この記事では、WordPressで制作した企業ホームページや製品紹介サイトを公開する前に最終チェックしておきたい10の項目を紹介しています。

サイトの表側の表示チェックも大事ですが、WordPressでサイトを作成している場合は、セキュリティやバックアップなど、管理画面側での設定事項も大事です。Google Search Consoleでインデックスをリクエストする前に、一度チェックしてみてください。

1.セキュリティ

2021年2月時点で、世界中のウェブサイトの約40%がWordPressで制作されています。これだけ人気のWordPressですが、オープンソースであることはハッカーにとっても格好の攻撃対象となります。

WordPressサイトに仕掛けられる攻撃には、管理画面へのログイン情報を盗もうとするブルートフォースアタックや、SQLインジェクション、マルウェアなどがあります。こういった攻撃からウェブサイトとサイト訪問者を守るためには、セキュリティプラグインを使ったりサーバー側でセキュリティをしっかり固めることも大切です。

サーバー側でセキュリティをできるだけ高める

WAF(WEBアプリケーションファイアーウォール)を有効化したり、海外からの管理画面アクセスを禁止するなど、使っているレンタルサーバーによって使えるセキュリティオプションが異なりますが、使えるものは使っておきましょう。

ただ、ElementorやPopular Posts、Gutenbergなど、よく利用されるプラグインのなかにWAFが有効だと正常に動作しなくなるものがあります。WAFを利用したい場合は、動作確認が必須です。

セキュリティプラグインの導入

iThemes Securityや、SiteGuard Pluginが個人的には気に入っていていつも使っています。ブルートフォース対策がしっかりできます。

iThemes Securityでは管理画面へのログイン時に2要素認証を導入できます。SiteGuardはひらがなによる画像認証をログイン画面やコメント欄などに導入できます。

DDoS攻撃対策にはCDNの利用を検討

大量のアクセスをしかけてサーバーをダウンさせようとするDDoS攻撃への対策には、CDNの利用を検討するのもおすすめです。Cloud Flareは無料プランがあり利用者が多く人気のCDNです。サーバーの負荷分散や表示速度のアップにも効果があります。

また運用の際には、WordPress本体とテーマ、プラグインを常に最新の状態に保つようにしましょう。

2.問い合わせフォームの設置とスパムメール対策

企業HPや製品(商品)サイトに欠かせないのが、お客様からの問い合わせを受け取るための、問い合わせフォーム。フォームの設置自体はもちろんしていると思いますが、ここでチェックしたいのは、問い合わせの迷惑メール扱いを防ぐ対策と、スパム問い合わせ対策です。

迷惑メール扱いの防止

WordPressでサイトを作っている場合、デフォルトではPHP関数を使ってメール送信が行われます。この何が問題かというと、多くの場合、メールヘッダに含まれる送信元アドレスと送信者のメールアドレスに違いが出てしまいます。そしてそれが原因で、メールを受信する側のメールサービスから「なりすましメール」扱いされ、迷惑メールフォルダ行きとなってしまいます。

つまり、自社サイトを訪問した人が、お問い合わせフォームから問い合わせを送信しても、メールボックスの迷惑メールフォルダに入ってしまい、最悪、問い合わせに気づかないまま何日も日が過ぎてしまうことがあり得る、ということです。また、お客様側にサンキューメールのようなものを自動配信しても、それも迷惑メールフォルダ行きになる可能性が高いです。

これは、ドメイン認証付きのメールサーバーを利用することで解決できます。詳しくは以下の記事も参考にしてみてください。
もう迷惑メール扱いにならない!WordPressサイトからのメール送信は無料で使えるドメイン認証&SMTPサーバーを導入しよう

スパム問い合わせ対策

スパムメールは、何も対策しないでいると、時経つうちに問い合わせフォームを通じて大量に送りつけられるようになります。

スパムメールをはじくための対策は簡単で、GoogleのreCAPTCHAを導入するだけで、ほぼスパムメールをカットできます。(ごくたまにすり抜けてくるのがありますが)

reCAPTCHAの導入方法についてはこちらで解説していますのでよかったら参考にしてみてください。

3.SNSアカウントとの連携

最近は自社オウンドメディアを運営する企業が増えてきました。Twitter、Facebook、YouTubeなど、自社チャネルを持っている場合は、サイトからもリンクするようにしましょう。

WordPressの多くのテーマには、各種SNSチャネルのURLを設定するだけで、サイトヘッダーやフッターにSNSアイコンリンクを表示してくれるオプションがついています。

