避けるべき WordPress でよくある 25 以上の間違い
コンテンツキュレーターとして、私が 2014 年に犯した最大かつ最も恥ずかしい間違いの 1 つは、WordPress とブログ全般に関して既知の間違いを繰り返したことです。毎年新年には新たな決意が求められます。体重を減らそうとする人もいます – 「今年の終わりまでに体重を 130 ポンドにするつもりです」、ある人は冒険的な計画を立てる – 「3 月には必ずスカイダイビングに行くつもりです」、そして最終的に結婚を決意する人もいます – 「それを永遠にする時が来た」!今年が始まってまだ 1 か月が経ったわけではありませんが、「2015 年 (または今後数年間) WordPress の間違いを決して繰り返さない」という決意をリストに追加しましょう。
私は 1 年以上 WPExplorer に貢献してきましたが、今年は WordPress で最も一般的な間違いを扱う新しい投稿シリーズで始めたいと思います。まず、WordPress サイトの立ち上げに関わる 5 つの重要な要素を検討し、長期的に実を結ぶ推奨事項に進みます。これらのよく知られたポイントは、「行ったことがある、あれをやった」というカテゴリに簡単に分類できますが、私のように繰り返さないように注意してください。訓練された目でも時々疲れることを覚えておいてください。
WordPress の間違いと解決策
今後の投稿で取り上げる予定の同様の問題を扱った記事がオンラインでたくさん見つかります。しかし、それらのほとんどに欠けている側面が 1 つ見つかりました。それは詳細な説明です。なぜ?なぜだめですか?結果は何ですか?何か解決策はありますか?代替案?例は?
これらは、これらの記事を読んだときに私が自分自身に尋ねた質問です。私は、皆さんがこのテーマをしっかりと理解できるように、共通の問題のそれぞれについて詳しく説明するつもりです。
この投稿で説明したすべてのポイントは、経験、実験、そしてもちろん過去の失敗から学んだ教訓から得られています。皆さんが実践的な経験を積み、読んだ内容を実際のシナリオに関連付けることができるように、できるだけ多くの例を提示するように努めました。この記事を Instapaper や Pocket などのオフライン リーダーに保存して、いつでも読んでください。座ってリラックスして記事をお楽しみください。
1. バックアップを取らない
こう思ったことはありませんか? – これは新しいサイトだ、コンテンツはほとんどありません。バックアップについては後で考えさせてください。親愛なる友人、これは WordPress のキャリアにおいて犯し得る重大な間違いの 1 つであることをお伝えさせてください。それには、少額のお金、多額のお金、または最悪の場合にはすべてがかかる可能性があります。オンライン起業家(ブロガー、コンテンツキュレーター)の背筋も凍るような話があります。 、など)、バックアップを延期しただけで数千ドルを失った人たちです。
バックアップのスケジュールとは、どの分野においても、ウェブマスターの基本的な責任の 1 つです。 WordPress に関しては、見習いにとってエラーが許容される余地は限られています。ただし、テーマの変更や高度なプラグインの構成など、技術的な側面に取り掛かると、次のことが可能になります。
- サイトの外観を破壊する
- 港のセキュリティの抜け穴
- 死の白い画面を生成する
回復不能なインシデントはよくあることであり、常に正しいということはできません。したがって、バックアップは必要な予防措置です。もしあなたが WordPress がデータを自動的にバックアップすると思っているとしたら、それは間違いです。 WordPress バックアップに関する一般的な誤解については、私の記事「サイトを破壊する可能性がある WordPress バックアップの 10 の話」を参照してください。
解決:
さまざまな機能を備えた、無料およびプレミアムの WordPress バックアップ プラグインが多数あります。多数の WordPress サイトを所有する予定がある場合は、VaultPress が最良の選択です。 Automattic (お気に入りの CMS を開発した会社) によって設計および保守されており、何百万ものユーザーから信頼されています。私たちのお気に入りの WordPress バックアップ プラグインには次のようなものがあります。
- VaultPress(プレミアム)
- iThemes の BackupBuddy(プレミアム)
- BackWPUp(無料)
2. ライブサイトでの新製品のテスト
多くの人がこの一見無害な、しかし壊滅的な間違いを繰り返しています。ライブ WordPress サイトがあり、私の最後のポイントを読んだ後、バックアップ プラグイン (たとえば BackWPUp) をインストールしたいとします (やったー!)。しかし、余分な労力を節約するために、プラグインをライブ サイトに直接インストールすることにしました。
何か問題が発生し、前例のない新たな被害を修復するためにサイトを数時間オフラインにする必要がある場合はどうすればよいでしょうか?失うことになるものの一部を見てみましょう。
- 検索エンジンからのオーガニックトラフィック
- 直接紹介トラフィック
- アフィリエイト収入
- 広告のクリック数
- 変換と販売
- 電子メールのオプトイン
- 検索エンジンのランクを失う - Google が検索ユーザーをあなたのサイトにリダイレクトし、そのサイトがオフラインであることが判明すると、自動的に SEO ポイントを失います。
言い換えれば、 トラフィックとお金を失うことになります。
解決:
WordPress サイトで新しいテーマやプラグインをテストしている場合は、ライブ サイトの実験用コピーを使用することをお勧めします。最も良い例は、WPEngine のステージング領域です。これは、WordPress サイトの最新コピーを別のインストールとして複製し、実験できるようにするだけです。何かが壊れた場合でも、最後に動作していたバックアップから簡単に復元できます。
