【プレミアム】今さら聞けないWordPressのディレクション(5) FavoriteLoadingあとで読む

: 事務局
なんとなくWordPressを使っている人へ。いまさら聞けないWordPressの基礎知識を最短で学習し、適切なディレクションができるようになりましょう。

ads

画像:Pixabay

この連載ではWordPressの発注やディレクションをしなければいけない立場になった時に、最低限気をつけておきたいことをまとめます。

今回で本連載は最終回。ラストはプロが使うWordPressのチェックリストを公開します。

目次

ここで公開しているWordPressのチェックシートは、現場で実際にプロが使用しているもの。 中には意味がわからない項目もあるかもしれませんが、制作会社が知っていれば対応が可能です。発注する制作会社を決める前に、一緒に見ながら対応が可能か確認しましょう。

 

※この資料はWordPressのアップデートなどに伴い随時更新する予定です。使用する場合はこのページにアクセスして最新の情報を活用ください。

構築前

 サイトマップを完成させる

 分類方法(カテゴリー構造やタグ、カスタムタクソノミー)を決める

 デザインテンプレートのパターンを洗い出す

 問い合わせフォームなど、プログラムが必要な個所をどのように構築するか決める
プラグインを使用する方法もありますが、UIやアクセス解析などを厳密にコントロールしたい場合はオリジナルで制作した方が便利なことも多いです。

 テストサーバーを用意するか決める
テスト環境の構築については以下の記事に詳しく載っています。最低1台のテストサーバーがあると便利です。 www-creators.com/archives/780

 使用するプラグインのリストを作成する
プラグインはなるべく導入しない方がバージョンアップ時のリスクが下がります。 しかしいくつかのプラグインは導入した方がセキュリティやSEO、運用の面で便利です。以下に、有名でアップデートもされている、オススメのプラグインリストを掲載しておきます。

オススメプラグイン

最新のおすすめプラグインはこちら
Web運用本の著者にも聞いた!WordPressサイトで絶対導入すべきおすすめプラグイン3選と注意するポイント【2021年版】

 サーバーにバックアップの機能を用意する
WordPressではバージョンアップによる不具合などが発生しやすいため、毎日のバックアップがとれていると安心です。バックアップではWordPressのデータベースと、公開しているドメインの関連ファイルをすべてバックアップできるようにしましょう。 なおウェブ担当者通信が使用しているCPIサーバーではテスト環境と自動バックアップ環境が標準でついてきますので、WordPressの構築ではオススメです。

 URLの文字列を決める
URL中に区切り記号を使う場合、「_」アンダースコア(アンダーバー)か「-」ハイフンで悩む場合は「-」ハイフンがオススメです。URLの区切りとして、見た目にも明確でわかりやすいからです。なおGoogleの判断は揺れていますが、ハイフンであれば明確に文字の区切りとして認識してくれます。

 サイト内検索をどのように作成するか決める
WordPress標準機能で検索もありますし、Googleの「Googleカスタム検索エンジン(無料だけど広告が表示される)」もあります。なおGoogleの企業向けの有料サービス「Google Site Search」は2018年3月で提供終了が決まっており、サービスは急な終了もあるので、サイト内検索を作る場合は慎重にツールを選びましょう。(サイトのタイプにもよりますが、思ったよりユーザーが使用しないことも多いです)

 スマホサイトとPCサイトの扱いを決める
レスポンシブウェブデザインを採用するか、それぞれで別のテンプレートを作成するかを決めます。もし別のテンプレートを使用する場合はMulti Device Switcherなどのプラグインを使用すると便利です。

 301リダイレクトを利用した正しい移行について検討
既存サイトのリニューアルの場合のみ必要な検討です。もしリニューアルであれば、Googleからの評価を正しく引き継いでくれる設定(301リダイレクト)が必須です。このあたりの知識がある制作会社を選びましょう。

 全ページhttps対応(常時SSL)の検討
今からサイトを構築される場合は、常時SSL対応が望ましいです。

 構造化データ導入の検討
構造化データを導入するとボーナス表示をもらえることがあります。 ▼あなたのサイトで構造化データを導入すべきか否かの判断基準について(1)
webtan-tsushin.com/stock_20170207_structed1
導入する場合は、知識のある制作会社を選びましょう。

