Plug-in "WP Database Backup" that can backup database data of Wordpress site from management screen

WordPressサイトのデータベースデータを管理画面からバックアップできるプラグイン「WP Database Backup」

公開日: バックエンド(管理)
Knowledge Base メンテナンス

Wordpressサイトのバックアップ取ってますか??

「私は〇〇プラグインで自動的にバックアップしてもらってるから大丈夫」

なんて思っている方多いと思います。確かにWordpress公式サイトにあるプラグインにはそうした機能を持つものが多数ありますし、バックアップを取るということに関連する記事も世の中にたくさんあるので安心されている・・のかも知れません。

では1つ質問、そのバックアップを復元したことありますか??多分ほとんどの方が「ノー」でしょう。いざという時に復元方法が分からなければそのバックアップは水泡に帰すことになるかもしれません。試しに一度バックアップを元に復元してみてはいかがでしょうか?どのプラグインと固有名は控えておきますが、中にはバックアップは無制限でも復元するには有料版を購入しないと・・というものもありますから注意してくださいね。

まあまあ前置きはこの位にして・・・。

WordPressは基本的に

  • プログラムや画像などが保存されている「ファイル」や「フォルダ」
  • プログラムの命令に従って引き出す情報を格納しておく「データベース」

の2つがあって初めて正常に動作する仕組みになっています。

今回紹介する【WP Database Backup】はこのうちの「データベース」の情報を、通常ならサーバー内のデータベース管理ツール(phpMyAdminなど)を使ってバックアップするちょっと面倒な作業をサイトの管理画面からやってしまおうというプラグインです。

【WP Database Backup】プラグインの用途や機能

  1. サイトの管理画面からデータベースのバックアップを行う
  2. バックアップの頻度を指定して定期的にバックアップを取る
  3. バックアップしたデータベースの最大数(何回前までサーバー内に保存するか)を設定できる
  4. バックアップしたデータはパソコンへダウンロードするなどいろいろな場所へ保存できる

といった機能を備えています。

※この類のプラグインを使う場合の注意点についてはページ↓の方の「【WP Database Backup】を使用する際の注意」をご覧ください

WordPressに追加したカスタム投稿タイプの投稿をRSSフィードに含めるプラグイン「CBX RSS Feed for Custom Post Types」

WordPressの管理画面を簡単にカスタマイズできるプラグイン「AE Admin Customizer」

テーマのfunctions.phpへ挿入するコードを管理するプラグイン「Code Snippets」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスWordPressサイトのデータベースデータを管理画面からバックアップできるプラグイン「WP Database Backup」
  • WordPressのバージョン:5.3.1
  • PHPのバージョン:7.3.11
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン 5.4.2/最新バージョン 5.5

より最新の情報をお届けするため、↑の記事更新時のバージョンと最新のバージョンが大きく異なる場合には↓↓↓のボタンのクリックにご協力ください(クリックするだけで管理人へ通知が届くようになっています)

この記事を参考にプラグインの導入をする際以下に留意ください

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【WP Database Backup】プラグインの設定画面や表示の日本語化と翻訳

【WP Database Backup】プラグインは日本語化が可能な言語ファイルが同梱されていますが、ほんの一部のみ日本語化されるようになっています。テストしたバージョンではプラグインの仕様上再翻訳しても現状の部分以外は翻訳されませんので、そのまま英語表記を見て設定することになります。

【WP Database Backup】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

ここでは次の「【WP Database Backup】を使用する際の注意」で私の主観を交えて書かせていただいているように、このプラグインはあくまでも「phpMyAdmin」を使わずに管理画面からオンデマンド(任意のタイミング)でバックアップを取るのに使うものとして、簡単に使用方法の紹介をします。

プラグインを有効化するとツールメニューにWP-DB Backupというリンクが追加されますのでクリックします。

Create New Database Backupというボタンをクリックすると、今現在のデータベースがzip圧縮形式で作成されます。

バックアップファイルの作成が完了するとボタン下の一覧に表示されますので、Dounloadリンクをクリックして、パソコンなどへ保存します。

以上が「phpMyAdmin」の代わりにバックアップを取る方法です。

復元する際にはダウンロードしたままの「〇〇.zip」を指定してインポートすれば復元できます。
※復元に関しては完全にテストはしていません

以下は公式サイトにあるスクリーンショットです(手動バックアップの画面のみ)

【WP Database Backup】を使用する際の注意

あくまでも手動でのバックアップ時に使用しましょう

今回紹介する【WP Database Backup】に限らず、データベースのバックアップ、サイトのバックアップを行うプラグインは、サイトが接続している情報を設定ファイルから自動で読み込んで、該当のデータ・ファイル・フォルダをバックアップするように設計されています。そのおかげでインストールして有効化するとすぐに使えるようになっているのですが、その便利さとは裏腹に、プラグインがサイトに存在することでこれらの情報が垂れ流しになる可能性は否定できません