ホストがステージング領域にアクセスできない場合(そのため、優れた WordPress ホスティング環境を使用することを常にお勧めします)、独自のステージング領域をセットアップすることをお勧めします(チュートリアルは近日公開予定)。実験用セットアップで新しい製品やサービスを試してください。新しい追加がサイトで適切に構成されたら、それを実際のサイトにマージするだけです。
3. WordPress バックアップを保護していない
または、私はこれを「バックアップをバックアップ」と呼びたいと思います。
はい、その通りです。完全バックアップを作成してコンピュータのハード ドライブに保存することは、傷のある DVD にバックアップを作成するのと同じくらい効果的です。最も信頼性の高い方法は、バックアップをクラウドにアップロードすることです。Dropbox、Box、SkyDrive など、たくさんの (無料) オプションから選択できます。無料の BackWPUp プラグインまたは VaultPress をお勧めします。どちらも自動的に行われます。バックアップをクラウドにアップロードします。
4. パーマリンクを使用しない
パーマリンクは、サイトの URL の構造にほかなりません。デフォルトでは、WordPress は次のパーマリンクを使用します。
www.wpexplorer.com/?p=<post-id>
新しいパーマリンク構造を追加するかどうかに関係なく、 この構造は常に機能することを覚えておいてください。ユーザーフレンドリーな URL 構造、つまりキーワードを含む URL 構造を使用することをお勧めします。これにより、訪問者は URL をよりよく覚え、検索エンジンのランキングが向上します。私の MaxCDN レビュー記事を検討してください。次の URL はどちらも機能しますが、2 番目の URL の方が記憶に残りやすく、検索エンジンで適切に機能します。
- https://www.wpexplorer.com/?p=30951
- https://www.wpexplorer.com/maxcdn-review-best-cdn-wordpress/
解決:
WPExplorer では、投稿名パーマリンク構造を使用しており、使用することを推奨しています。
- WordPress 管理領域からパーマリンクを変更するには、.htaccess ファイルが書き込み可能である必要があります。
- これを行うには、WordPress は .htaccess ファイルのファイル権限を 644 に変更することを公式に推奨しています。
- 管理領域から .htaccess を更新する権限がない場合、WordPress は、.htaccess ファイルを手動で更新できるように、選択したパーマリンク構造のコードを提供します。その後、ホスティング アカウント ファイル マネージャーまたはファイル転送プロトコル (FTP) クライアントを使用して、.htaccess ファイルを手動で更新できます。
5. 安価なウェブホスティングの使用
WordPress サイトを開始するとき、ほとんどの人は共有ホストの使用を推奨します。私たちは過去に BlueHost を使用したことがありますが、強くお勧めします。料金は月額約 5 ドルですが、さまざまなホスティング フォーラムで見た新しいホスティング会社を利用しようとする人もいます。理由は、安いからです。 (月額 1 ドルでホスティング パッケージを提供しているところもあります!)。
格安ウェブホスティング会社の問題
支払ったものは得られます。安価なホスティング会社は通常、サーバーに 1 つのクライアント アカウントを大量に送信します。 1 つのトラフィックの急増 (または DDoS 攻撃) により、クラスター全体 (そのクラスター内のすべての Web サイトを含む) がダウンしてしまいました。このようなホスティング会社では、リソースの過剰使用に対する許容限度も非常に低く設定されています。
典型的な例は、WordPress 用の関連投稿プラグインです。関連投稿は、タグやカテゴリなどの検索パラメータを使用して、WordPress データベースにクエリを実行し、特定の投稿(XYZ としましょう)に関連する投稿を見つけます。結果の投稿は、現在の投稿 (XYZ) の下に表示されます。このテクニックは、WordPress サイトでのユーザー エンゲージメントを向上させ、直帰率を下げるための優れた手段として機能します。
バックエンドでは、YARPP の検索プロセスで WordPress データベースに対する大量のクエリが必要になります。これは、WordPress サイト内の投稿、タグ、カテゴリの数に応じて増加します。クエリが多い=サーバー負荷が高い=サイトが遅くなります。
問題は、この過剰使用が自動的に発生し、プラグインが使用できるサーバー リソースの量を制限できないことです。 (できれば素晴らしいですが)。ただし、 使用するリソースについてはあなたが責任を負います。特定の制限を超えると、サーバー リソース モニターはアカウントに対するリソースの過剰使用/乱用を記録します。これを数回繰り返すと、アカウントは自動的に停止されます。
したがって、常に推奨されているウェブホスティング会社を利用し、必要があれば、VPS やさらに優れたマネージド WordPress ホスティングなどのより強力なソリューションに移行する必要があります。
6. インストールしたプラグインが多すぎる
前回の記事では、YARRP プラグインがサーバー リソースの過剰使用を引き起こし、共有ホスティング アカウントの停止につながる可能性があることについて説明しました。めったに使用しない不要なプラグインを多数インストールしてアクティブ化すると、同様の問題が発生します。
インストールされたプラグインとアクティブ化されたプラグインの違いを理解することが重要です。 すべてのプラグインには、アクティブ化と非アクティブ化の 2 つの状態があります。
- デフォルトでは、プラグインをインストールすると(FTP アップロードまたはプラグイン マネージャー経由などのインストール方法に関係なく)、プラグインは非アクティブ化されたままになります。プラグインを機能させるには、手動でプラグインをアクティブ化する必要があります。
