MENU

    GitHub連携や不正ログイン防止機能も。MovableType.netが実現するプロ仕様のチーム運用テクニック(後編)

    複数メンバーでCMSを運用していると、いかに共同作業を円滑に進めるかが課題になります。記事の承認フローに手間がかかれば更新スピードが落ち、誤操作による記事やテンプレートの改変・消失といったリスクも避けられません。

    MovableType.netには、そうした「チーム運用の悩み」をスマートに解決できる機能が備わっています。ここでは、MovableType.netを活用して共同作業の課題を解消し、チーム制作をよりスムーズにするためのテクニックを紹介します。(前後編の後編)

    ▶︎前編はこちらから

    目次

    テンプレート管理を自動化。制作現場で頼れる「GitHub連携」

    制作会社や社内デザインチームがテンプレートを更新する際、課題となるのがコードのバージョン管理です。多くの制作現場で利用されている「GitHub」ですが、MovableType.netではこのGitHubと連携し、テンプレートの修正をよりスマートに行えます。

    この機能を使えば、テンプレートのコードをGitHubリポジトリと同期でき、誰がどの部分を編集したのかをGitHub上で履歴として確認できます。誤って上書きしてしまっても、過去の状態へすぐに戻せるため安心です。

    さらに、MovableType.netのGitHub連携は本番環境だけでなくステージング環境にも対応しており、検証から本番反映までを一貫して管理できます。

    ①先にGitHub上でリポジトリを作成しておきます
    ②MovableType.netで[デザイン]メニュー→[GitHub連携]を開き、[デザインの自動反映]にチェックを入れてから[変更を保存]ボタンを押します
    ③画面が切り替わり、GitHub側の認証手続きを行います。表示内容を確認して[Authorize movabletype-net]ボタンを押しましょう
    ④MovableType.netの画面に戻るので、プルダウンからリポジトリを選び、[選択]ボタンを押します。これで連携設定は完了です。
    ⑤[デザイン]→[テーマ]を選択します。現在適用中のテーマの右上にある[書き出す]ボタンから、テーマファイルを書き出します
    ⑥リポジトリに「_theme」ディレクトリを作成し、書き出したファイルを格納します。テンプレートファイルだけでなく、「theme.yaml」ファイルも格納しておくことが肝心です。その後はGitHubでテンプレートファイルを更新すれば、MovableType.net上のテンプレートも自動更新されます

    万が一に備える鉄壁の守り。「バックアップ・復元」機能

    Webサイトの運用では、思わぬミスでデータを失うリスクがあります。そんなときに頼れるのが、MovableType.netの「バックアップ・復元」機能です。

    管理画面から簡単にサイト全体のバックアップを作成でき、記事だけでなく画像・テンプレート・設定情報・カスタムフィールドなど、運用に必要な要素をまとめて保存できます。作成したバックアップはファイルとしてダウンロードできるため、定期的に手元へ保管しておくと安心です。

    万が一サイトの状態を戻したくなった場合も、バックアップファイルを使って簡単に復元可能です。さらに、このバックアップは別の環境でも復元できるため、設定やテーマを引き継いで新しいWebサイトを立ち上げる際にも活用できます。運用の安定性を高めるうえで、欠かせない機能といえるでしょう。

    ①[ルール]メニュー→[バックアップ]を選ぶと、バックアップの一覧が表示されます。バックアップは毎日自動で行われ、最大7日分保存されます。[バックアップの作成]リンクから手動でバックアップを作成することも可能です
    ②一覧から任意のバックアップをクリックすると、バックアップファイルのダウンロードができます。バックアップファイルの準備にはしばらく時間がかかり、完了すると通知メールが届きます
    ③バックアップから復元したいときは[ルール]メニュー→[復元]を選びます。ダウンロードしたZIPファイルを指定して[復元]ボタンを押します。復元にはしばらく時間がかかるため、ほかのメンバーが更新してしまわないよう周知しておきましょう。復元が完了すると通知メールが届きます

