ワードプレス

  • All
  • SEO対策
  • カスタマイズ
  • セキュリティ
  • トラブルシューティング
  • ワードプレスカスタマイズ
  • ワードプレス全般
  • 運営

簡単にホームページが作れてカスタマイズもしやすいため、WordPressで作られているサイトはたくさんあります。その分、攻撃の対象にもなりやすいという側面もあります。 そこで今回は、WordPressのセキュリティ対策として、総当たり攻撃を防ぐ5つの技を紹介します。   総当たり攻撃ってなに? 「総当たり攻撃」とは、ユーザのアカウント・パスワードをツールなどを使って、手当たり次第に入力してログインしようとする攻撃のことです。ブルートフォースアタックという場合もあります。 総当たり攻撃でログインが成功されてしまうと、Webサイトを書き換えられたり、サイトが壊されてしまうことがあります。   1.複雑で長いパスワードにする 総当たり攻撃では、さまざまな文字列でアカウントとパスワードを入力していきますが、パスワードが長ければ、ログインができるまでに時間がかかります。また、よくパスワードに使われるリストを使ってログインを試みる手法もあるので、数字や記号などを混ぜたランダムなパスワードの方が安心です。 パスワードの変更は、カスタマイズやプラグインの導入などしなくてもできる対策なので、アルファベットだけだったり、文字数の少ない単純なパスワードを使っている方はすぐに変更しておくことがおすすめです。   2.ログインアドレスを変更する そもそも、ログインページにアクセスできなければ、。WordPressのログインアドレス、デフォルトのままだと簡単にアクセスできてしまいます。そこで、ログイン画面のURLをインストールしたときのものから変更しておくと安心です。   3.画像認証などを取り入れる WordPressには通常アカウントとパスワードがあればログインできますが、そこに画像認証を追加することで、総当たり攻撃からサイトを守る方法があります。 画像認証で使う画像をひらがなにすることで、海外からのハッカーからの攻撃に備えることもできます。もしも画像認証を取り入れるときは、ひらがなの入力が使えるなら、セキュリティを高めるためにもそちらを選択しておきましょう。   4.ログインロックを取り入れる 総当たり攻撃の場合は、ランダムにパスワードを入力してログインできるか試していくという性質上、実際にログインできるまでにログインに失敗をします。 そこで、何度かログインに失敗した場合、その接続元を一定期間アクセスを制限するログインロックという方法もおすすめの対策です。   5.正しいログイン情報でも一度ログインに失敗する フォールワンスとう機能で、正しいログイン情報であっても、一度ログインに失敗させるという方法で、セキュリティを向上させるという方法があります。   パスワードリスト攻撃という、他のサービスなどから流出したパスワードリストを元に、ログインを試みるという攻撃があります。この機能はこのような攻撃の防御に有効です。   プラグインで簡単に対策を! 今回ご紹介した対策ですが、実際に導入しようとすると、方法が分からなかったり、手間がかかるのではないかと、後回しになってしまいがちです。ですが、実はプラグインを使って簡単に導入することができます。 総当たり攻撃対策におすすめのプラグインが「SiteGuard...

データが壊されたり、サイトの閲覧者に有害な動きをするように書き換えたりされるハッキング。自分には関係ないことのような気がしますが、サイトを運営している以上、だれでもハッキングされる可能性はゼロではありません。   Wordpressを使ったサイトの割合は、すべてのウェブサイト全体の3分の1ととても高くなっています。   それは、その分ワードプレスに脆弱性があっりそこをついてハッキングをする手法が発見された場合、ウェブサイト全体の3分の1のサイトがそのハッキング方法が有効である可能性があるといういことなのです。 しかし、WordPressをハッキングから防ぐ方法もあります。そこで、今回は安全にサイトを運営するために、ハッキングからWordpressで作ったサイトを守るための方法をご紹介します。   Wordpressを最新版に更新 Wordpressをハッキングから守るうえで重要なことは、Wordoressの本体やプラグインを最新版にしておくことです。 Wordpressはバージョンアップすることで、Wordpressに含まれていた脆弱性を解消しています。古いバージョンのままだと、脆弱性を使ってハッキングされてしまう可能性が高くなります。   Wordpress本体だけでなく、プラグインのアップデートも忘れずにチェックするようにしましょう。   Wordpressのログイン認証を二段階認証などへ変更 管理画面へのログイン画面へのIDとパスワードは、複雑なものにすることや、ほかのサイトと同じものを使わないということはだいぶ周知されてきました。 そこで、もう一歩踏み込んで、二段階認証などIDとパスワードの入力以上の手順を踏まないと管理画面にログインできないようにすると、安全度がぐっと上がります。 二段階認証は「Google...