 AMPの検討
優先順位は高くありませんが、更新頻度が高くニュース性が高いサイトを運営するならば、AMP導入を検討しましょう。AMPは導入ハードルが高いわりに実りが少ないことが多いので必須ではありません。
(参考)webtan-tsushin.com/stock_201703_amp1
導入については知識のある制作会社と検討しましょう。

WordPressのインストール

 最新のWordPressのバージョンを使用する
最新のWordPressを使って構築するようにしましょう。サーバーに用意されている自動インストールが古いバージョンの場合は導入後アップデートをオススメします。

 インストールディレクトリにWordPressやWPというわかりやすい名前は使わない
セキュリティのために意識しましょう。インストールディレクトリはルートディレクトリ直下でもOKです。

 IDとパスワードは変更する
IDを「admin」から変更します。パスワードも複雑にしましょう。

 サイトタイトルを入力する
予定しているサイトのタイトルを入力します。ただし後からでも変更できますので、この時点では仮でもOKです。

 wp-configファイルなど重要ファイルへのアクセス禁止
「wp-config.php」はサイトの重要な詳細を含んでいますので、外部からアクセスをさせないようにします。
まずファイルのパーミッションを600にします。 さらに、他の重要ファイルも含めて外部からアクセスさせないように強固にするためには.htaccessファイルに下記のコードを記述してください。
<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)">
Order Allow,Deny
Deny from all
</FilesMatch>

 ディレクトリ一覧を非表示にする
見たことがあるかもしれませんが、ディレクトリにあるファイル一式が見えてしまっているサイトがあります。そちらを防ぎます。 一般的にはOptions -Indexesの一行を.htaccessに記載しますが、サーバーにより設定方法が異なったり、そもそも標準で非表示になっているところもありますので、サーバー担当者に確認しましょう。 

WordPressの初期設定

 WordPressを最新バージョンにする
古いWordPressを導入した場合は、インストール後に最新バージョンへアップデートします。

 サイトのタイトルなどを入力する
管理画面の「設定 – 一般」内にある「サイトのタイトル」「キャッチフレーズ」を入力します。 一般的な構築ではサイト名は全ページのタイトルに入り、キャッチフレーズはトップページの説明文に入りますから、SEO対策として非常に重要です。

 WordPressアドレス(URL)の確認
管理画面の「設定 – 一般」内にある「WordPressアドレス(URL)」を確認します。
https対応した場合は、アドレスもhttpsになっているか確認します。早い段階でアドレスをhttpsにした場合、有料のサーバー証明書も早めに用意しなくてはいけませんし、サーバーの設定によっては不可能なこともあります。構築方法にもよりますので、制作会社に確認しましょう。

 検索エンジンにインデックスさせない
管理画面の「設定 – 表示設定」内にある「検索エンジンがサイトをインデックスしないようにする」をチェックしておきます。

 日時関係の設定をする
管理画面の「設定 – 一般」内にある「タイムゾーン」「日付のフォーマット」「時刻フォーマット」を設定しておきます。

 カテゴリーの未分類を別名にする
管理画面の「投稿 – カテゴリー」には、記事に使用するデフォルトの「未分類」というカテゴリーが存在します。カテゴリーを選択していない記事が入るカテゴリーです。「未分類」は印象が悪いので「その他」などに改名しましょう。

 デフォルトの記事を削除する
HelloworldなどのWordPressのデフォルトで用意されている記事やコメントを削除しましょう。

 コメント関連の設定をする
管理画面の「設定 – ディスカッション」から、コメントに関する設定をします。コメントを使わない場合は「新しい投稿へのコメントを許可する」のチェックを外しましょう。

 パーマリンクの設定をする
管理画面の「設定 – パーマリンク設定」から、URLのルールを決め、パーマリンクの設定をします。よくわからない場合は「投稿名」を選んでおくのが無難ですが、URLルールに従って正しく設定できる制作会社に行ってもらったほうがよいでしょう。

構築中

 カテゴリーやタグ、さらにはカスタムタクソノミーやカスタム投稿タイプ、カスタムフィールドの設定をする
これは制作会社サイドで作業を行ってもらった方がよいです。

 URL(スラッグ)とDescription(要約)に気を付けて記事を作成していく
管理画面より記事を作成する時に、決めた通りのURLルールに従ってスラッグを入力します。また冒頭のオススメプラグインであるYoast SEOプラグインを導入すると、記事のタイトルやDescriptionを書く欄が追加で現れます。タイトルについては記事タイトルが自動で割り当てられるので空欄でかまいませんが、Descriptionには記事の説明文を入力しておきましょう。作業を分担するときは漏れやすいので気を付けましょう。