- 2 番目の状態はアクティブ状態で、プラグインが WordPress サイトでアクティブで機能しています。
複数のプラグインをアクティブにしている場合、悪影響が生じ始めます。発生する可能性のある主な問題は 2 つあります。
- プラグイン間およびプラグインとテーマの競合 – 特定のプラグイン (またはテーマ) は、別のプラグイン (またはテーマ) によって課された制限により機能しない可能性があります。ここで相互排他と呼ばれるプログラミングの概念を紹介します。 1 つのプラグイン (またはテーマ) が特定のリソースを (無期限に) 保持し、他の人にそのリソースを使用させない場合があります。別のプラグインがリソースにアクセスしようとしても、以前にブロックされているため、アクセスできません。したがって、新しいプラグインは機能しません。
- バグのあるプラグイン – WordPress リポジトリには多数のプラグインが用意されています。初心者プログラマーでも、10 年のプログラミング経験を持つ専門家でも、誰でもそれに貢献できます。違いはコードの品質にあり、後者の方が間違いなく優れています。したがって、ダウンロード数が少ないプラグインは避ける必要があります。たとえそうするとしても、必ず実験用の設定でテストしてください
解決:
- 評判の良い人気のあるテーマとプラグインを使用する
- 必要な数のプラグインを使用します (できるだけ少なくするようにしてください)
- 使用しないプラグインを無効化する
- WordPress リポジトリで利用できないプラグインのダウンロードは避けてください
- 現在の WordPress バージョンとプラグインの互換性を確認する
- 主要な機能を備えたプラグインをインストールする前に完全バックアップを実行してください
- WordPress サイトの実験用セットアップを作成し、そこにプラグインをインストールしてみてください。
疑問に思う人もいるかもしれません – 必要なだけプラグインをインストールし、絶対に必要なプラグインを有効化しても問題ありませんか?この素晴らしい質問に対する答えは、驚くべきことに、ノーです。 その理由は次のとおりです。
たとえば、Yoast の WordPress SEO プラグインなどの特定のプラグインでは、一定量の簿記が必要です。さまざまな SEO パラメーター、カスタム設定など。これらの情報はすべて WordPress データベースに保存されます。
ほとんどのプラグインは、有効化した瞬間に WordPress データベースに新しいフィールド エントリを作成します。これらのプラグインをインストールしすぎると、データベースのサイズが不必要に肥大化します。後でプラグインを無効にしても、WordPress データベースに新しく作成されたフィールドは引き続き存在します。したがって、どのプラグインを有効にするかについては必ず少し考えてください。
7. テーマの頻繁な変更
テーマは WordPress サイトの服装です。 Total WordPress テーマのような機能豊富なテーマは、それぞれが独自のレイアウトで、何千もの異なるプロジェクトで使用できます。クリーンでよく整理されたテーマは、コンバージョン率に驚異的な効果をもたらします。
初心者ブロガー (またはサイト所有者) の間では、あるテーマから別のテーマに飛び続けるのが一般的です。 WordPress に関して言えば、誘惑が多すぎます。美しく作られた何千もの無料テーマがすぐに手に入ります。
当然のことながら、新しい WordPress ユーザーはインストールしたテーマに満足できず、完璧なテーマを求めてテーマを切り替える傾向があります。最初のブログを構築するときに切り替えたテーマの数を覚えています – 27!
私が受け入れたかったアドバイスが 1 つあります。
完璧なテーマなどというものはありません。
では、「なぜ」の部分を見てみましょう。
技術的な部分
プラグインと同様に、特定の機能豊富なテーマには、カスタム設定、賛成票、評価などの追加プロパティが含まれています。これらの設定を保存するには、WordPress データベースに新しいテーブルまたはフィールドを作成する必要があります。プラグインの場合と同様に、テーマをインストールしすぎると、同じ影響が引き継がれます。最終的にはデータベースが乱雑になり、クエリの応答時間が長くなります。
心理的側面
誰かがあなたのサイトを訪問すると、その人の頭の中に画像が自動的に登録されます。コンテンツとデザインの品質がよければ、訪問者の心に 1 ポイントを獲得できます。同じ人があなたのサイトを再び訪問すると (別の機会に同じデザインを見ると)、その人の記憶は更新されます。そうすれば、あなたは彼の心の中で2の評判ポイントを獲得したことになります。これがサイトの評判を確立する方法です。
次に、代替案を考えてみましょう。テーマを変更し続けたとします。訪問者が 2 回目の訪問でまったく異なるデザインを見たとしても、記憶はリフレッシュされません。これまでの印象は失われ、新たな印象が生まれます。以前に蓄積したインプレッション ポイントはすべて失われます。
ブランド要素
最後に、ブランディングの側面があります。すべてのサイトや企業は、ブランドを確立するために努力する必要があります。会社のブランド名を確立したら、成功に制限はありません。エレガントなテーマを例に挙げてみましょう。彼らの Monarchsocial プラグインは、発売当日からオンライン コミュニティから多大な反響を得ました。サイト/ブランドに関連付けられた単一のテーマを維持するように努める必要があります。
8. 「wordpress」というサブフォルダーに WordPress をインストールする
Softaculous のような多くの WordPress 自動インストーラーは、好みの方法で WordPress をインストールします。 「WordPress をインストールするのだから、適切な (名前付き) フォルダーにインストールする必要がある」と考える人もいます。それは違います!