なんとなくWordPressでサイトを作っていたら、いつの間にかページを表示させるのに時間がかかるようになってしまった!という経験はないでしょうか?どんなに面白いコンテンツのサイトでも、表示に時間がかかるサイトはあまりアクセスしないですよね。 そこで、WordPress作成したサイトの高速化するためにできることをご紹介します。 不要なプラグインを停止 WordPressには様々なプラグインがありますが、プラグインの種類によっては、ページを表示するまでのスピードを遅くしてしまうものがあります。現在有効化されているプラグインを確認して、もしも使っていないプラグインが有効化されている場合は停止してみてください。 画像のサイズを最適化 WordPressで作成したサイトも一般的なWebサイトでも同じように、記事内で使用されている画像のサイズが大きいとページの読み込みが遅くなってしまいます。画像のサイズをチェックして、大きすぎる場合はリサイズをしたり、画像を圧縮してから追加するようにしてください。 記事の追加を簡単にできるようにWordPressを使っているのでできれば手間をかけたくないという方は、自動的に画像サイズを圧縮してくれる「EWWW...

SEO対策の効果を期待している人に読んででいただきたいと思います。 検索結果で1位になったからといって利益がでるわけではありません SEO業者にお金を払えば(月30-50万円位)順位はかなり上がると思いますが、1位になったとしても成約が増える訳ではありません。 一時期、順位を上げるサービスが横行していましたが、費用対効果が低くて大分淘汰されています。(小売業は効果が高い場合があります) 逆に順位が何十位下がっても成約数が変わらない企業も沢山みてきました。 検索エンジンを当てにしてはいけません グーグルは手の内を公開していませんが、検索順位のアルゴリズムを頻繁に変更しています。1位だった企業が突然100位以下になってしまった企業を知っています。 Googleが仕様を定め、あとはロボットが判断していますので明確な理由が分かりません。したがって、毎日のように自社の検索結果を見て一喜一憂しても仕方がないことです。 まずは検索の順位が決まる仕組みを知る  検索の順位を決めるのは以下の要素だと言われています。 ①グーグルからの信頼度 ②他者からの信頼度 ③ユーザーがサイトやページの内容に満足度 ①は、ペナルティになるような事をしていなかなどです。 ②は、被リンクの質と量です。例えば、政府のサイトやヤフーなどの大手企業から内容の関連が高いリンクをもらうと、ドメインのパワーが上がると言われています。SNSも含みます。 ③は、ホームページやブログの内容に満足してくれているかです。指標としては日ごろお伝えしている、アクセス数、滞在時間、直帰率などでGoogleが判断しています。 例えば、「ホームページ 制作」というキーワードで検索したけど「意図とちょっと違った」「見ても面白くなかった」という場合は直帰率が高く滞在時間が短くなります。 そういう事が続くと、「このページはユーザーが満足していない」とGoogleが判断して順位を上げてくれません。逆に、直帰率が低く、滞在時間が長かったり、複数のページが見られていると「ユーザーが満足している」と判断してくれます。 これらの総合評価で順位を決めています。 ・B社は、Googleの信頼80点、他サイトから被リンクもSNSからのリンクも少ないから50点、内容は指標が低いから30点。 ・C社は、Googleの信頼80点、他サイトから被リンクもSNSからのリンクも多いので80点、内容は人気があるので80点。 このような場合は、B社よりもC社の方が上位表示されるという事です。 もちろん、実際はこのように単純ではなくもっと複雑な判断を行っています。 テクニカルSEO対策に過度な期待はしない このようにテクニカルなSEOを行ったり、単に記事を増やせばいいわけではない事がお分かりいただけたと思います。 よくある例なのですが、Descripitionが大事といったからと言ってそればかりいじっていても順位が急激に上がるわけではありません。単に、Googleに対して自己紹介を行っただけなので上述の「検索の順位が決まる仕組み」に当てはまらないからです。 テクニカルなSEO対策を行う事で若干程度順位を上げる事はできますが、更に上を目指すのであればコツコツと「Webマーケティングの努力」を行って総合評価を上げるしかありません。 Webマーケティングは何を行えばいいか? Webマーケティングの基本は以下の3つです。 ①露出(HPへの流入)を増やす ②顧客とコミュニケーションを行いファンを育てる ③ユーザーが知りたい記事や伝えたい記事を沢山書く この3つをやりつづけるしか無いです。 Webマーケティングにも「これをやれば成果がでる」というものはありません  Webマーケティングは学校の勉強のように「ここさえおされれば大丈夫!」という訳には行きません。スポーツや音楽などと似ていて、上達や結果を出すには集中力や記憶力、筋力、メンタル、動体視力などありとあらゆる能力を磨く必要があり、日々の努力の積み重ねが大切です。 Webマーケティングにおける日々の努力とは、対象ユーザーと向き合い、日々どのような事を知りたくて、どのような事に困っているか、また、それに対してどういうアクションができるのか、その理由は何かという事を考えます。ほかに、どうしたらユーザーの直帰率を下げたらいいか、どうしたら読みやすくなるか、どうしたらもっとページを見てもらえるかを考えます。これらのアウトプットには、HTMLの知識やライティングテクニック、画像加工、コミュニケーション力など様々な能力を磨く必要があります。(もっと大事なのは「熱意」かもしれません) これらは経験者ではないと判断が難しいので、我々コンサルタントのアドバイスが必要だと感じています。 最後に  Googleは、「人にやさしく、人に役立つホームページのための検索エンジン」を目指しているので、しっかりWebマーケティングを行う事が大事です。 以前のように「これをやったら順位が上がった」というインスタントSEO対策はもうありません。テクニカル寄りのSEO対策から頭を切り離し、出来る事から一つ一つ実行してみてください。...

