WordPressの制作・公開・運用・セキュリティなどに関する重要なチェック項目のまとめ

WordPressの制作の準備、制作、公開、SEOやセキュリティやメンテナンスなど運用における、WordPressでサイトやブログを運営する際の大切なポイントをまとめたチェックリストを紹介します。

Killer WordPress Checklist:
101+ easy steps to launch your next website!

下記は各ポイントを意訳したものです。
※当ブログでの翻訳記事は、元サイト様に許可を得て翻訳しています。

チェックリストはインフォグラフィックにもなっており、元ページでダウンロードできます。

インフォグラフィックの一部

• はじめに
• WordPressの制作準備時のチェックリスト
• WordPressの制作時のチェックリスト
• WordPressの公開時のチェックリスト
• WordPessのSEOのチェックリスト
• WordPessのセキュリティのチェックリスト
• WordPessのメンテナンスのチェックリスト

はじめに

何事もはじめが肝心です。
基本がしっかりしていれば、最も良い最終結果を得るための完璧なスタートをきることができます。

• ホスティングサーバーの選定

  あなたが求める必要条件にあったサーバー会社を選択してください。海外ではBigrock, Bluehost, Hostgatorが人気です。

• WordPressの最新バージョンをダウンロード

  WordPress Downloadから最新版をダウンロードして使用してください。

• FTPクライアント

  FilezillaなどのFTPソフトを用意してください。

• オンラインかローカルホストか

  開発環境を用意して、WordPressをインストールします。オンラインであればテスト用のURLで環境をつくり、ローカルであればXAMPPを利用するとよいでしょう。

WordPressの制作準備時のチェックリスト

あなたはどのように運用するつもりですか？

それが最初の質問で、このチェックリストはその質問への答えです。あなたがWordPressの初心者でもベテランでも、このチェックリストはWordPressのWebサイトを制作する過程で役立つでしょう。

• 正しいディレクトリを選択する

  ディレクトリを選択し、「public_html」以下にファイルをインストールします。「root」や「WordPress」は使用しないでください。

• データベースのテーブル名を変更する

  データベースに使用するデフォルトの「wp_」は使用せず、任意の文字に変更してください。変更する時は「Change DB Prefix」を使うと便利です。

• IDとパスワードはユニークなものを使用する

  IDを「admin」にしたり、パスワードを「1234」など簡単なものにしないでください。

  • IDはユニークなものを使用する。
  • パスワードはStrongPasswordGeneratorなどを使用して、強固なものを使用する。
  • 「WP Email Login」を使うとメールアドレスを使ってログインすることができます。

• 検索エンジンからテストサイトを隠す

  管理画面の「設定 - 表示設定」内にある「検索エンジンがサイトをインデックスしないようにする」をチェックしておきます。

• 追加のステップ

  インストールが完了したら、追加でしておくべきことがいくつかあります。

  • もうすぐサイトが完成するのであれば、「SeedProd Coming Soon」「WP Maintenance Mode」などのプラグインを使用して準備ページを作成してください。
  • サイトのアドレスをwww有りかwww無しか決めて、ルートにある「.htaccess」に下記のコードを記述します。

    // www無しからwww有りにリダイレクト
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/\ [R=301,L]
    
    // www有りからwww無しにリダイレクト
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
    RewriteRule ^(.*) http://%1/\ [R=301,NE,L]
    

• デフォルトの日時を設定する

  管理画面の「設定 - 一般」内にある「タイムゾーン」「日付のフォーマット」「時刻フォーマット」を設定しておきます。

• ブログのタイトルを決める

  管理画面の「設定 - 一般」内にある「サイトのタイトル」「キャッチフレーズ」を入力します。これは非常に重要です。

• 画像などのメディアを設定する

  管理画面の「設定 - メディア」から、画像をアップロードするフォルダを設定します。フォルダ内に画像が1,000ファイル以上あると動作が重くなるので、定期的に変更するとよいでしょう。

• カテゴリを設定する

  管理画面の「投稿 - カテゴリー」から、記事に使用するデフォルトのカテゴリ「未分類」を改名してください。

• デモサイトはパスワードで保護してください

  「Password Protected」などのプラグインを使用して、デモサイトをパスワードで保護しておいてください。

• サンプルのファイルは削除する

  最終的に、「public_html」の下のルートにある「WP-config-sample.php」を削除することを忘れないでください。

• 追加のステップ

  • デバッグモードにする。

    define(‘WP_DEBUG’, true);
    