1 つの CMS (WordPress) のみを使用してサイトを実行する場合は、常にベース ディレクトリにインストールする必要があります (つまり、サブフォルダーは使用しません)。考えてみてください。www.wpexplorer.com は、www.wpexplorer.com/wordpress よりもはるかにプロフェッショナルに見えます。
新しい WordPress インストール用に別のフォルダーを作成するのは、ビジネス ポートフォリオに別の CMS を使用し、ブログに WordPress を使用する場合のみです。その場合でも、「wordpress」よりも「blog」という名前のフォルダーの方がはるかに優れています。
9. ユーザー名として「admin」を使用する
WordPress のインストール中のデフォルトのユーザー名は管理者です。必ず別のユーザー名を使用する必要があります。デフォルトのユーザー名を「admin」のままにすることは、WordPress サイトの半数以上に対する最近のブルートフォース攻撃を考慮すると、WordPress セキュリティの重大な抜け穴となります。
ユーザー名として「admin」を指定すると、ハッカーにフリーパスが与えられます。仕事の半分(つまり、正しいユーザー名を推測すること)は完了しました。彼らがしなければならないのは、一連のブルートフォース攻撃を使用してパスワードを推測することだけです。それが完了すると、彼らはあなたのサイトに侵入し、クライアントのメールアドレスや支払いログを盗み、あなたが長い間構築してきたものを基本的に破壊します。すでにユーザー名として admin をお持ちの場合 – 心配しないでください。この目的のために特別にチュートリアルを作成しました – WordPress の「admin」ユーザー名を削除する方法。
10. 弱いパスワードの使用
これはばかげた指摘のように思えるかもしれません。しかし実際には、人々は依然として多くの脆弱なパスワードを使用しています。もし強力なパスワードを使用していれば、Twitter は 370 個の禁止パスワードのリストを公開しなかっただろう。強力なパスワードには、常に次の 3 文字が含まれている必要があります。
- 大文字
- 小文字
- 数字
- 特殊文字
それはわかります – 6efH&9sD2!LP のようなこのクレイジーなパスワードを覚えるのは非現実的です。解決策として、LastPass のような無料のオンライン パスワード マネージャー ツールを使用できます。このツールには、ほぼすべての Web ブラウザー、モバイル オペレーティング システム、スタンドアロンの Mac アプリ用の拡張機能があります。原理は簡単です。すべての複雑なパスワードをこのツールに保存し、 アクセスするには1 つのパスワードだけを覚えておく必要があります。
11. WordPress アップデートの無視
WordPress ウェブサイトが利用可能になったらすぐに更新することが非常に重要です。その理由は次のとおりです。
- 開発者のグローバル コミュニティによって、毎日新しいバグ、脆弱性、パフォーマンス改善のヒントが発見され、報告されています。これらの提案は検討され、WordPress の将来のリリースに組み込まれます。
- 脆弱性がサーバーに十分にある場合は、 アップデートが即時リリースされます。
- WordPress のメジャーリリースごとに、素晴らしい WordPress 画像エディター (ちなみに、外出先で画像のトリミングやサイズ変更ができる) などのエキサイティングな新機能も導入されます。
WordPress を更新しないとどうなりますか?
- WordPress のアップデートを無視するということは、 既知または特定されたセキュリティの抜け穴を修正しないことを意味します。これはハッカーの仕事を簡単にすることに他なりません。その後はどうなりますか?次の見出しでご確認ください。
- 新しい機能やパフォーマンス向上のアップデートを見逃すことになります。
Web サイトがハッキングされた場合の結果:
WordPress ウェブサイトがハッキングされた場合の影響をいくつか見てみましょう。
- あなたの電子メール リスト (あらゆる Web サイトの最も重要な資産の 1 つ) が盗まれ、スパムが大量に送られてきます。さらに悪いことに、この電子メール リストは他の「ブラック マーケット」購入者に販売される可能性もあります。
- サイトがマルウェアに感染する可能性もあります。これにより、 サイトを訪問するすべての人に感染します。最悪の場合は、自分のサイトがハッキングされたことに気づいていない場合です。これにより、安全であるという幻想が与えられるため、最大の損害が発生します。
- ハッキングされたサイトの影響が最も悲惨なのは、会員制サイトを運営している場合です。サイトのコンテンツを見るためにお金を払っている人は、PC/デバイスが感染し、プライバシーが侵害されます。
- Google があなたのサイトをマルウェアに感染したドメインとして識別すると、検索エンジンのランクは急激に下がります。ブラックリストに登録されたドメインからの回復は、非常に手間がかかり、費用がかかるプロセスです。
- 場合によっては、 ビジネスを停止して、まったく新しいブランドを選択する必要がある場合もあります。
- つまり、一度ハッキングされると、 サイトの評判とすべての将来性が回復不能に破壊されます。
療法
明らかな解決策は、WordPress サイトを積極的に更新することです。新しい自動バックグラウンド更新機能 (WordPress 3.7 で導入されました) のおかげで、サイトの更新について心配する必要がなくなります。 WordPress がバックグラウンドで処理します。
WPEngine のようなマネージド WordPress ホスティング サービスを利用している場合は、 業界で最高の WordPress サービスの 1 つをすでに体験していることになります。 WPEngine は WordPress コアを自動的に更新するだけでなく、 サーバーの仕様とセキュリティ対策に合わせて更新が微調整されるため、パフォーマンスとセキュリティが最大限に向上します。
不幸な出来事によってサイトがハッキングされた場合は、Sucuri などのプロの WordPress セキュリティ開発者を雇ってサイトをクリーンアップすることをお勧めします。ああ、WPEngine では無料のハック クリーンアップも提供されると言いましたか?
12. 海賊版のテーマとプラグイン
正直なところ、Themeforest (またはその他の主要な WordPress マーケットプレイス) でリリースされるすべての新しいテーマやプラグインについて、製品の海賊版または「ヌル」バージョンが多くの サイトで入手可能です。無料です。
なぜ誰かが 75 ドルのテーマを購入し、それを無料で提供すると思いますか?