WordPressはプログラムの知識がなくても、テンプレートやプラグインなどで自分の好きなようにサイトをカスタマイズすることができます。しかし、PHPを使ってWordPressのカスタマイズをできるようになると、さらに自分の思い通りのサイトを作ることができます。 そこで今回は、PHPを使ってカスタマイズするときにおすすめのエディターを3つご紹介します。 PHPでカスタマイズするときにおすすめのエディター? PHPで開発をする環境を作ろうとするときに、IDE(統合開発環境)を使う方法をお勧めされる場合があります。開発用のソフトというだけあって、開発に必要な機能が充実していますしかし、使用するPCによっては起動に時間がかかってしまうなどのデメリットがあります。 ちょっとWordPressのカスタマイズをしたいという場合は、テキストエディターなど使いたいと思ったときにすぐに使えるツールの方が便利ということもあります。テキストエディターでも、PHPの入力がしやすいように設定ができるものがあります。 サクラエディタ(Windows用) Windowsを使っているなら、「サクラエディタ」がおすすめです。歴史があるエディターなので、見た目はすこし古く感じるかもしれませんが、とても軽く使いやすいエディターです。設定をすれば、キーワードの強調表示や補完入力もできるので、コーディング中のスペリングミスを減らすことができます。 サクラエディタ CotEditor(Mac用) Macを使っている場合にお勧めのエディターといえば、「CotEditor」です。汎用的なテキストエディターですが、シンタックスの設定をすることで、コードを見やすくハイライトしてくれるので、かるくPHPを使ってカスタマイズをしたいという場合にもおすすめです。すでにインストール済みという方は、シンタックスの設定をPHPに変更して使ってみてください。 CotEditor NetBeans 最後は、テキストエディターではなく、Java、HTML5、PHP、C/C++...

「Wordpressのショートコードが便利!基本の作り方」という記事で、ショートコードの追加の方法をご紹介通り、Wordpressでは、簡単に自分でショートコードを追加することができます。今回は、このショートコードの具体的な使い方についてご紹介します。 WordPressの投稿画面の「メディアの追加」から画像を追加してもいいのですが、すでにあるhtmlをワードプレスの記事にするときに、画像をテンプレートファイルにFTPでアップロードして、URLをテキストエディターなどの一括置換機能を使ってURLをショートコードを使ったURLに書き換えると、スピーディに記事を追加することができます。 また、テスト用のサイトから本番用に移行する予定があるときも、テンプレート用フォルダの同じ階層に画像をアップすれば、記事内のURLを書き換える必要がないので、画像URLをショートコードを使って作成しておくと、移行時に手間を減らすことができます。 テンプレート内の画像を使った記事の投稿の方法 テンプレートで使われている会社ロゴなど、テーマディレクトリに保存されている画像を記事の投稿で使いたい場合に便利なショートコードをご紹介します。 function内でWordpressの関数である「get_template_directory_uri」を使うことで、有効化されているテンプレートディレクトリのURIを取得することができます。 function...