  • JavaScriptは、できる限りWordPressのデフォルトに含まれているものを使用してください。
  • 画像のアップロードや削除、プラグインのインストールは、管理者としてログインして作業を行ってください。

WordPressの制作準備時のチェックリスト

ある意味ここが最も重要なチェックリストです。

あなたの要件を満たすWebサイトを作るために、開発プロセスは非常に重要です。ここでは制作中に重要なステップをまとめました。

• デフォルトの記事を削除する

  WordPressのデフォルトで用意されている記事やコメントを削除してください。

• サイトマップを作成する

  ここでいうサイトマップは、あなたのWebサイトの構造設計です。エディタやエクセルなどを使い、あなたのサイトの構造を決めてください。

• URLに「- (ダッシュ)」を使う

  URLには「_ (アンダースコア)」ではなく、「- (ダッシュ)」を使うようにしてください。

• カテゴリを決める

  管理画面の「投稿 - カテゴリー」から、使用するカテゴリを加えてください。

• タグとメディアを加える

  カテゴリを加えたら、適切な記事とタグとメディアを含ませます。

• メニューをアップデートする

  管理画面の「外観 - メニュー」から、サイトマップに従ってメニューを設定します。

• オルトテキストを使用する

  画像には代替テキストのaltを忘れないでください。「Search Friendly Images」を使用すると便利です。

• ニュースレターの定期購読を加える

  メールフォームなどを使い、ニュースレターの申込みフォームを設置します。「MailChimp」を使うと簡単にできます。

• 使用するプラグインのリストを作成する

  あなたが使用したいと考えるプラグインのリストを作っておきます。人気の高い便利なプラグインを紹介します。

  • SeedProd Coming Soon
  • WordPress SEO by Yoast
  • Google Analytics by Yoast
  • BackUpWordPress
  • WordPress Backup to Dropbox
  • Broken Link Checker
  • Redirection
  • WP-reCAPTCHA
  • Contact Form 7
  • Contact Form 7 reCAPTCHA Extension
  • BBQ: Block Bad Queries
  • WP-Optimize
  • WP-PageNavi
  • WP Super Cache
  • iThemes Security
  • Revision Control
  • Error Log Monitor

• ソーシャルアイコンを加える

  Faceboom, Twitter, Google+, Pinterest, LinkedInなどのソーシャルアイコンを加えてください。「AddThis」「ShareThis」「Share Bar」などのプラグインを使うと簡単です。

• ソーシャルフィードを加える

  同様に各ソーシャルサービスのフィードを加えます。

  • Facebook Page Plugin
  • Twitter Plugin
  • Google Plus

• ソーシャルプロフィールを加える

  各ソーシャルサービスのプロフィールを加えます。

  • Facebook Fan Page
  • Twitter
  • Google Plus
  • Pinterest

• スティッキーポスト

  記事が先頭に固定表示されるか確認しておきます。スティッキーポストの設定は「RoadtoBlogging.com」を参考に。

• コンテンツの量を確認する

  コンテンツの量が多かったり、少なかったりでレイアウトを壊すことがないか確認しておきます。

• 管理者のコメントをハイライト

  コメント欄で管理者や著者のコメントをハイライト表示するようにします。設定は「WPBeginner」を参考に。

• Gravatarsを使う

  ユーザーアバターやGravatarsが適切に表示されるか確認しておきます。

• コメントクローズのメッセージ

  コメントをクローズした時のメッセージを確認しておきます。

• 404ページを作る

  もう一つ重要なことは404ページを用意しておくことです。WordPressで404ページをカスタムで作る時は「1stWebDesigner」を参考に。

• 検索のテスト

  検索を行い、ユーザーがアクセスできるか確認しておきます。
  「http://yoursite.com/?s=Test」で調べることができます。

• ページネーションを使い、テストする

  「WP-PageNavi」などでページネーションを設置し、動作するか確認しておきます。

• ファビコンを設置する

  あなたのサイトにあったファビコンを設定しておきます。「Custom Favicon」を使うと便利です。

• パンくずを設置する

  簡単なナビゲーションとしてパンくずを使うことを忘れないでください。「WordPress SEO by Yoast」を使うと便利です。

• ロゴのリンク

  ロゴはトップページにリンクを貼っておいてください。

• ダミーテキストの削除

  制作時に使用したダミーテキストを全て削除するこを確実にしてください。

WordPressの公開時のチェックリスト

公開、おめでとうございます！

最も慎重を要する制作プロセスを終えました。サイトをローンチする前に確認しておくべきチェックリストがここにあります。油断せず、確実に進めてください。

• バックアップの準備

  サイトをローンチした後は、バックアップをすることが重要です。バックアップには便利なプラグインがあります。「BackUpWordPress(無料)」「BackupBuddy(有料)」「WordPress Backup to Dropbox(無料)」

