【WordPress】Webサイトの完成前に行うこと

このサイトにはプロモーションが含まれています。

このサイトは以下のサーバーで運営しています。

【PR】
初めて触るサーバーにConohaWINGをお勧めするたった一つの理由

Webサイト制作、というとトップページを作って、下層ページを作って、お問い合わせページを作って…というような作業がイメージされやすいかと思います。

ただ、実際はそういった作業以外にも行うことは多く、後々トラブルになったりするのもその部分だったりします。

そこで今回は「（狭い意味での）制作」以外で何を行うかということについて解説します。

※この記事の内容は小規模なサイト制作での話になります。制作の規模によっては行うべきことが変化しますので、一意見としてとらえてください。

目次非表示

解析ツールの設定
セキュリティの設定
- サーバーのセキュリティ設定
- WordPressのセキュリティ設定
不要なテーマ、プラグインの削除
画像のalt属性のチェック
パスワードロックの解除、noindexの解除
公開の前に再チェックすることで後々のトラブルを予防しましょう

目次へ

解析ツールの設定

現在制作されているWebサイトの多くは、「資料請求を増やしたい」「潜在顧客を見つけたい」など一定の目的をもっていることが大半です。

そのため、Webサイトを作成して終わり、ではなく、どのような場所や時間で見られているかを知るための解析ツールを入れる必要があります。

最も有名かつ無料で使用できるのがGoogleアナリティクスと、Googleサーチコンソールです。

どちらもGoogleアカウントが必須なので、必要だと感じたらあらかじめGoogleアカウントを取っておきましょう。

他にも、Microsoftが提供しているヒートマップツール「Clarity」などがあります。

セキュリティの設定

セキュリティは最初の段階で設定しておいても良いのですが、ある程度完成するまでローカル環境（自分のパソコン内限定の環境）やテスト環境（自分のサーバー、もしくはお客様のサーバーの一部を利用した環境）で制作して最後に移行するという手順を踏んでいる際は本番環境に移ったタイミングでセキュリティ設定を行う、もしくは再度設定しなおすということがあります。

サーバーのセキュリティ設定

レンタルサーバーでは多くの場合は初期状態である程度セキュリティ設定がONになっていることが多いです。

それぞれのサーバーの公式ブログなどで紹介されていたりするのでそれを参考にするとよいでしょう。

ConoHa WINGセキュリティ設定解説ページ

Xserverセキュリティ設定解説ページ

サーバーによってそれぞれ取っている対策が若干違うので、それぞれのサーバーの公式ページを最初に見ておくことをお勧めします。

WordPressのセキュリティ設定

続いてWordPressのセキュリティについてです。

POINT

セキュリティ設定はデリケートな設定なので、一人の意見を鵜呑みにせず、色々な方の意見を聞くことをお勧めします。

基本はバックアップとこまめなアップデート

WordPressのセキュリティは「○○というプラグインを入れたから大丈夫！」というほど甘いものではありません。

WordPress本体のアップデートはもちろん、入れているテーマ、プラグインを最新版にアップデートしておかないと、どのように優れたプラグインも意味を成しません。

また、不正アクセスによって大幅に書き換えられてしまった場合はバックアップファイルで以前の状態に戻すケースもあります。

理想は毎日、できれば毎週、最低でも毎月、ぐらいの感覚でアップデートは行った方がよいとは思います。

セキュリティ系プラグインの導入

これはほぼ必須ですが、問題は人によって意見が大きく分かれているところです。

顧客の予算、自分の技術レベルによって最適解は変わります。

私は小規模サイトを制作する際は以下のものを入れています。

Really Simple SSL（通信を暗号化するため）

BBQ Firewall（データベースへの攻撃やXSS攻撃などを防ぐため）

SiteGuard WP もしくはXO Security (管理者ログインページのセキュリティ強化など多数のセキュリティ機能の実装)

注意しておいてほしいのは、「これを入れたからもう安心」というわけではありません。

あくまで予算が多くさけない小規模サイトのセキュリティとして必要最低限のものを入れているという前提です。

有料で更に高機能なものもありますしBBQ Firewallなどは有料版もあるので、、予算によっては検討しても良いかと思います。

不要なテーマ、プラグインの削除

セキュリティの話にもかかわってきますが、WordPressで制作作業をしていると、最初から入っているテーマや、使う予定が無くなったプラグインなどがそのまま残っている場合があります。

これは放置しておくとトラブルの元ですので、削除しておきましょう。

※無効化では不十分なケースもあります。使わないのであれば削除しておきましょう。

画像のalt属性のチェック

制作中に都度入れている場合は問題ないのですが、アクセシビリティの関係や画像非表示の際のためにalt属性の記述を確認しましょう。

とはいえ、文脈に大きく関係しないイメージ画像であれば無理に入れる必要はありません。

パスワードロックの解除、noindexの解除

制作中に外部から見られることを防いだり、うっかり検索に乗ってしまうことを防いだりするためにパスワードロックをかけることやnoindexで検索エンジンに巡回してこないように通知することはよくあります。

ただ、最後にうっかりそれを外し忘れてしまってはトラブルになります。

「自分は大丈夫」と思わずに、必ずチェックしておきましょう。

公開の前に再チェックすることで後々のトラブルを予防しましょう

サイトは公開してからが本番、とはいえ公開したらひと段落つくのも素直な感情だと思います。

だからこそ、気持ちよくフィニッシュすることは大事ですし、後々トラブルに発展するとお客様との関係が一気にギクシャクします。

モチベーションを無駄に削らないためにも公開前のチェックは念入りに行いましょう！