これらの海賊版テーマ/プラグインが Themeforest でホストされていないことをご存知の方もいるかもしれません。これらはファイル共有サービスまたは「サイバーロッカー」でホストされています。興味があれば、そのような「サイバーロッカー」についての簡単な紹介をマッシュアップしました。
サイバーロッカーの 411:
- サイバーロッカーは、ファイルを無料でホストするサービスです。
- 彼らの主な収入源は広告とプレミアムアカウントです。
- 広告はファイルのダウンロード ページに表示されます。
- プレミアム アカウントは、ダウンローダーに、ダウンロード速度の高速化/制限なし、ダウンロード前の「待ち時間」ゼロなどの利点を提供します。
- 一部のサイバーロッカーは、ファイルが 1000 回ダウンロードされるごとに 2 ~ 5 米ドルという少額を「アップローダー」に支払います。
- 悪い点: 一部のサイバーロッカーは、多数のマルウェアを運ぶ悪意のある広告を表示します。それらの「ダウンロード」ボタンは、ユーザーを騙して悪意のある広告をクリックさせるために意図的に誤解を招くものです。
- また、適切なウイルス対策ソフトウェアがインストールされていない場合、システムに大損害を与える多くのポップアップやポップアンダーも含まれています。
これらは、サイバーロッカーからダウンロードする危険性のほんの一部です。もちろん、これは誰もが違法な目的でサイバーロッカーを使用しているという意味ではありません。 MediaFire は優れたファイル共有サービスの好例であり、何百万人もの人々が正当な目的で使用しています。
Null WordPress テーマに戻る…
こうした不正な手段から得られる収益を計算してみると、そのビジネスは利益を上げていないことがわかります。それに伴うリスクは ROI よりもはるかに大きくなります。そこで、何が問題なのかを尋ねる必要があります。
安心してください、 それはあります。そしてそれは厄介なものでもあります! null のテーマやプラグインをアップロードする最終的な理由は、Web サイトに悪意のあるコードを挿入することです。 これにより、ハッカーや悪用者が「バックドア」と呼ぶものがサーバー内に作成されます。ハッカーがあなたの Web サイトに侵入すると、無限の可能性が分かることになります。
道徳警察、待機中…
これが、ヌルまたは海賊版のテーマやプラグインを決してインストールしてはいけない理由です。開発者は製品の開発、保守、 更新に数百時間の作業を費やしています。説教するつもりはありませんが、次回製品を無料でダウンロードするときは、彼らの立場に立って、どう感じるか試してみてください。
13. 怪しいソースからの無料テーマ
「ヌルテーマ」 と同様に、 無害であるように見える「無料」の WordPress テーマがいくつかあります。公式 WordPress テーマ リポジトリにある何千ものテーマについて言及しているのではありません。リポジトリに提出されたすべてのテーマは厳格な選択基準を受けており、有害なコードの精査が含まれていますのでご安心ください。
私が言っているのは、「無料の美しい WordPress テーマ」を提供する、前代未聞の Web サイトで見つけたテーマのことです。これらの「無料テーマ」にマルウェアが仕込まれていた事件が発生しています。経験則として、無料のテーマは次の場所からダウンロードします。
- WordPress リポジトリ
- WPExplorer や WooThemes などの信頼できるソース
- 特定の無料テーマを提供する人気のあるテーマ ストア
14. ディレクトリの参照を無効にしない
これはセキュリティの抜け穴というよりは予防策です。ディレクトリの参照とは、単に Web ルート ディレクトリに存在するフォルダーの内容を参照するプロセスを指します。さまざまなセキュリティ上の理由から、ディレクトリの参照を無効にする必要があります。 このチュートリアルをチェックしてください。このチュートリアルでは、これらの問題について説明し、WordPress でディレクトリの参照を無効にする方法とその他のヒントを概説しました。
15. セキュリティプラグインをインストールしない
最後に、この投稿のハイライト ポイントであるセキュリティ プラグインを紹介します。セキュリティやサイトがハッキングされた場合の影響などについて、これまでにたくさんお話してきました。今日は、重要な用語をいくつか指摘したいと思います。
- WordPress に関しては、 既知のおよび未知の脆弱性がたくさんあります。
- それらの多くは、 WordPress のホスティング環境とインストール方法に依存します。
- これらの脆弱性のそれぞれに対処することは、控えめに言っても退屈な作業です。
- さらに、多くの WordPress ユーザーは、セキュリティ対策を処理および実装するために必要な技術的な背景を持っていません。
これがセキュリティ プラグインをお勧めする理由です。 iThemes セキュリティを例に考えてみましょう。このプラグインは前述の問題をすべて解決し、サイトを安全に保ちます。
会員制サイトでは通常必要となる追加のセキュリティ対策のためにプレミアムを支払うことができます。オンライン ビジネスから収益を上げ始めたら、次のことを行うことをお勧めします。
- 管理された WordPress ホスティング環境への移行
- iThemes Security Pro などのプレミアム セキュリティ プラグインを購読する
16. 画像を最適化しない
画像の最適化は、Web サイトの速度、パフォーマンス、ユーザー エクスペリエンスに影響を与える基本的な要素の 1 つです。ブログ投稿で最初に目に入るのはヘッダー画像です。ヘッダー画像がテキストの背景として使用されると、その効果はさらに大きくなります。たとえば、Medium の投稿をチェックしてください。
結果は質と量の完璧なバランスをとったときに最も重要になります。
品質とは、 画像の状況に応じた使用を指します。ブログ投稿のヘッダー画像は関連性があり最新であり、読者とつながることができる必要があります。適切なストック画像を選択するには、多くのブレインストーミングが必要です。優れた実用的なヒントについては、優れたストック画像を選択する方法に関する Carly のプレゼンテーションをご覧ください。