• コンテンツの構造を確認する

  ページ、カテゴリ、URL、フォームなどその内容と構造を確認してください。

• 管理者用のメールアドレスを設定する

  「管理画面 - 一般」内にある「メールアドレス」で管理者用のメールアドレスを確認してください。

• セキュリティを実行する

  パスワード、ファイルとフォルダのパーミッションなどのセキュリティが万全か確認してください。「iThemes Security」を使うと簡単にできます。

• 各ブラウザで表示できるか

  あなたのWebサイトが主要各ブラウザで表示できるか確認してください。「Cross Browser Testing」の無料トライアルでも確認ができます。

• 検索エンジンがクロールできるか

  管理画面の「設定 - 表示設定」内にある「検索エンジンがサイトをインデックスしないようにする」のチェックをはずします。

• レスポンシブのテストをする

  モバイル フレンドリーか確認してください。「Google’s Mobile Friendly Test」でチェックするとよいでしょう。

• パフォーマンスをテストする

  サイトのパフォーマンスも重要です。「Google’s Page Speed Insights」でチェックしておきましょう。

• 画像ファイルの最適化

  PNG画像やJPEG画像は適切に圧縮して利用してください。「TinyPNG」「WP Smush it」を使うと便利です。

• WordPressの最新版か確認する

  使用しているWordPessが最新版であることを確認してください。もしそうでなければ、必ずアップデートしておいてください。

• プラグインも最新版か確認する

  ローンチ前にすべてのプラグインをアップデートすることも同じく重要です。

• 新しいタブでURLが開くか

  外部リンクを新しいタブで開かせたい時は、下記のコードを使用してください。

  <a href="#" target="_blank"></a>
  

• リンク切れがないか確認する

  リンク切れがないか確認してください。「Broken Link Checker」を使うと便利です。

• ホワイトラベル（オプション）

  もしクライアントのためのWebサイトであるなら、ログインページに「White Label CMS 」を使用してください。

• カミングスーンページを削除する

  カミングスーンページを用意していたら、それを削除してください。

WordPessのSEOのチェックリスト

WordPressで作成されたサイトが魅力的な内容で、よく作りこまれていてもSEOを考慮していないと全てが無駄になってしまいます。包括的なSEOのチェックリストで、検索エンジンに最適化されたWebサイトを用意しましょう！

• 301リダイレクトの管理

  301リダイレクトの管理は「Redirection」を使用すると楽になります。

• サイトのクロールを許可する

  もしあなたがしてなかったら、管理画面の「設定 - 表示設定」内にある「検索エンジンがサイトをインデックスしないようにする」のチェックをはずしてください。

• h1タグを使用する

  ページで最低一つはh1タグを使用するようにしてください。

• h2タグを使用する

  同様に、h2タグも効果的に使用するようにしてください。

• 画像にオルトテキストを加える

  使用している全ての画像にオルトテキストを加えることを忘れないでください。「Search Friendly Images」を使うと便利です。

• XMLサイトマップをテストする

  「Google XML Sitemap」を使用するとXMLサイトマップが簡単に作成できます。

• Robots.txtをチェックする

  Robots.txtが存在し、最適化されているか確認します。詳しい設定方法は「WordPressで作ったサイトを最適化するためのrobots.txt」を参考に。

• 画像ファイルを圧縮する

  「WP Smush it」などで使用している画像のファイルサイズを減らしてください。

• www有りかwww無しか

  URLはwww有りかwww無しか決め、リダイレクトの設定ができているか確認してください。

• Googleウェブマスターツールの用意

  「Googleウェブマスターツール」にサイトを登録し、サイトに問題点があれば改善してください。www有りとwww無しの両方を登録しておきます。

• パンくずのテストをする

  パンくずのリンクが機能するか確認してください。

• Metaタイトルを確認する

  Metaのタイトルの長さは、スペースを含めて55文字以内にしてください。

• Metaディスクリプションを確認する

  同様に、ディスクリプションはスペースを含めて155文字以内にしてください。

• LSIキーワードを使う

  LSIキーワードはSEOのために非常に重要です。メインとなるキーワードに関連した潜在的なキーワードがコンテンツ内に十分あるか確認してください。「Google Keyword Planner」「UberSuggest.org」などでLSIを見つけてください。手軽な確認方法はGoogleで検索した際に、ページの一番下に表示されているキーワードを探します。

