WordPressを使うための基本準備!3つの重大ポイント!

自前でブログ運用するには、まずWordpressの導入

ブログに限らず、Webサイトを制作するときのデファクトスタンダードとして、Wordpressというシステムあります。

WordPressとは、Webサイトを作成する際に使われるCMS(Contents Management System)といわれる、コンテンツ管理システムです。

まず、Wordpressを使えるようにするのが、ブログを始める第一歩となります。

詳細は、「レンタルサーバーでブログを始める」の記事を参照してください。

ブログを書き始める前にWordpressでしておくべきこと

WordPressのセットアップが終わったら、ブログを書く準備は整っているのですが、ブログを書きだす前に最低限すべきことがあります。

まず、セキュリティの対策。

次に、Wordpressの設定。

最後に、便利ツール(プラグイン)の導入。

です。では順を追って解説していきます。

WordPressのセキュリティ対策

管理画面のセキュリティ対策

まず、Wordpressでセキュリティ上、一番問題とされるのは管理画面へのアクセスです。

WordPressを導入すれば、管理画面のログインは「http//ドメイン名/wp-admin」となります。「wp-admin」の部分がデフォルトできまっているのですね。

ということは、このサイトはWordpressで作られていると分かっちゃうと管理画面の入り口がバレバレ、いや適当にURLの後ろに「/wp-admin」と打てば管理画面への入り口が探せてしまうのです。

IDとパスワードがあるから大丈夫と思われるかもしれませんが、Wordpressのログイン管理は何度入力ミスをしてもOKなんですね。

ということは機械的に総当たり攻撃(ブルートフォースアタックといいます)という力業をかけられてしまうと、あっという間に管理画面が乗っ取ってしまわれるという状態なのです。

ということで、

「必ずやっておくべきWordpressのセキュリティ対策!!」(後日公開)

を参照していただいて、対策をとると9割9分9厘、不正アクセスを防ぐことができます。ログイン管理ではこれだけしておくと先ずは安心でしょう。

必要なプラグインは簡単に後述しています。

サイトのSSL化

次にサイトの常時SSL化(Secure Sockets Layer)です。SSLとはインターネット上でデータを暗号化して送受信する仕組みです。個人情報やクレジットカードなどの重要なデータの通信が悪意のある傍受された際に、分からなくするためにSSLを導入します。

SSLにはいろいろ種類がありますが、ブログの範囲内であれば、ドメイン認証のSSLで十分です。レンタルサーバーでオプション設定されていたり、無償提供してくれるところもあるので、ぜひ導入しましょう。

このSSL化ですが、実はSEO対策の観点からも必要となります。「ブログ読者を増やすためのSEO対策で重要なポイント 」を参照してください。

自分のサイトでは個人情報などは扱わないからSSL化は必要ないと思われるかたもいるかもしれませんが、SSL化していないとGoogleから減点されます。ので、昨今はサイトのSSL化は必須ともいえます。

WordPressの設定

WordPressの設定もいくつか見直しておいたほうが良いことがあります。

パーマリンクについて

まず、「パーマリンク」の設定です。パーマリンクとは、ブログの投稿やカテゴリ一覧への半永久的なURLです。リンクを貼るときや、メールでURLをお知らせするときに使用します。

ブログを書きだすとなかなか変更ができないので、最初に任意の方式に設定する必要があります。

因みに、デフォルトでは「http://ドメイン名/?p=123」となっており、投稿のID(Wordpressの管理No)が丸見えの状態です。別にこれで不具合があるわけではないのですが、見た目が格好悪いので変えたほうが良いでしょう。

Googleはシンプルで分かりやすいURLを推奨しています。管理する観点から考えても、設定は「投稿名」にするのが無難です。

ただし、日本語でタイトルを書く場合(がほとんどですが)、記事を投稿する際、パーマリンクを半角英数字の投稿名を振ってやることを忘れないようにしましょう。

リビジョンについて

次に、リビジョン管理についてです。

WordPressにはブログを書いてるときなどに、自動でセーブしてくれる機能があります。リビジョンは記事更新を管理してくれるので、修正前のこの時点に戻りたい!っといったときに便利な機能です。