プラグインを使っていると、投稿記事の中に[〇〇]のように[]で囲ったテキストを入力して、問い合わせフォームなどを追加するということがあります。この[]で囲ったテキストはショートコードといいます。 このショートコードを使うと、テンプレートで使っているテンプレートタグや、functions.phpに書いたプログラムを投稿記事で使うことができるようになります。知っているとちょっと便利なので、ぜひ覚えておきましょう。 簡単なショートコードの作り方 ショートコードを使う場合は、テーマ内のfunctions.phpに記入します。一番簡単な、ただのテキストを出力するショートコードです。fuctions.phpの一番下に次のコードを追加します。 function...

皆さんはSEO対策にどれだけ時間をかけていますか? 「月に1回くらい」や「思いついたら時々」という方が多いでしょうか。「毎日1時間」とかいう方もいるかもしれません。一般的には月に1回程度、思いついたら時々という方が多いのではないかと思います。 私の所に「SEOの特効薬を教えてください!」と聞いてくる方は後を絶ちませんが、残念ながら”インスタントSEO”は存在しません。SEO対策の難しさにについて説明すると、「もっと簡単でぱっと検索上位になるものありませんか?」と言われる方も多いです。インスタントコーヒーやカップラーメンのようにお湯を注げばすぐに出来上がるものを考えていらっしゃるかもしれませんが、残念ながら、SEOの特効薬は存在しないと思った方がいいでしょう。 確かに一昔前は「ここをこうするだけでOK!」といったインスタントなSEO対策が効果ありました。しかし、もし、今でもインスタントSEO対策を望んでいるなら今すぐ諦めた方がいいでしょう。頭の片隅に、「いつまでたっても検索上位に上がらないからSEOやらなきゃ」と思っている方も今すぐ諦めて3COを行う事をお勧めします。 3COとは 3COとは「3C=Customer(顧客)、Competitor(競合)、Company(自社)の最適化」の事で、弊社が提案しているWEBマーケティングの考え方です。(SEO=「検索エンジン最適化」)平たく言うと、「顧客と競合を考慮し、自社の強みを活かした差別化戦略を図る」事です。 弱者の差別化戦略 差別化戦略は皆さんもご存じだと思いますが、ランチェスター戦略でいう“小さな会社が勝つための弱者の戦略”のことで、大手企業が行っているような”マス市場のシェア占有を図る戦略“ではなく、”他社との差別化を図り、小さな市場に絞ったビジネスを図る戦略“のことです。ニッチ・マーケティングとも呼ばれています。 差別化戦略を行うには、①自社の強みや弱みを客観的に捉え(Company)、②競合との違いを知り(Competitor)、③顧客のニーズ(Customer)を掴む事です。そして、これらを踏まえたコンセプトを基にマーケティングを展開していきます。 3CO無しにSEO対策はできない 3COの事はお分かりいただけたと思いますが、それで、SEOとどう関係があるのかというと、多いに関係があるのです。よくある内部SEO対策として、「キーワードを沢山入れましょう、説明文(description)を最適化しましょう。Hタグに有効な文章を入れましょう。」といったものが挙げられます。これらの対策はどの古くから行われている手法で、確かに今でも有効ではあるのですが、これらを行ったから検索上位に上がるほど簡単ではありません。 そもそも、この程度の事は誰もが行っていると思った方がいいです。グーグルやヤフーなどの検索エンジンであなたのサービスや地域名で検索すると、どの位の企業が表示されますか? 恐らく数百~数千といった企業数が表示されると思います。このようなライバルが沢山いる中で、同じ事をしても検索上位に表示されるはずがありません。 検索で上位に表示されているホームページというのはグーグルが”検索キーワードにマッチしていて、読者/ユーザーに有益で信頼がある”と判断されたページです。いくらキーワードを埋め込んでみても、読者/ユーザーに有益性を与えないと上位表示されないのです。 今すぐ3COに取り掛かりましょう これらに応えるには、“①自社コンセプトが明確になっていて、かつ、②ピンポイントのユーザーニーズに応えている事、そして、③競合が少ないこと”が重要です。つまり、検索上位に上がるには3Cが明確になっている事が条件なのです。 つまり、いくら最新のSEO対策を知っていても、いくら頑張ってキーワードを入れ込んでも、結局は他社との差別化が明確に打ち出されているのか、そして、自社の魅力が市場ニーズにあっているかが重要なのです。 大手が行っている強者の戦略のように、SEO対策やWEB広告、マスメディア対策を行っている企業に勝てる自信はありますか?もし、貴社のサービス名で検索して100社以上ライバルがいるなら、SEO対策であれこれ考えずに、3COに時間をかけ、それらを記事にしてホームページやブログ、SNSで発信する事を行ってください。きっと道は開けると思います。...