• コンテンツが重複していないか確認する

  すべてのコンテンツがオリジナルで、サイトに重複したコンテンツがないか確認してください。「CopyScape」を使うと便利です。

• 内部リンクをつくる

  サイトの内部リンクはSEOの重要なポイントです。コンテンツの文脈上に内部リンクをつくるようにしてください。

• 外部リンクをつくる

  コンテンツ内に外部サイトへのリンクを持っていることも同じく重要です。

• サイトの最適化

  Webサイトを最適化するのは非常に重要です。HTML用に「GTMetrix」、WordPress用に「Pingdom」などを使用してエラーがないか確認してください。

• ページのロード時間を改善する

  「Google’s PageSpeed Insights」を使用して、ページのロード時間を改善してください。

• レスポンシブ対応にする

  デスクトップだけでなく、モバイルでも最適に表示できるようにしてください。「Google’s Mobile Friendly」で一度テストしてみてください。

• スキーマを使う

  構造化のスキーマを使い、コンテンツに構造化されたデータを加えてください。「Schema Creator」を使うと便利です。

• URLは短くする

  ページのURLはより短くするようにしてください。

• ローカルリスティングに登録する

  もしあなたのWebサイトが地元企業についてであるなら、「Google Business」に登録しておいてください。

• Googleアナライズを設定する

  「Googleアナライズ」を設定するのを忘れないでください。

• ページ上のコンテンツをチェックする

  ページ上のコンテンツは非常に大切です。「On-Page SEO Guide」は絶対目を通しておくべきでしょう。

• コンテンツを校正する

  コンテンツに間違いがないか校正します。もちろん文法上のエラーもないようにしてください。

• CDNを使う

  「MaxCDN」のようなCDNを使用すると、パフォーマンスが向上するでしょう。

• 解析から自IPを除く

  「Googleアナリティクス」などの解析では、自分のIPは除外しておいてください。内部のトラフィックを除外することについての情報は「Google Analytic Help」を参考に。

• ソーシャルシェアのアイコンを加える

  Webサイトのすべてのページでソーシャルアイコンが設置されていることを忘れないでください。「AddThis」「ShareThis」「Share Bar」を使うと簡単です。

WordPessのセキュリティのチェックリスト

セキュリティはWebサイト開発の非常に重要な局面です。WordPressのWebサイトを世界に公開する前に、しっかりとしたセキュリティを備えておくのは緊急の案件です。このチェックリストを通じて、あなたの貴重なWebサイトを悪意がある脅威から保護することを学ぶことができるでしょう。

• ディレクトリを保護する

  すべてのディレクトリへの不要なアクセスは防いでおきましょう。.htaccessファイルに下記のコードを記述してください。

  # Prevent folder browsing
  Options All -Indexes
  

• サイトパフォーマンスを監視する

  「P3 – Plugin Performance Profiler」を使用して、Webサイトのパフォーマンスのレポートを得てください。

• インストールとアップグレードファイルの削除

  「wp-admin」内にある「install.php」と「upgrade.php」は必ず削除しておいてください。

• 疑わしいログインは制限する

  何回もログインを試みるなどの疑わしいアクセスは制限するようにします。「Limit Login Attempts」「Login LockDown」などを使うと便利です。

• iThemes Securityを使う

  WordPressのセキュリティを包括的に監視する「iTheme Security」は、セキュリティに関するほとんどすべての問題に注意は払ってくれます。

• wp-configファイルを守る

  「wp-config.php」はあなたのサイトの重要な詳細を含んでおり、それを守ることは重要です。.htaccessファイルに下記のコードを記述してください。

  <files wp-config.php>
  order allow,deny
  deny from all
  </files>
  

• テーマとプラグイン エディタを停止する

  もしエディタへのリンクが表示されるのを阻止することを望むなら、wp-config.phpに下記のコードを記述してください。

  define( 'DISALLOW_FILE_EDIT', true); 
  