ですが一見便利なこのリビジョン機能、正直なところ使いません。

操作ミスでバッサリデータ消してしまって、履歴から戻したい!って場合は使うかもしれませんが、そういう場面には遭遇したことはありません。

逆に、このリビジョン機能の弊害の方が問題です。

セーブデータは履歴としてデータベースにどんどん蓄積されていきます。

データは蓄積される一方なので、データベースはどんどん肥大化していきます。少ない記事であればさほど問題にはなりませんが、やがてパフォーマンスに影響してくるでしょう。

プラグインの導入

WordPressはそのままで使うことができますが、あらかじめ導入しておけば便利なプラグイン(追加プログラム)があります。

WordPressをセットアップしたら、まず導入するプラグイン

まず導入すべきは、「Comming Soon Page & Maintenance Mode by Seed Prod」です。これはなにかというと、サイトがまだオープンになっていないときやメンテナンス中のときに、訪問者にサイトが閉鎖中であることを知らせるためのツールです。

作業中にサイトを外部に見せないようにするのは、訪問者だけでなく検索クローラーも対象となります。テスト中や没原稿をインデックスされないように、オープンまではサイトを隠すのをお勧めします。

セキュリティに関するプラグイン

セキュリティに関しては前述の、「Wordpressのセキュリティ対策」を参照してください。

導入すべきは、

  • 「Login Rebuilder」(管理画面のURLを変更する)
  • 「reCAPTCHA」(ブルートフォースアタックを防ぐ)

です。

この2つに関しては、必須と考えて頂いてよいです。

SEOに関するプラグイン

SEO対策については、「ブログ読者を増やすためのSEO対策で重要なポイント」を参照してください。

基本的には、

  • 「Yoast SEO」
  • 「All In One SEO Pack」

どちらかを導入すればよいでしょう。

SEOではサイトのスピードも重要なポイントとなっています。

  • 「EWWW Image Optimizer」(画像データの圧縮)
  • 「BJ Lazy Load」(画像の遅延読み込み)
  • 「Autopimize」(HTML、Javascript、CSSの最適化)

あたりを設定すると、Page Speed Insightsのスコアはだいぶ向上します。

サイトオープン直前に導入するプラグイン

サイトをオープンすると、準備中とは変わり、Googleに積極的にクロールしてもらい、インデックスに登録してもらう必要があります。記事を更新するたびにクロールの要求をするのは結構面倒なので、ブログの更新をすると自動でGoogleにサイトマップを送信してくれるプラグインを導入すると便利です。

こちらは一択で、「Google XML Sitemap」をインストールしましょう。サイト更新のたびに自動でGoogleにクロール依頼を出してくれます。

別に手動でも問題ないのですが、面倒なのでインストールしておいてください。

最初に導入した、 「Comming Soon Page & Maintenance Mode by Seed Prod」 を無効化したら、いよいよサイトオープンです!

終わりに

Worpressを導入して、実際にブログを書きだす前にしておくべき3つのポイント、

  • セキュリティ対策
  • WordPressの設定
  • プラグインの導入

について解説しました。

特にセキュリティ対策はWordpressを使う上で必須の対策なので、面倒くさがらず、しっかり対応してください。完全とは言えませんが、こちらの対応で、ほぼサイトを乗っ取られることはないと思います。

さらに気を遣うなら、アクセス履歴を取り、不審なアクセスがあった場合、該当IPアドレスからのアクセスを遮断するといった対応がありますが、少し上級なので今は割愛します。

WordPressの設定やプラグインの導入は、特にしなくても問題なくブログをかけますが、どうせ後々、必要となってきますので、最初にしておくのがよいでしょう。

以上、ちょっと面倒な設定ですが、これでいよいよブログを書きだすことが可能となりました!