リモートワークやテレワークでWordPressを扱うときに注意したいこと

リモートワークやテレワークなど、在宅勤務で仕事する機会が増えてきました。また、記事やコンテンツの執筆を外注やフリーランスに依頼することも少なくありません。 特にWordPressはログインURLとログイン情報があれば場所を問わず作業可能なので、柔軟な働き方に対応しているのもメリットだからです。しかし、目の行き届かないところで作業することや、作業を指示されることに不慣れですと不安になることもあるでしょう。 今回はリモートワークやテレワークなど、在宅勤務時の不安を安心に変える方法として、WordPressを扱うときに注意したいことを「指示する側」と「指示される側」の両方からご説明します。

WordPress上の作業を「指示する」時の注意点

まずはWordPress上の作業を指示する側が注意すべきポイントをチェックしましょう。

作業に応じた権限の割り振りを適切にしよう

WordPressにはユーザーに権限を割り当てることができます。作業して欲しい範囲に応じて権限を割り当てることで、余計な項目を表示せずに済むので必要な作業のみ行ってもらうことが可能です。 例えば、単に記事やコンテンツの作成であれば投稿者や寄稿者の権限で十分です。もし、他の人が作成した記事のチェックや公開や編集を任せるのであったとしても、編集者の権限を割り当てれば十分でしょう。 問題なのはWordPressのカスタマイズも含めて任せる場合です。管理者権限を割り当てる必要がありますが、WordPressの知識や経験を加味して任せられるかどうかしっかりと考えることが大切です。 また、その場合でも別ユーザーを作成して管理者権限を割り当てるようにしましょう。既存の管理者ユーザーのログイン情報を渡してしまうと、復旧できなくなったり、ログインできなくなって困ってしまう可能性が高まります。

バックアップから復元できる手順を完璧にしておこう

WordPressを管理する側として、何が起きてもすぐに復旧出来るようにバックアップから復元する手順を完璧にしておく必要があります。 もちろん、権限の割り当てさえ適当であれば問題ないことですが、予想もしない脆弱性やバグによってWordPressが動かなくなってしまうことも考えられるためです。

IPアドレスによる制限やアクセスログを監視しよう

リモートワークやテレワークでは基本的にゼロトラストの考え方でセキュリティを考えるようにしましょう。相手が誰であったとしても「ゼロトラスト＝信用しないこと」から始めます。 そのため、管理画面へのログインをIPアドレスで制限したり、作業しているユーザーごとのアクセスやログイン履歴を監視することをおすすめします。 誰もが悪さをするとは限りませんが、もし何らかの形でログイン情報が漏れた場合、該当するパソコンやIPアドレス以外からの不正アクセスを防ぐことができるからです。

SlackやChatworkで作業ログを共有しよう

可能であればSlackやChatworkのようなコミュニケーションツールを用いて、作業ログを共有するようにしましょう。 お互いに何をしているのか、または何をしたのかログが残っていれば何かあった時も原因の特定がしやすいからです。

コミュニケーションしやすい雰囲気を作ろう

リモートワークやテレワーク、在宅勤務では「自分ひとりで作業する」ことがストレスであったり、わからないことを気軽に聞けない環境がミスやエラーの原因となります。 可能な限り気軽に話したり、相談したりしやすい環境を作るようにしましょう。些細なことであってもチャットツールなどで投げかけやすい状況にしておけば「わからないけど勝手にやった」や「言われてないからそのままにした」などという状況を防ぐことができます。

WordPress上の作業を「指示された」時の注意点

次にWordPress上の作業を指示されたり、任されたりする側の注意点をご紹介します。

ログインするパソコンのセキュリティを確認する

もし、企業や組織から提供されたパソコンでないのであれば、最低限のパソコンのセキュリティ設定を行いましょう。 定期的なアップデートを無視しないこと、ウイルス対策ソフトの導入をすることなどが挙げられます。 同時に利用するソフトウェアのアップデートも忘れないようにしてください。特にWordPressはブラウザからログインするので、最新バージョンのブラウザを利用することをおすすめします。

離席する時は必ずスクリーンロックをする

リモートワークやテレワーク、在宅勤務で家族がいる場合や外出して作業する場合は必ず離席時のスクリーンロックを欠かさないようにしてください。 これは悪意の有無によらず、自分以外の人に責任が行かないようにするためでもあります。疑われないようにすることでもあり、少しでもセキュリティ性を高めるためにも重要なことです。

出先で無料WiFiなどに接続しない

人によっては出先で作業することもあるでしょう。その場合、無料WiFiなどに接続して作業するのは避けましょう。スマートフォンのテザリングやポケットWiFiなど、他人から接続されないネットワークで作業するようにしてください。 無料WiFiは決して安全と言えず、何らかの形で情報が漏洩してしまうのを防ぐためです。

メモやスクリーンショットを癖付ける

リモートワークやテレワークでは対面で仕事する時と違って、直接画面を見てもらえず説明がうまく伝わらないことがあります。 無理に説明するよりもスクリーンショットで添付したほうが早いこともあるので、癖付けるようにしましょう。 同時に自分がした作業をメモに残しておくこと、チャットツールなど共有しやすい部分に残しておくことも忘れないようにしてください。 誰が何をやったのかわからないことで不具合やエラーが起きてしまうのが一番困るからです。作業ログを残しておく癖を付けるとともに、他の人がどんなことをしているのか見ながら学ぶ姿勢を身に付けておくのもおすすめです。

指示されていないこと・わからないことをしない

もし、管理者権限を割り当てられてカスタマイズやデザインを任せられたとしても、指示されていないことを勝手にやったり、わからないことを自分流で処理するのはやめましょう。 何らかの形でWordPressが停止したり、エラーで動かなくなった時に責任問題となるからです。

指示されていないことはしない、わからないことは聞く、この2つを絶対に守るようにしてください。

まとめ：コミュニケーションとログを大切にしよう

リモートワークやテレワーク、在宅勤務の場合、そばにいれば簡単に理解できたり、意志の疎通ができたりすることさえも難しく感じることがあります。 しかし、実際に対面でなければならないことは少なく、ほんの少しの工夫をするだけで対処できるものばかりです。 目の前に相手がいる時と同様の気遣い、礼儀を持ってコミュニケーションすること、アクセスログや作業ログなどの記録を残すことが大切です。 同時に悩んだり困ったりしたタイミングで相談できること、相談しやすい環境や雰囲気作りも忘れないようにしてください。