• WordPressのバージョンを隠す

  ハッカーからWordPressのバージョンを隠すことは重要です。使用しているテーマファイル内のfunction.phpに下記のコードを記述してください。

  function remove_version() {
    return '';
  }
  add_filter('the_generator', 'remove_version');
  

• ログイン時のエラーメッセージを隠す

  ログイン時にユーザ名が正しいor正しくないといった情報を不正アクセス者に伝えることは、ヒントを与えてしまうことになるかもしれません。function.phpに下記のコードを記述してエラーメッセージを隠してください。

  function wrong_login() {
    return 'Wrong username or password.';
  }
  add_filter('login_errors', 'wrong_login');
  

• 実施する

  これらはSEOのチェックリストの後でも前でもどちらでも構いません。

WordPessのメンテナンスのチェックリスト

今、あなたはWordPressのWebサイトを維持させる効率的な方法を知る必要があります。このメンテナンスのチェックリストは、Webサイトをどのように順調に運営させるのか情報を与え、完璧に動作することを確認するために定期的にメンテナンスを行うようにしてください。

• スパムコメントを掃除する

  「Delete Pending Comments」を使用すると、何千というスパムコメントがきても簡単に削除できます。

• フォームをテストする

  コンタクトなどのフォームは機能するか必ずテストしてください。

• リンク切れをチェックする

  Chromeの機能拡張「CheckMyLink」やWordPressのプラグイン「Broken Link Checker」でサイト内にリンク切れがないか定期的にチェックしてください。

• 記事のレビジョンを設定する

  「Revision Control」などを使用して、記事のレビジョンシステムをトータル的に管理してください。

• コメントへの返答

  コメントを定期的にチェックし、質問に答えるなどビジターとのインタラクションをとってください。

• プラグインのアップデート

  管理画面のプラグインタブをチェックし、必要に応じてアップデートを行ってください。

• バックアップを定期的に行う

  最新のデータベースやファイルのバックアップは定期的に行ってください。「BackUpWordPress(無料)」「BackupBuddy(有料)」「WordPress Backup to Dropbox(無料)」を使うと便利です。

• Googleアナリティクスを確認する

  定期的にGoogleアナリティクスを確認してください。

• Googleウェブマスターツールも忘れずに

  同様に「Googleウェブマスターツール」も定期的に確認してください。

• 使用されたリソースを確認する

  「P3 – Plugin Performance Profiler」などを使用して、リソースを監視してください。

• 統計値をモニターする

  「WP Statistics」などを使用して、Webサイトの統計値をモニターしてください。

• セキュリティのチェックも継続的に

  WordPressのセキュリティを総合的にチェックできる「WP Security Scan」は非常に便利なプラグインで、下記を調べることができます。

  • パスワード
  • ファイルのパーミッション
  • データベースのセキュリティ
  • WordPress Adminの保護

• 追加

  もしWebサイトに追加の機能を加えることを望むなら、wp-config.phpに下記のコードを記述してください。

  • デバッグモードの非表示。

    define('WP_DEBUG', false);
    

  • WordPressアップデートの非表示。

    // Completely Disable Automatic Updates
    define( 'AUTOMATIC_UPDATER_DISABLED', true );
    
    // Disable all updates to the Core
    define( 'WP_AUTO_UPDATE_CORE', true );
    

  • 記事のレビジョンのコントロール。

    // Limit the number of saved revisions. limit to 10.
    define('WP_POST_REVISIONS', 3); 
    
    // Disable the post-revision feature completely.
    define('WP_POST_REVISIONS', false); 
    

  • ゴミ箱の掃除。

    // Empty every 7 days
    define('EMPTY_TRASH_DAYS', 7);
    
    // Disable Trash Completely
    define('EMPTY_TRASH_DAYS', 0); 
    

  • メモリ制限を増やす。

    // Set Memory Limit to 64MB
    define('WP_MEMORY_LIMIT', '64M');
    
    // Set Memory Limit to 96MB
    define('WP_MEMORY_LIMIT', '96M');
    
    // Set Memory Limit to 128MB
    define('WP_MEMORY_LIMIT', '128M');
    

  • 自動保存機能のインターバル。

    define('AUTOSAVE_INTERVAL', 300 );