今回は私がWordPressを使用して、サイトを作成するときに注意している下記の5つを備忘録として記事にしたいと思います。
- セキュリティの対策をする
- サイト高速化を図る
- バックアップ環境を整える
- SEO対策を行う
- 迷惑メール、コンメントなどに関する対策
それでは上記5つのことを少しだけ説明していきたいと思います。
1.セキュリティの対策をする
WordPressは世界シェア1位のCMSですが、サイバー攻撃のターゲットにされやすい面もあります。
過去にも様々な脆弱性を狙った攻撃が発生しましたし、現在でも不正アクセスがあるなどの報告があがっています。
ただし、これは何も対策をしていない場合になります。
最新のバージョンにアップデートしていなかったり、ユーザー名やパスワードを「admin」「1234」などにしていたりする場合がほとんどですし、プラグインなどでセキュリティの強化を行っていないことがほとんどの原因になっています。
ですので、WordPressでサイトを作成するのであれば、必ずセキュリティ対策を実施しましょう!
セキュリティ対策
セキュリティ対策にはサーバーの設定だったり、WordPressのプラグインで対策するのが簡単かと思います。
サーバーの設定はサーバー会社様ごとに違いますのでご契約会社様のマニュアルなどを一度ご確認ください。
プラグインで対策するのであれば、『All In One WP Security & Firewall(AIOWPS)』や『Wordfence』といったセキュリティプラグインがおすすめです。
その他におすすめの対策ですとログインURLを変更することやログインがあったことをメールで知らせる機能がある『SiteGuard WP Plugin』も良いかと思います。
セキュリティ対策がまだの方はぜひ検討してみてください。
!https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
!https://ja.wordpress.org/plugins/wordfence/
!https://ja.wordpress.org/plugins/siteguard/
2.サイト高速化を図る
WordPressでサイトを運営していくとテーマやインストールしたプラグインの種類やインストールしたプラグインの数によってサイトの表示時間に影響がでる場合があります。
また、サイトに写真や画像などを多く掲載している場合、画像などを圧縮しない場合は読み込み時間に大きく影響してしまします。
現在運営しているサイトスピードがどれくらいがGoogleのサービス「PageSpeed Insights」で試してみましょう!
解決方法なども明記されておりますので、試して見るのもありかと思います。
私が行っているサイト高速化対策ですが以下となります。
キャッシュを活用する
キャッシュはウェブサイトの読み込み時間を短縮する効果的な方法です。キャッシュプラグイン(例:WP Super Cache、W3 Total Cache)を導入して、ページの生成済みコピーを保存し、次回以降のアクセス時に再利用します。
!https://ja.wordpress.org/plugins/wp-super-cache/
!https://wordpress.org/plugins/w3-total-cache/
画像最適化
画像はウェブページの読み込み速度に大きく影響を与えます。画像のサイズを適切に最適化し、圧縮することで、ページの読み込み時間を短縮することができます。プラグイン(例:EWWW Image Optimizer)を使用するか、オンラインの画像最適化ツールを利用してください。
!https://ja.wordpress.org/plugins/ewww-image-optimizer/
レンダリングを最適化する
ウェブサイトのHTML、CSS、JavaScriptを最適化し、ブラウザのレンダリングを高速化することで、ページの表示速度を向上させることができます。こちらも様々なプラグイン(例:Autoptimize)がありますので利用してみてください。
!https://ja.wordpress.org/plugins/autoptimize/
プラグインの最適化
WordPressでサイトを運営するに当たって利用することが少ないプラグインですが数が多くなるとサイトにも影響してしまいます。
不要なプラグインを削除し、サイトに本当に必要なプラグインのみを残すことで、データベースやサーバーの負荷を軽減します。
また、最新バージョンのプラグインを使用することも重要です。
3.バックアップ環境を整える
予期せぬ障害やセキュリティ侵害に備えて、定期的なバックアップを取ることが重要です。
データベースとファイルの両方をバックアップし、バックアップの保存先はサーバーとは別の場所にすることをお勧めします。
お使いのサーバーや契約によっては自動的にバックアップされるものもありますので、一度契約内容を見直すのもおすすめいたします。
利用方法などに関してはご契約しているサーバー会社さまのヘルプをご確認ください。
また、プラグイン(例:BackWPup)を利用して定期的にバックアップを取得する方法もございます。
サーバー上にバックアップを取得したり、GoogleDriveやDropboxにデータをバックアップすることもできますし、日時などを決めて自動バックアップの設定を行うことも可能ですので運営内容に合わせて検討してみてください。
!https://ja.wordpress.org/plugins/backwpup/
4.SEO対策を行う
せっかくサイトを作成してもサイト名やキーワードをGoogleなどで検索がヒットしなければ意味がありません。
どうして検索で表示されないのかなどを知るために必要なツール「アナリティクス」や「サーチコンソール」の設定はもちろんですが、それに合わせてプラグイン(例:All in One SEO)などでサイト全体、個別ページでしっかりとSEO対策していきましょう。
!https://ja.wordpress.org/plugins/all-in-one-seo-pack/
5.迷惑メール(スパム)、コメントなどに関する対策
WordPressでコンタクトフォームなどを設置していたり、ユーザーからのコメントを許可していると悩まされる迷惑メール(スパム)やコメントにはデフォルトでインストールされているプラグイン「Akismet」がオススメです。
ただしWordPress.orgにアカウントを登録し、APIキーを取得する必要がありますが、その分の効果は大きく、Akismetによって、スパムコメントを検知してブロックすることができます。
Akismet以外ですと「Google reCAPTCHA」を設定する方法がおすすめです。Googleのアカウントを取得していれば誰でも設定可能ですし、Akismet同様に、スパムを検知しブロックしてくれます。
!https://ja.wordpress.org/plugins/akismet/
!https://www.google.com/recaptcha/about/
まとめ
今回は私が新規でサイトを運営する際に注意している5点を紹介させていただきました。
もちろんその他にも「どういったサーバーを契約するか」、「デザインやテーマをどうするか」など多々ありますが、どのサイトにも共通して対策している内容を紹介させていただきました。
サイトの立ち上げ、また初回した5つの内容をまだ対応していない方は一度検討してみてはいかがでしょうか?