従って、使用は自身で手動バックアップを取る際にわざわざサーバーのphpMyAdminを開いて行うのが面倒という場合に限定し、バックアップ時にのみ有効化するようにし、できれば使用しない時は停止ではなくプラグイン自体を削除することをお勧めします。

※再度書きますが、こうした類のプラグインを使用する危険性は【WP Database Backup】に限ったことではありませんので、これを機に「自動バックアップ」を行うものや、データベース内の情報を見られるようなプラグインの使用方法を再考されることをおすすめします。

バックアップ時にはFTPなどでファイル・フォルダなども同時にバックアップしましょう

WordPressはプログラムなどが保存されているファイル・フォルダと、プログラムが指示して動作するための情報が書かれているデータベース内のデータがセットとなって初めて正常動作します。このプラグインを使って定期的にデータベースのバックアップを取ることができるようになりますが、不具合等が起きてバックアップから復元する場合には同時期にバックアップしたファイル・フォルダ類がないと完全復元は難しいですので、基本的には

  1. このプラグインでデータベースのバックアップを取る
  2. ファイル・フォルダをFTPなどでパソコンへダウンロード(バックアップ)する

という2つの作業をしておかないと、いざ復元となったときに何の役にも立たないことがありますから、ファイル・フォルダとデータをセットにして保存(バックアップ)するようにしましょう。

という観点から考えると、自動バックアップ作成を有効にしてもあまり意味はなさない可能性が高いので、このプラグインはあくまでも「自身でバックアップを取ろう!」と思った時に使用すべきものだと思います。

過剰にバックアップファイルが残っていませんか?

これもこのプラグインに限ったことではないのですが、累代数の設定ができるバックアッププラグインで古いバックアップの自動削除ができていない現象が出ているのをよく目にします。プラグインなどを使ってバックアップしたファイルは基本的に同一サーバー内の指定フォルダへ保存されますから、当然バックアップファイルもサーバー内のファイルの1つになります。

サイトの規模やバックアップの内容によっては、このバックアップデータだけでサーバー容量を圧迫してしまう場合もあり、何もしていないのにサーバー容量オーバーになった??と勘違いすることもありますから、きちんと累代管理がされているかは確認された方がいいと思います。

ちなみにテスト環境でこのプラグインを使ってデータベースのバックアップ数を「1」にし、複数回バックアップを行ったところ、きちんと1つ最新のバックアップだけが残るようになっていました(環境によってはそうならない場合もあるかもしれません)。

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。

※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※
  • 2019.08.24 / WP Database Backup < 4.3.1 - CSRF & XSS
  • 2019.08.24 / WP Database Backup < 4.3.3 - CSRF & XSS
  • 2019.08.21 / WP Database Backup < 5.1.2 - XSS
  • 2019.05.29 / WP Database Backup <= 5.1.2 - Unauthenticated OS Command Injection
  • 2016.11.02 / WP Database Backup <= 4.3.5 - Cross-Site Request Forgery (CSRF)

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。

Wordpress関連本 人気ランキング

Amazonの人気ランキング

CS Shop

楽天市場の人気ランキング

小さなお店&会社のWordPress超入門 初めてでも安心!思いどおりのホームページを作ろう! 初めてでもホームページがすぐ作れる!/..

小さなお店&会社のWordPress超入門 初めてでも安心!思いどおりのホームページを作ろう! 初めてでもホームページがすぐ作れる!/..

2,178 円 (税込)
著者星野邦敏(著) 吉田裕介(著) 羽野めぐみ(著)出版社技術評論社発行年月2019年07月ISBN9784297105556ページ数239P9784297105556内容紹介初めてでも安心!思いどおりのホームページを作ろう!誰でもかんたんに作れる!専門知識がなくてもきれいなホームページが作れる!最新..
【中古】カンタン!WordPressでつくるビジネスサイト スマホ・パソコン両対応のHPをつくろう! 増補改訂版/ソシム/遠藤裕司 (単行本)

【中古】カンタン!WordPressでつくるビジネスサイト スマホ・パソコン両対応のHPをつくろう! 増補改訂版/ソシム/遠藤裕司 (単行本)

1,130 円 (税込) 送料込
◆◆◆中古商品のためキズ、日焼け、使用感等ある場合が御座いますが綺麗な状態になります。迅速・丁寧な発送を心がけております。【毎日発送】商品状態著者名:遠藤裕司、伊藤みゆき発行者:ソシム発売日2016年01月
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報