WordPress やってはいけない5つの注意点

WordPress やってはいけない5つの注意点

WordPress(ワードプレス)

世界一利用者が多いCMS(Contents Management System)として人気のWordPress(ワードプレス)。今やwebサイトやブログをするならワードプレスを使用するのが定番となりました。

そこで今回はワードプレスを使うにあたり、注意したい5つのことについてまとめてみました。

陥りやすいワードプレスの注意点は次の5つです。

  1. ログインページのURLがデフォルトのまま
  2. プラグインの入れ過ぎ
  3. 管理者権限の使いまわし
  4. 親テーマでのカスタマイズ
  5. パーマリンクの日本語がそのままエンコードされてる

 

avatar

ヒビキ

それでは順に解説してみたいと思います!

ログインページのURLがデフォルトのまま

とりあえずワードプレスのインストールが出来たら、まずやっておきたいのがログインURLの変更です。

ワードプレスのデフォルトのログインURLは以下のようになっているはずです。

  • https://サイト名/wp-admin.php
  • https://サイト名/wp-login.php

ログインURLがこの状態のままでワードプレスを使い続けるのは、セキュリティー的にかなり危険です。

上記のようなデフォルトのログインURLをそのまま使用している場合、サイト名さえ分かれば簡単にログインできてしまいます。

ログインできるまでサイト名の部分を何度も変更してログインを試し見る総当たり攻撃(ブルートフォースアタック)を受けて、不正ログインされるリスクが高まります。

なのでログインURLは必ず独自のものに変更しましょう。

ワードプレスのログインURLを変更するにはプラグインを使えば簡単にできます。

プラグインを使いたくないという人には、phpファイルを編集してワードプレスのログインURLを変更する方法もありますが、あまりおすすめしません。

特に初心者の方など、phpファイルの編集に慣れていない方はプラグインを使った方がいいと思います。

おすすめのプラグインは「SiteGuard WP Plugin」です。

この「SiteGuard WP Plugin」はワードプレスのセキュリティ対策の定番的なプラグインで、ログインURLの変更だけではなく、さまざまセキュリティ設定ができます。

なかには「SiteGuard WP Plugin」はインストールしてるけど、ログインURL(SiteGuard WP Pluginの設定上はログインページ)の変更はしていないという人もいるかもしれませんが、ログインURLは必ず変更しましょう。

プラグインの入れ過ぎ

WordPress(ワードプレス)プラグイン

初心者が一番やりがちなのがプラグインの入れ過ぎです。

ワードプレスはプラグインによって、簡単に便利な機能を追加出来るのも魅力の一つです。

『ワードプレス プラグイン』などと検索すると、便利なプラグインがいくつも検索候補にあがってくるので、ついあれもこれもプラグインを入れ過ぎてしまいがちです。

しかしプラグインといっても中身は単なるプログラムなので、気を付けないとワードプレスの機能やプラグイン同士が干渉してしまい、サイトの挙動がおかしくなったりするなど、思わぬ不具合が発生することもあります。

もし不具合が起こった場合、プラグインを入れ過ぎていたら、どのプラグインが原因なのかも分かりずらいですし、ワードプレスの不具合はプラグインが原因になってることが多くあります。

特にワードプレスの高速化対策としてキャッシュ系のプラグインを入れる人も多いと思いますが、キャッシュ系のプラグインは、サーバー自体にキャッシュ機能が備わっている場合にも不具合の原因になりやすいので要注意です。

また、処理の重いプラグインはサーバーの負荷が増えて、サイトの読み込み時間が遅くなったりもするので、本当に必要なプラグイン以外は使わないようにしましょう。

 

avatar

ヒビキ

プラグインは多くても十数個くらいに止めておくのがいいです。

管理者権限の使いまわし

自分一人でワードプレスを管理している場合は関係ないですが、複数人でワードプレスを使うこともあるでしょう。

そのような状況でやってしまいがちなのが管理者権限の使いまわしです。では管理者権限のユーザーアカウントを使いまわして何が問題なのか簡単に説明します。

ワードプレスには『管理者・編集者・投稿者・寄稿者・購読者』の5つの権限が用意されていて、それぞれ利用可能な機能も異なっています。

管理者権限はワードプレスの全ての機能が利用できる最高権限です。

複数人でワードプレスを管理する場合、基本的に一番詳しい人が管理者権限を持ち、全体的なワードプレスのデザインや機能などを設定します。

しかし他の複数の人も同じ管理者権限でワードプレスにログインしていたとしたら、その中の誰かが何かの間違いで大事な設定を変更してしまったりするなどの問題が起こりやすくなります。