数量 とは、寸法、サイズ、応答性のプロパティ、形式など、画像の技術的な側面を指します。考慮すべき要素はたくさんあります。WordPress の記事で詳しく説明しました。画像最適化テクニック。
17. デフォルトのファビコンを使用するか、ファビコンを使用しない
ファビコンは、Web ブラウザのタイトル バーの左隅に表示される小さな画像です。ウェブサイトに関しては重要なブランド要素です。なぜ私がブランディングの重要性を強調するのか不思議に思うかもしれません。その理由は次のとおりです。
ブランディング 101
ウェブサイトのブランディングは時間の経過とともに進化します。ソーシャルメディアで共有するための派手なロゴやバナーに時間とお金を費やすのではなく、まず製品に集中する必要があります。しかし、これはブランディングを無視してよいという意味ではありません。
たとえ素晴らしい製品を持っていたとしても、ブランディングが平凡であれば誰も見向きもしないでしょう。言い換えると -
ブランディングは注目を集める方法です
十分な量のコンテンツを準備したら、 ブランド化に取り組みます。それにとお金を費やしてください。予算が許せば、5 ドルのグラフィック デザイナーを選ぶことはやめてください。彼らのほとんどは、手っ取り早くお金を稼ぎたいと考えているアマチュアです(悪気はありません)。製品/ウェブサイトのロゴを作成したら、それをソーシャル メディア プロフィールとして使用できます。サイトのファビコンと同じロゴを使用することをお勧めします。これにより、サイトのブランド認知度がさらに向上します。小規模なプロジェクトに取り組んでいて、すぐに修正が必要な場合は、IconFinder などのサイトから無料のファビコンをたくさん見つけることができます。
18. デフォルトの投稿を削除しない
WordPress の背後にある基本的なアイデアの 1 つは、Web への公開を直感的なプロセスにすることです。 これらの足跡に従って、WordPress はインストールの完了直後にいくつかのサンプルを生成します。これらのサンプルは、WordPress を使い始めるのに役立ち、すべてがどのようなものかを感じてもらうことを目的としています。それらには次のものが含まれます。
- 「Hello World 」というタイトルの投稿
- 「サンプル ページ」というページ
- 「Hello World 」投稿へのコメント
- 「Hello World 」投稿の「未分類」というデフォルトのカテゴリ
Web サイトをインデックスに登録したり、検索エンジンに送信したりする前に、これらのサンプルを削除する必要があります。残念なことに、何千ものの Web サイトがサンプル投稿とページを削除するのを忘れています。したがって、これらの Web サイトすべてには、同じデータのコピーが何千も存在します。
それは良くないね。その理由はわかりますか?そうですね、主に次の 2 つの理由によるものです。
- (意図せずに) 重複したコンテンツをホストしているため、SEO スコアが悪影響を受けます。場合によってはスパムとみなされることもありますが、
- それは本当にプロフェッショナルらしくなく、訪問者に対して不注意であるように見えます。
解決
サンプル投稿を削除していない場合は、すぐに削除する必要があります。 Google ウェブマスター セントラルにアクセスし、インデックス付きページのリストからサンプル ページを見つけて、インデックス解除リクエストを手動で送信します。これにより、サイトのインデックスからページを削除するプロセスが迅速化されます。
19. 不完全な投稿の公開
はい、そうする人もいます。あなたもその一人なら、それを強くお勧めしません。その理由は次のとおりです。
- 投稿を公開すると、WordPress は多数の検索エンジンに自動的に ping を送信し、最終的にページのインデックス作成を開始します。ページのインデックスが作成されると、 通常同じページのインデックスを作成する次の反復は長い時間が経過した後に行われます。また、Web サイトの人気の程度によっても異なります。この期間中に、新しいコンテンツで投稿を更新する可能性がありますが、 結果はかなり後になるまで反映されません。これは基本的に、SEO キャンペーンに重大な悪影響を及ぼします。
- 人々がソーシャル メディア チャネルを通じてサイトにアクセスし、投稿が半分しか完了していないことがわかると、サイトから離れることになり、さらには積極的にサイトを避け始めます。
療法
すべてのコンテンツを一度に公開できない場合があります。単純にコンテンツが多すぎたり、時間が足りなかったり、1 つの投稿で公開するにはコンテンツが多すぎたりする可能性があります。解決策は簡単です –
分割統治 - 小さな投稿に分割する
このテクニックは非常にうまく機能します。 WPExplorer では、次の 2 つを組み合わせて使用します。
(非常に長い) 投稿を 2 つの部分に分割します。たとえば、
- WordPress テーマのマーケティングのヒント – パート 1
- WordPress テーマのマーケティングのヒント – パート 2
- 新しいポストシリーズを作成します。この投稿シリーズを例に考えてみましょう。毎週、WordPress 初心者の間違いに関する新しいコンテンツを共有します。そうすることで聴衆の関心を引きつけることができ、一度にすべてを書き上げることを心配する必要がありません。
ケーススタディ – MacRumors
本当にクールで少し異なるポストシリーズのアイデアの実装が MacRumors によって行われました。これらは、Apple が正式に発売する前に、Apple の最新テクノロジーをカバーしています。たとえば、iPhone XR に関する報道をチェックしてください。すべての情報が一目でわかる専用のマスター ページがあります。次に、「タイムライン」 の下にある以前に関連したコンテンツすべてにリンクするだけです。