    セキュリティ要件を満たす。不正ログインを防ぐ「管理画面のIP制限」

    CMS運用において、不正ログインへの対策は重要な課題です。IDやパスワードが漏洩すれば、悪意のある第三者に侵入される危険があります。こうしたリスクに備えるため、MovableType.netには、特定のネットワークからのみ管理画面へのアクセスを許可できる「IP制限」機能が用意されています。

    あらかじめアクセスを許可するIPアドレスを登録しておけば、それ以外のネットワークからはログインができません。社内ネットワークや制作会社のオフィス回線など、信頼できる環境に限定することで、外部からの不正アクセスを効果的に防げます。

    特に、金融・医療・教育といった情報管理が厳しく求められる業種では、管理画面のアクセス制限が運用ポリシー上の必須条件となるケースもあります。IP制限機能を活用すれば、こうした高いセキュリティ要件にも柔軟に対応できます。

    ①[設定]→[セキュリティ]から、IPアドレス制限をかけられます。[有効]のチェックボックスをオンにして、許可するIPアドレスを入力。入力が完了したら[変更を保存]をクリックします
    ②誰かがIPアドレスの追加・変更を行うと、サイト管理者全員にメールで通知が届きます

    情報漏えいを防ぐ。公開前ファイルを守る「アイテムの非公開」

    CMSに画像やPDFなどの素材をアップロードすると、多くの場合は自動的にURLが発行されます。MovableType.netも同様で、アップロードしただけでは検索エンジンに登録されませんが、URLを知っていれば第三者でも直接アクセスできてしまいます。公開前の素材を扱う際は注意が必要です。

    こうしたリスクを防ぐのが、MovableType.netの「アイテムの非公開」機能です。非公開に設定したアイテム(画像やPDFなどのファイル)は、たとえURLを知っていても閲覧できません。誤ってリンクが外部に漏れても情報漏えいを防げます。

    また、アイテムを個別に設定する方法だけでなく、公開前の記事に含まれるアイテムをまとめて非公開にすることも可能です。記事やWebページに非公開設定で挿入されたアイテムは、記事の公開と同時に自動的に公開されます。

    この機能はプロプラン以上で利用可能。クラウド上でも安全に素材を管理できる環境を整えておくことで、CMS運用の安心感が一段と高まります。

    ①[設定]メニュー→[投稿]をクリックすると[公開状態の初期値]という項目があります。この部分を[非公開]にすると、下書きや日付指定の記事に挿入したアイテムは、記事が公開されるまで非公開の状態となります
    ②個別に設定する場合は、アイテムの編集画面から行います。まず、[アイテム]メニュー→[一覧]から画像やファイルをクリックして「アイテムの編集」画面に切り替えます。右上にある[アイテムの操作]メニューから[非公開にする]を選びます

    まとめ|共同編集の課題を解決! 誰もが扱いやすいCMSへ

    ここまで見てきたように、MovableType.netには、チームでの共同編集をスムーズに進めるための機能が体系的に整っています。どの機能もコードを書く必要がなく、管理画面上で簡単に環境を整えられる点が大きな魅力です。

    また、プラグインを追加しなくても多くの機能を標準で備えているため、互換性の確認やアップデート対応といった煩雑な作業から解放されるのもメリットのひとつです。

    「クラウドCMSでは高度な機能が使えないのでは?」と感じていた方も、今回紹介した8つのTipsを通じて印象が変わったのではないでしょうか。ぜひ、チームでのCMS運用に役立ててください。

    ▶︎前編はこちらから

    文:小平淳一

    あわせて読みたい
    現場から見たCMSトレンドの変化。デザイン会社コンセントが語るMovable Typeへの「信頼と課題」 CMSを選ぶときには、機能やコスト、将来の運用まで、いくつもの要件が絡み合います。だからこそ「なかなか決めきれない…」という悩みは少なくありません。そんなときに…
    あわせて読みたい
    サーバー準備不要で、“保守の悩み”から解放される! 「MovableType.net」を勧める制作会社の本音と、使… 企業のCMS運用において、常に頭を悩ませるのが「サーバの保守」や「セキュリティ対策」です。構築時に十分な対策を講じても、環境は変化し続け、新たな脆弱性が見つかれ…
    CMS Six Apart Web制作
    • URLをコピーしました!
    目次