 ソーシャルシェアアイコンを加える
記事の最初と最後にFacebook、Twitter、LINE、なてなブックマークのシェアボタンを追加します。SEOに有効です。

 404ページを作る
404.phpというファイルをテンプレートに作成します。忘れずに作りましょう。

 ファビコンを設置する
ファビコンファイルを作って入れておきましょう。

 パンくずリストを設置する
パンくずリストがないサイトは多いですが、特にPCサイトは必須です。

 サイトマップ関連のxmlについて準備する
サイトマップ関連のxmlを用意してGoogleに登録すると、Googleのクロールを助けることができます。 サイトマップは、サイト内のページを記載したものや、画像ファイル用のサイトマップもあります。ただしそのファイルは、記事を更新した時には適切に更新される必要があります。そういったことも含めて、制作会社で対応できるのであれば対応してもらいましょう。

公開前

 WordPressのバージョンは最新か確認する
構築時にバージョンアップされている可能性もありますので最終チェックしましょう。

 導入しているプラグインに脆弱性はないか、最新版か確認する
導入したプラグインのリストを作成し、脆弱性に関する情報がインターネット上に出ていないか検索、確認します。また最新版にアップデートしておきましょう。

 検索への公開設定をする
管理画面の「設定 – 表示設定」内にある「検索エンジンがサイトをインデックスしないようにする」のチェックを外します。

 バックアップの準備

 管理者用のメールアドレスを設定する
「管理画面 – 一般」内にある「メールアドレス」で管理者用のメールアドレスを確認しましょう。

 各ブラウザで表示できるか確認する

 モバイル フレンドリーか確認する
Google Mobile Friendly Testでチェックするとよいでしょう。

 ページの速度をテストする
Google Page Speed Insightsでチェックしておきましょう。

 リンク切れがないか確認する
リンク切れがないか確認してください。Broken Link Checkerプラグインを使うと便利です。

 URLの正規化
制作会社にURLの正規化を行ってもらいましょう。
(参考)www.seohacks.net/basic/terms/url_normalization/

 ソースコードの確認
特に正しくmeta関連のタグやタイトルタグが設定されているか確認しましょう。トップページとカテゴリーページなど、テンプレートが違うページはすべて確認することがオススメです。

 構造化データのテスト
構造化データを導入した場合は、構造化データテストツールで正しいコーディングができているか確認しましょう。

 WordPressアドレス(URL)の確認
https対応した場合は、アドレスもhttpsになっているか確認します。

 googleサーチコンソールへの登録
「googleサーチコンソール」にサイトを登録し、サイトに問題点があれば改善してください。

 Googleアナリティクスへの登録とトラッキングコードの設置
「Googleアナリティクス」にサイトを登録し、トラッキングコードを設置します。正しく稼働しているかどうかはGoogleアナリティクスのリアルタイムレポートで確認できます。

 Googleタグマネージャーへの登録(任意)
必須ではなく任意ですが、便利なツールですので活用できるならばした方がよいでしょう。

 Googleマイビジネスに登録する
地域密着の会社や飲食店などGoogleマイビジネスに登録できる場合はしておきましょう。 www.google.co.jp/intl/ja/business/

 WordPressのバージョンを隠す
ハッカーからWordPressのバージョンを隠すことは重要です。使用しているテーマファイル内のfunction.phpに下記のコードを記述しましょう。

function remove_version() { return ”; }
add_filter(‘the_generator’, ‘remove_version’);

運用開始後

 WordPressやプラグインのアップデート
管理画面やプラグインタブをチェックし、必要に応じてアップデートを行います。

 バックアップを定期的に行う

 あやしいアクセスがないか定期的に確認する
Wordfenceの画面を確認し、不正アクセスなどには敏感になっておきましょう。

まとめ

今回は、全5回の連載で、ディレクターとして知っておきたい今更聞けないWordPressのディレクション知識についてお伝えしました。WordPressをディレクションする際には、この連載を振り返り、ディレクションをうまく成功に導きましょう。

事務局
この記事を書いた人: 事務局

「ムダな情報で頭脳を消耗することなく考える時間を確保する」
ウェブのノウハウだけに限らず、広告やマーケティング全般の知識、時には組織論や時事に至るまで、最先端や未来予測などみなさんにとって本当に必要な情報だけをお届けします。