ヒント: いつでもさまざまな公開手法やスケジュールを試して、サイトのニッチな分野に最も適したものを使用できます。
20. レスポンシブデザインを使用しない
Google は、モバイル デバイスでの動作に応じてサイトをより上位にランク付けし始めました。間もなく、モバイルに対応していないサイトにペナルティが課される予定です。現在リリースされているほぼすべての無料の WordPress テーマ (プレミアムは忘れてください) はモバイル対応です。
それは 2015 年です。これには言い訳の余地はありません。
宇宙の奇跡により、サイトがモバイルに対応していない場合は、更新してください。これを解決するためのヒントをいくつか紹介します。
- 多くのブランディング問題を抱えている代理店の場合は、プロのデザイナーを雇って、現在の WordPress テーマを Genesis フレームワークや Total フレームワークなどのフレームワークに移行してください。これは将来的に非常に有益です。
- テーマに応答性の高いバージョンがなく、テーマを変更したくない場合は、Jetpack のモバイル モジュールを使用して、サイトのモバイル/タブレットに最適化されたバージョンを簡単に作成できます。
ただし、その場合、サイトのデザインは一貫性がなくなります (デバイスごとにデザインや配色が異なります)。これにより、一貫性が失われ、ブランディングの取り組みに悪影響を及ぼす可能性があります。したがって、HTML5 ベース (つまり、本質的に将来性のある) で、適切な応答バージョンを備えた標準の WordPress テーマを入手することを強くお勧めします。
21. 子テーマを使用しない
当初、WordPress 初心者には、WordPress テーマの外観の変更を開始するための技術的なノウハウがありません。だからこそ、彼らはあるテーマから次のテーマに変えることを好みます。これについては、このシリーズのパート 2 のポイント 7 で説明しました。WordPress の周りで物事がどのように機能するかを「感じ」たら、さまざまな実験を開始したくなるかもしれません。
それは素晴らしいことですが、ライブ WordPress サイトで新しいことをテストすることに関する簡単な話を思い出してください (パート 1、ポイント 2)。ここで、これらすべてのルールに従い、セカンダリ (またはクローン) WordPress インストールでテーマの変更を開始するとします。しかし、 それには何か問題があります。子テーマを使用していません。
子テーマ 101
WordPress の子テーマは親テーマの拡張です。親テーマからすべての属性を継承し、独自の変更を親テーマに追加します。 (もちろん、変更はあなたがコーディングしています)。
子テーマを使用していない場合を考えてみましょう。 親テーマを直接編集しています。テーマのフォント ファミリーとレイアウトを編集したいとします。おそらく、テーマの stylesheet.css ファイルと functions.php ファイルの編集を開始することになるでしょう。ここに問題があります。
標準の WordPress テーマは、バグの削除、パフォーマンスの向上、廃止された要素の削除、新機能の追加、または単純に WordPress の最新バージョンを維持するために常に更新されます。 WordPress コアを更新することが重要であるのと同様に、WordPress テーマも更新する必要があります。
親テーマを更新すると、 そのテーマに対して行われたすべての変更は失われます。 更新後、テーマに加えた変更はすべて失われます。したがって、テーマを変更するときは常に子テーマを使用することをお勧めします。
子テーマを使用すると、親テーマのすべてのコードが自動的に継承されます。新しいプロパティを追加したり、既存のプロパティ (フォント ファミリなど) を変更したりできます。変更しないプロパティは、すでに継承されているため、元の定義 (親テーマで定義されている) に戻ります。
メリット
- テーマに加えたすべての変更はファイルにまとめられます。
- 親テーマが更新されると、新しい機能が子テーマに自動的に継承されます。
- 自分自身の変更を失うことなく更新を取得できます。
WordPress の子テーマは非常に簡単に構築できます。まずは公式の WordPress コーデックスをチェックしてください。
22. WordPress キャッシュを活用していない
WordPress サイトをキャッシュすると、パフォーマンスが大幅に向上し、長期的にはサーバー リソースの消費が少なくなります。 Google は高速な Web サイトを好むため、これは SEO スコアを向上させるのに最適です。さらに、訪問者は、サーバーへの負荷を最小限に抑えながら、超高速の Web サイト (ユーザー エクスペリエンスを向上させる) が提供されることを好みます。これは、サーバーのリソースが共有される共有ホスティング環境に理想的です。 WordPress キャッシュに関する一連の投稿シリーズがあり、WordPress キャッシュとは何か、どのように機能するか、実装方法について説明しています。
23. コメントを管理しない
コメントは次の状況の場合にのみ初日から流入し始めます。
- あなたのコンテンツが Reddit または Digg で紹介されます
- ソーシャルメディアで急速に広まる
- 友達や家族に自分のブログを発表します
- 新しい Web サイトを告知するための巨大な電子メール ベースがすでにあります。
それ以外の場合はすべて、 コメントが安定して流れるのに時間がかかります。また、コンテンツがどれだけ魅力的であるか、または投稿をどのように締めくくるかによっても異なります。いずれにせよ、コメントが流入し始めたら、コメントの管理を開始する必要があります。これを解決するためのヒントをいくつか紹介します。
- Akismet などのスパム対策プラグインをインストールします。
- Disqus や Livefyre などのコメント管理プラグインを使用することもできます。これにより、ソーシャル ログイン プラグインをインストールする負担が軽減されます。