WordPressのサイトを開設しようとする場合、どのサーバーを選べばいいのか迷ってしまう方って多いと思います。そこで、今回はWordPressでサイトを運用する場合におすすめのエックスサーバーをご紹介します。   カスタマーサポートの対応が良い レンタルサーバーを選択するときに、よくチェックしたほうがいいのが、カスタマーサポートが充実しているかどうかです。   エックスサーバーの場合は、サポートが充実しています。電話は平日10時から16時までに加えて、メールでのお問い合わせは24時間365日です。メールで問い合わせた場合でも、返答メールは24時間以内に返信してくれるというスピーディさもありがたいところです。   お問合せには、各種管理パネル上の操作方法やFTPソフトの設定方法など細かい内容に丁寧に答えてくれます。さらに、エックスサーバーのサイト上でもよくある質問について詳しく解説してくれるページが充実しています。これまでサイトを運用したことないという方でも安心してサイト運営を始めることができます。 よくある質問...

WordPressには多言語向けのテンプレートやプラグインもたくさん公開されています。サイト制作者としては、選択肢も増えてありがたいのですが、日本語の翻訳がいまいちだったり、変更したいというケースがあります。 今回は、そんな時に活躍する「Poedit」というソフトをご紹介します。   多言語向けの翻訳の仕組み 多言語向けテンプレートを開いてみると、日本語で表示されている部分には、次のように「__()」と「_e()」を使った関数が書かれています。   __(...

ワードプレスの運用担当者にお話を伺う時によく聞くのが「なかなかサイトにかけられる時間がない」という言葉です。ワードプレスだけを業務としているわけではないので、できれば効率よく作業を進めることが必要になります。 そこで、今回はWordPress担当者が「時短」のために使えるおすすめのツールをご紹介します。 編集した場所がわからない!?差分チェック 複数人で管理をしていると、どこを編集したかわからない!ということがあります。目視でファイルやブラウザを見比べて探すのでは、時間もかかるし見落としまもあります。 個人的にインストールも不要で使い方も簡単な「テキスト比較ツール...

WordPressには多言語向けのテンプレートやプラグインもたくさん公開されています。サイト制作者としては、選択肢も増えてありがたいのですが、日本語の翻訳がいまいちだったり、変更したいというケースがあります。 今回は、そんな時に活躍する「Poedit」というソフトをご紹介します。   多言語向けの翻訳の仕組み 多言語向けテンプレートを開いてみると、日本語で表示されている部分には、次のように「__()」と「_e()」を使った関数が書かれています。   __(...

サーバーの乗り換えや、開発用のサイトから本番用のサイトに引っ越しをする場合など、ワードプレスで作成したサイトを引っ越しする機会があると思います。ワードプレスの引っ越しの方法を調べると、主に3つの方法が見つかります。 それは、 1.手動でデータベースのデータとサイトのファイルを引っ越す 2.ワードプレス標準機能のエクスポート・インポートを使う 3.引っ越し用のプラグインを使う そこで、今回はその3つの方法について、それぞれのメリットとデメリットをご紹介します。 手動でデータベースのデータとサイトのファイルを引っ越す サーバーにアップしているワードプレスサイトファイルをFTPソフトで、記事などの情報が入っているファイルはphpMyAdminやレンタルサーバーが用意しているデータベースを操作するクライアントツールを使って移行するという方法です。以前使っていたワードプレスサイトファイルをそのまま持ってきてしまうので、ワードプレスのバージョン違いを気にすることなく、カスタマイズした項目もそのまま引っ越しできます。 エックスサーバーという大御所のレンタルサーバーでもこの引っ越し方法が紹介されています。(WordPressの移転について) メリット ・プラグインやテンプレートなどの設定がそのまま引き継げる ・古いバージョンのワードプレスもそのまま持っていくことができる デメリット ・wp-configファイルの書き換えは自分で行う必要がある ・URLの変更がある場合はデータベース内のURLを書き換える必要がある ワードプレス標準機能のエクスポート・インポートを使う ワードプレスには標準で記事などのデータをエクスポートする機能が付いています。さらに、「WordPress...

多くのサイトで利用されているWordPress。プラグインによるカスタマイズがしやすかったり、初心者でもサイトの編集がしやすかったりとメリットもたくさんあるのですが、利用者が多い分システムへの攻撃対象となりやすいのも事実です。 そこで今回は、WordPressで安心してサイトを運営できるように、セキュリティプラグイン「Wordfence...