MENU
  1. ホーム
  2. 役立つ知識
  3. WordPressのバックアップサイトを「非公開」にする最強の方法 ベーシック認証で安全に保管する手順

WordPressのバックアップサイトを「非公開」にする最強の方法 ベーシック認証で安全に保管する手順

役立つ知識
  • URLをコピーしました!

WordPressのバックアップサイトを「非公開」にする最強の方法 ベーシック認証で安全に保管する手順

WordPressサイトをバックアップとして保存したい時に、もっとも避けたいのが「バックアップ用サイトが意図せず世界に公開されてしまうこと」です。

WordPressは基本的に公開前提のシステムのため、何も対策しないと

  • URLを知っている人
  • 検索エンジン
  • SNS経由のアクセス

など、外部から普通に見られてしまう危険があります。

この記事では、バックアップサイトを完全非公開にして安全に保管するための方法をまとめました。

結論としては、エックスサーバーのベーシック認証をかけるだけで外部アクセスはほぼ完全に遮断できます。そのうえで、WordPress側の設定も組み合わせるとより安心です。

目次(タップで移動)

なぜバックアップサイトは「非公開」にすべきなのか

バックアップ用のサイトに誰でもアクセスできる状態だと、次のようなリスクがあります。

  • 検索エンジンに勝手にインデックスされる
  • 古い環境のデータが他社やユーザーに見えてしまう
  • セキュリティリスクになる
  • 本番サイトと間違ってアクセスされる

これはECサイトや企業サイトでは致命的な問題になりかねません。

そのため、バックアップサイトは「完全非公開」が基本方針になります。

非公開化の結論 ベーシック認証が最強

非公開化する方法はいくつかありますが、その中でも特に安全で確実なのがベーシック認証です。

ベーシック認証は、アクセスした人にユーザーIDとパスワードの入力を求める仕組みです。これを有効にすると

  • 外部ユーザー
  • GoogleやBingなどの検索エンジン
  • 各種クローラー

といった、あらゆるアクセスがサイトの中に入れなくなります。

サイト全体の扉そのものに鍵をかけるイメージです。

エックスサーバーでベーシック認証を設定する手順

エックスサーバーを利用している場合、サーバーパネルからベーシック認証を簡単に設定できます。

設定手順は次の通りです。

  1. エックスサーバーのサーバーパネルにログインする
  2. 「アクセス制限」を開く
  3. 対象ドメインを選択する
  4. 一覧から「現在のフォルダ」を探す
  5. 「現在のフォルダ」のアクセス制限を ON にする
  6. 右側に表示される「ユーザー設定」をクリックする
  7. 任意のユーザーIDとパスワードを設定する
  8. 保存ボタンをクリックする

これだけで、サイト全体がベーシック認証で保護され、外部から中身を見られなくなります。

設定が正しくできているか確認する方法

サイトが本当に外部から見えなくなっているかを確認するには、次の方法が確実です。

  1. スマートフォンでWiFiをOFFにして、モバイル回線のみの状態にする
  2. ブラウザでバックアップサイトのURLにアクセスする
  3. IDとパスワードの入力画面が表示されれば成功

この確認が取れれば、外部から自由に見られる状態ではないと判断できます。

WordPress側で検索エンジンに見せない設定をしておく

ベーシック認証だけでも非公開化としては十分ですが、念のためWordPress側でも検索エンジン向けの設定をしておくと安心です。

設定方法は次の通りです。

  1. WordPress管理画面にログインする
  2. 「設定」から「表示設定」を開く
  3. 「検索エンジンがサイトをインデックスしないようにする」にチェックを入れる
  4. 変更を保存する

これは検索エンジンに対して「このサイトは検索結果に出さないでほしい」という意思表示をするための設定です。

実際には、ベーシック認証によって検索エンジンはサイト内部に入れないため、この設定が直接効く場面は多くありませんが、予防として設定しておいて損はありません。

robots.txt や noindex 設定は必須ではない理由

バックアップサイトを非公開にする方法として

  • robots.txt でクローラーを拒否する
  • 各ページを noindex に設定する

といった方法もあります。

しかし、ベーシック認証が有効になっている場合は、そもそも検索エンジンがサイト内部に入ることができません。

そのため、robots.txt や noindex を設定していなくても、バックアップサイトの中身が検索結果に出てしまうことはありません。

これらはあくまで保険的な対策であり、必須ではないと考えて問題ありません。

バックアップサイトのURLを外部に共有しないことも大切

バックアップサイトへのリンクを外部に広げないことも、非公開を維持するうえで重要です。

  • SNSにバックアップサイトのURLを投稿しない
  • 他の自分のサイトからバックアップサイトにリンクを貼らない
  • 社外の人にテスト用URLをむやみに共有しない

このようなポイントを押さえておけば、バックアップサイトの存在が第三者に知られる可能性はかなり低くなります。

まとめ バックアップサイトはベーシック認証で安全に守る

WordPressのバックアップサイトを世界に公開せず、安全に保管したい場合は、次の二つを押さえておけば十分です。

  • エックスサーバーでベーシック認証をかける
  • WordPress側で検索エンジンのインデックス拒否を設定する

この状態にしておけば、ユーザーも検索エンジンも第三者も、バックアップサイトの中身を見ることはできません。

完全非公開のバックアップ環境が整うことで、安心して本番サイトのリニューアルや移行作業を進めることができます。

役立つ知識

この記事が気に入ったら
フォローしてね!

シェアよろしく
  • URLをコピーしました!

この記事を書いた人

tetsuのアバター tetsu

・2000年生まれ。
・新卒でバイアウトを目的とした通販会社を起業。
・起業〜通販事業で年商1億円達成までの過程と知識を全力で発信中。
・夢は世界中でサッカーをすること。

関連記事

目次(タップで移動)