- 途中で来るすべてのコメントを承認しないでください。コメントを読んでください。リンクベイトの場合は、コメント投稿者の名前を変更してください。 「ボストンの最高のヘアスパ」という名前の人が「非常に洞察力に富んだものだとわかりました、ありがとう」と書いた場合、それは通常、ボット (大量のコメントに使用される) が優れたアルゴリズムを備えていることを意味します。
- スパムキューまたはスラッシングされたコメントが肥大化し始めたら、それを空にします。これにより、すべてのコメント (スパムなど) が WordPress データベースに保存されるため、WordPress データベースのサイズが削減されます。
24. カテゴリとタグ間の不適切なバランス
タグはより早くインデックスされる傾向がありますが、長期的には、適切に構造化された Web サイトが常に成功します。 SEO の「専門家」の中には、できるだけ多くのタグを使用するように指示する人もいます。 「投稿のタイトル?タグとして使ってください! 」
お願いですから、 彼らの言うことは聞かないでください。 Moz、SEJ、Matt Cutts などの権威あるブログ、つまり自分が何を言っているのかを知っている人だけを信頼してください。 タグとカテゴリに関する一般的な経験則は次のとおりです。私たちのほとんどは WordPress の愛好家なので、それを例として見てみましょう。
私たちのサイトに次のカテゴリがあるとします。
- チップ
- チュートリアル
- テーマ一覧
- 製品レビュー
- 意見
サブカテゴリーを使用するとさらに深く掘り下げることができます。たとえば、ヒントカテゴリは、セキュリティのヒント、パフォーマンスのヒント、収益化のヒントに絞り込むことができます。 サイトをどのように改良するかはあなた次第です。
一方、タグは慎重に扱う必要があります。タグの数は最小限に抑えてください。徹底して管理してください。たとえば、サイトがセキュリティに重点を置いている場合は、セキュリティに関するヒントをカテゴリではなくタグとして使用する必要があります。次の投稿を検討してください。
- WordPress セキュリティ プラグインのレビュー
- WordPress 用の無料セキュリティ プラグインのまとめ
- セキュリティを向上させるための .htaccess のヒントに関するチュートリアル
- (意見) WordPress のセキュリティが優先されるべき理由
これらすべての投稿にはセキュリティという共通点があります。それぞれが異なるカテゴリに属します。したがって、これらの投稿のそれぞれに複数のカテゴリを割り当てる代わりに、1 つのカテゴリと「セキュリティのヒント」をタグとして割り当てます。
タグとカテゴリのどちらを使用するかという「完璧な」ソリューションはありません。覚えておくべき重要なことは、どちらも使いすぎないことです。 Google はますます賢くなっています。ゲームフェアに参加してください (これには間違いなくかなりの時間と労力がかかります)。結局のところ、他のサイトが新しい検索アルゴリズムのリリースで崩壊する一方で、あなたのサイトは無視できる程度のトラフィックの減少に見舞われるでしょう。
最後の 2 つのヒントは私のお気に入りです。 WordPress ユーザーの 99% が最初の試みでコミットしたと確信しているように、私もコミットしました。
25. インストール後のサイトのインデックス作成
WordPress インストールの最終段階で、「検索エンジンによるサイトのインデックス作成を許可する」という小さなチェックボックスが表示されます。現時点ではインデックスに登録するコンテンツはありませんね?すべてを計画的に行ったとしても、タグやカテゴリなどの機能の一部を変更する可能性があります。
私のアドバイスは、インストール中にそのボックスのチェックを外すことです。 2 ~ 3 件の投稿を公開する準備ができたら、設定を元に戻します。これは、WP ダッシュボード > 設定 > 読み取り > 検索エンジンにサイトのインデックス作成を許可する から行うことができます。完了したら、まだ投稿を公開しないでください。
Google/Bing Webmaster Central にアクセスし、サイトを手動で登録します。リクエストが送信されたら、戻って投稿を公開します。 WordPress は新しい投稿についてすべての検索エンジンに ping を送信します。
このヒントは、実際の経験から学んだ提案です。検索エンジンは、サイトのコンテンツの優先順位付けに非常に優れています。コンテンツや投稿/ページが欠落していることに気づくと、最終的には削除することになります。これは、新しいビジネスへの取り組みを有利にスタートできるようにするためのものです。
26. おまけのヒント – メールリストの作成を開始する
Jon Chow のブログを読むまで、私はメール リストの重要性について知りませんでした。私と同じ間違いをしないでください!電子メール ニュースレターは、オンライン ビジネスの最も重要な側面の 1 つです。これらは、増加するばかりの常緑のオンデマンド トラフィック ソースです。 MailChimp のような電子メール マーケティング ソフトウェアを使用すると、無料で監視を受けることができます。
あなたへ
これでポストシリーズは終了です。初めてメール購読者を獲得したとき、またはブログに最初のコメントをいただいたときの魔法のような瞬間を追体験することができました。今振り返ってみると、間違いを犯したことを後悔していません。なぜなら私は彼らから学んでいるからです。そして今日はそれらを皆さんと共有します。したがって、これらの間違いのいくつかまたはすべてをすでに犯したとしても、(たとえ一瞬でも)気分を悪くする必要はありません。
なぜ私たちは落ちてしまうのですか、ウェイン様?
このような時、アルフレッドの質問は私にインスピレーションを与えてくれます。バットマンの答えは私の魂を若返らせる –
立ち上がって再び戦うために
コメントはすでにいただいているので(いつものように)コメントは求めません。有難うございます!この投稿シリーズから何か新しいことを学んでいただければ幸いです。伝えたいストーリーや共有したいヒントがありましたら、ぜひお聞かせください。