もちろん故意的にワードプレスを編集・変更することも可能です。

つまり管理者権限でワードプレスにログインできる人は、制限なしにワードプレスを自由に変更・編集することが出来てしまいます。

人間関係のトラブルなどが原因で、悪意をもってワードプレスに手を加えられることも考えられます。

そのような事が無いように管理者権限は使いまわさず、それぞれの人に合ったユーザーアカウントを適切に付与して、ワードプレスを管理するようにしましょう。

親テーマでのカスタマイズ

ワードプレスのデザインや主な機能は、テーマという仕組みで管理されています。

分かりやすくいうとテーマはテンプレートのようなもので、ワードプレスはテーマによって外観や利用できる機能も異なります。

テーマは複数のファイルで構成されており、ワードプレスのデザインや機能を変更する時などは、テーマの中のファイルを編集することになります。

ワードプレスではテーマ本体を表す「親テーマ」と、主にワードプレスをカスタマイズする時に便利な「子テーマ」という考え方があります。

ワードプレスのテーマ本体(親テーマ)は、テーマの配布元によって定期的にアップデートされます。

例えば親テーマのファイルを編集してワードプレスの見出しデザインなどを変更していた場合、テーマ本体のアップデートによってファイルも上書きされてしまいます。

つまり変更したデザインはデフォルトの状態に戻ってしまいます。

ワードプレスの子テーマはどうかというと、子テーマ自体に特別なファイルがあるわけではなく、あくまでカスタマイズする時などに便宜的に使うものなので、子テーマがアップデートされることはありません。

テーマ本体(親テーマ)がアップデートされたとしても、子テーマのフィルでカスタマイズした変更箇所などはそのまま残ります。

ワードプレスの有名なテーマは大抵の場合、最初から親テーマと共に子テーマも用意されていますが、そうでない場合は必ず「子テーマ」を作成してから、「子テーマ」のファイルを編集してカスタマイズするようにしましょう。

WordPressの公式な管理団体も子テーマの使用を推奨しています。

パーマリンクの日本語がそのままエンコードされてる

ワードプレスで記事を投稿すると、URL末尾に「?p=123」のようなパーマリンクが自動で設定されます。

URL末尾に設定されるパーマリンクの形態は5つの中から選択できますが、「カスタム構造」を選択してパーマリンク設定に「%postname%」を指定した場合は注意が必要です。

「%postname%」を設定すると記事を作成して投稿する際に、日本語の記事のタイトルはエンコード(自動変換)されます。

例えば記事のタイトルが『WordPress やってはいけない5つの注意点』だった場合、『WordPress やってはいけない5つの注意点』の部分は「%E3%83%97%E3%8・・・・・・・・」のようにエンコードされてしまううので、とんでもなく長くてなんだか文字化けしたようなURLになってしまいます。

これは見た目が悪いだけではなく何もいいことはないので、必ず編集画面のパーマリンクを直接編集するか、スラッグを設定して半角英数にするようにしましょう。

URLは出来るだけシンプルで人間でも理解しやすいものが好ましいと、Googleも推奨しています。

WordPressでやってはいけない5つの注意点

ワードプレスを使用する際の注意点を5つにまとめてみましたが、いかがでしたか?

他にも細かい注意点はありますが、せめて今回紹介した5つには注意して快適なワードプレスライフを送ってください!

最後に今回紹介した5つの注意点をまとめておきます。

  1. ログインページのURLがデフォルトのまま
  2. プラグインの入れ過ぎ
  3. 管理者権限の使いまわし
  4. 親テーマでのカスタマイズ
  5. パーマリンクの日本語がそのままエンコードされてる

WordPressカテゴリの最新記事