頻繁にSNSを更新している場合は、TwitterやFacebookのタイムラインをサイトに表示させるというのもアリです。

4.プライバシーポリシーページの作成

プライバシーポリシーページを設置するのはもはや必須の時代です。必ず設定するようにしましょう。WordPressでは、ダッシュボードの左メニュー、設定 > プライバシー からも、プライバシーポリシーページを編集、設定できるようになっています。

そして、プライバシーポリシーページへのリンクはサイトフッターに必ず設置しておきましょう。

5.レスポンシブ対策、モバイル表示の確認

サイトを作るときに、自分の環境できれいに表示されるように作っても、ブラウザサイズが変わったり、画面サイズが変わったりすると表示崩れする部分がでてきます。

スマホやタブレットなどでのモバイル端末での表示確認はもちろんですが、意外と忘れがちなのが、解像度がかなり大きい画面の場合の表示確認です。横幅1920pxまでできれいに表示されていても、3000pxにしてみたら変な崩れ方をしているということが、何度もありました。

さすがに8Kの大型モニタで、画面いっぱいにブラウザを表示させる人はいないと思いますが、横幅を3000pxくらいにして、どんな表示になるかは確認しておくとよいと思います。

確認は、ブラウザの検証ツール(開発ツール)を使えば簡単です。Chromeなら、右クリックで「検証」を選択するか、F12キーを押します。

表示されたウィンドウの左上にあるデバイスアイコンをクリックします。

ページ上に表示されるサイズの選択の部分で「レスポンシブ」を選択、横幅を3000にしてみます。

6.サイトの表示速度のチェックと表示の高速化

GTMetrixGoogle Speed Insights は、サイトの表示速度チェックと、何が表示を妨げているかを知るために必ずお世話になるツールです。

画像サイズ(画像圧縮)は適切か、サーバーのパワーは十分か、余分なフォントやJS、CSSファイルを読み込んでいないかなどなど、優先度の高いものから改善すると表示スピードを改善できます。

無料で使えるCDN、CloudFlareもおすすめです。

7.使用するコンテンツ画像や動画の著作権に問題がないか

これはコンテンツを制作する段階でチェックしたほうがよいことかもしれませんが、念のためサイト公開前にもチェックしておきましょう。

8.バックアップ設定

WordPressで作ったサイトは、いきなり不具合に遭遇することがあります。

  • プラグインやテーマを更新したら表示が真っ白になった
  • ちょっとfunction.phpにコードを追加したらエラーが起き、しかもバックアップをとっていなくて元に戻せなくなった
  • ある日突然、攻撃されて危険なPHPファイルをWordPress本体のフォルダ内にばらまかれた

などなどです。

こういう事態が仮に起きたとしても、元に戻せるようにするには、WordPressのデータベースとファイル類を定期的にバックアップしておく必要があります。

おすすめは、BackWPupなどのバックアッププラグインを導入し、定期的にバックアップすることです。

お使いのレンタルサーバーに自動バックアップ機能が付いている場合はより安心です。ただ、復元するのに別途料金を払う必要があるかもチェックしておくといいかもしれません。

9.コンテンツの誤字脱字、正確性。リンク切れ等のチェック

コンテンツに誤字脱字がたくさんあると、読み手からの信用を失いかねません。企業サイトは特に、企業のオンラインでの「顔」になりますので、誤字脱字チェックをしましょう。

公開前に一度、音読して変なところがないかチェックするのもいいと思います。

リンク切れはBroken Link Checkerプラグインを入れて自動検出してもらえるようにすると便利です。

10.Google Analytics、Search Consoleの設定とインデックスリクエスト

最後はGoogle AnalyticsとSearch Consoleを設定して、インデックス登録のリクエストですね。テーマによってはGAのトラッキングIDをカスタマイザーの中で設定できたりしますが、個人的にはSite Kitプラグインを使うのが一番直感的で素早く設定できておすすめです。Site KitでGAとSC両方の設定ができます。

また、Yoast SEOを使ってサイトマップを設定しておくと、SCでのインデックス登録リクエストがスムーズにいきます。

Author

Webアプリケーション開発、フリーランスでのサイト制作を経て、インハウスのWeb担当でサイト制作・運営を担当しています。サイト制作・WordPress使用歴10年。3歳児と夫の3人暮らし。ヨーロッパ在住。

Write A Comment

CAPTCHA