、外で管理している WordPress も。WordPress Toolkit を介してセキュリティー状況やバージョン管理。これらの対処やアップデート作業に至るまで、一元管理することができるのです。
前置きが長くなってしまいましたが、Plesk Obsidian の WordPress Toolkit をご紹介していきます。
今回はコマンドで・・
wget コマンドで Plesk インストーラーをもってきます。
# wget http://autoinstall.plesk.com/plesk-installer
Plesk インストーラーを持ってきたら、
all-versions のオプションをつけて Plesk インストーラーを実行します。
# sh ./plesk-installer --all-versions
一応確認画面が出ますので、”F” の Go forward を選択して先に進みます。
次に Plesk のバージョンを選択します。
デフォルトで Plesk Obsidian 18.0.14 が選択されているので、このまま “F” を入力して先に進みます。
以降、いくつかの確認が出力されますが、基本的にデフォルトのままで “F” を選択して先に進むと、いよいよインストールがはじまります。
インストール完了画面に URL が出力されるので、アクセスして Plesk の初期設定を完了させます。
この際にライセンス(activation code)が必要になりますので、予めご準備ください。
ドメインの設定が完了すれば、見慣れた Plesk の画面が現れます。
ここでは特筆するような変化はないので、早速 WordPress Toolkit を見てみます。
ありますね! サーバ[ベータ] ってのが。
「サーバ追加」をクリックすると、横からサーバー情報の入力ページが現れます。
ここに、IP アドレスと SSHユーザー名・パスワードを入力して開始のボタンを押すと、
リモートで対象サーバにアクセスし、情報を収集してきます。
リモート管理するサーバーのホスト(またはIPアドレス)が追加されます。
「インスタンス」は当該サーバで認識された WordPress の数です。
左上にある「インスタンス」をクリックすると、このサーバーにある WordPress と、リモート管理できる WordPress サイトが一覧で表示されます。
この画面の左上にある「アップデート」「セキュリティ」をそれぞれクリックすると、一覧に表示されているすべての WordPressのバージョン管理やアップデート、セキュリティ設定状況の確認と設定を行うことができます。
ためしにセキュリティチェックをしてみました。
リストの一番上に重大な問題(パーミッションの設定)があるようです。
下の図のように、対処したいものにチェックを入れて「セキュリティ強化」ボタンをクリックします。
ご覧の通り、重大な問題は改善されました。
いま行ったセキュリティチェックとその強化は、このサーバー内にない外のサーバの WordPress の設定修正です。
同様にバージョン管理とアップデートも行えます。
この機能については、正式リリースの際は有償になるようですが、(価格にもよりますが)大きな価値と可能性を感じます。
複数の WordPress を日々管理されているみなさま。
前回のブログで書かせていただいた通り、多くの WordPress のサイトが日々危険に晒されており、バージョン管理さえされていないものも散見される状態です。
こういったツールをご活用いただき、将来のリスクに対する対策をしっかりとられることをお勧めいたします。
ご質問などございましたら、どうぞお気軽にご連絡くださいませ。