あなたのWordPressウェブサイトを管理するときに避けるべき10の悪い習慣
公開: 2020-12-17WordPressのウェブサイト管理に関しては、適切に行うか、誰かに任せるかという2つの選択肢があります。 成功するWordPressWebサイトを維持することは深刻な作業であり、業界のベストプラクティスと手法に従って、サイトを常に最新の状態に保ち、常に改善する必要があります。 2020年にWordPressがインターネット上のすべてのウェブサイトの百日咳に電力を供給しているのも不思議ではありません。
WordPressのオープンソースの性質は、成長と拡張のための多くの機能と機会を提供するだけでなく、ハッカーがサイトのセキュリティを侵害するための多くの開かれた扉を残すため、祝福と呪いの両方です。 もちろん、ウェブサイトの所有者が通常犯す最も一般的な間違いを避ければ、これをすべて防ぐことができます。
ウェブサイトの管理に悪い習慣を組み込むと、多くの場合、オーガニック検索のランキングが失われ、サイトのパフォーマンスが低下し、コンバージョンが減少し、顧客が疎外されます。 これは収益の損失につながり、ブランド全体の評判を危険にさらします。 私たちはあなたがこれを起こしたくないに違いない。
それで、どうやって安全を保つのですか?
悪いWordPress管理習慣から生じる多くのリスクがあるので、私たちはそれらのそれぞれに取り組み、あなたがあなたのウェブマスタースキルを向上させるのを手伝いたいと思います。
この記事では、WordPressサイトを管理する際に避ける必要のあるいくつかのメンテナンスの習慣について概説します。 しかし、ご存知のように、すべての悪い習慣は良い習慣に置き換えることができるので、それを正しく行う方法に関するプロのヒントも含まれています。
以下はあなたがしてはいけないことです。
1.古いWordPressバージョンに固執する
WordPressはオープンソースのコンテンツ管理システムであり、17年ほど前から実行されています。 システムを最新の状態に保ち、改善に貢献し、バグパッチをリリースし、アドウェア、マルウェア、スパイウェアなどの絶え間ないオンラインの脅威からシステムを安全に保つ素晴らしいコミュニティがあります。 これは、あなたのウェブサイトがそうであるように、 WordPressが生きていて、進化し、変化していることを意味します。
理由が何であれ、WordPressサイトを古いバージョンのままにしないでください。 また、最初に立ち上げた日と同じバージョンのWebサイトを離れないでください。
それらは本当に、本当に悪い考えです。 進化し続けるサイバー犯罪の複雑さを過小評価してはなりません。 古いWordPressバージョンに固執すると、ドアが開いたままになることがよくあります。そのため、悪意のあるユーザーがWebサイトに侵入したり、アイデアを盗んだり、ブランドを危険にさらしたり、さらに悪いことに、顧客の個人情報を危険にさらしたりする可能性があります。
プロのヒント:責任を持ってWordPressを定期的に更新してください。ただし、最初にステージングサイトで更新してください。
WordPress Coreバージョン、アクティブなテーマ、および使用しているすべてのプラグインを最新の状態に保つ必要があります。 WordPressは、あなたが利用すべき改善とバグ修正のために一年中アップデートをリリースします。 重要な更新を見逃さないようにするために、通知をアクティブにして、電子メールのリマインダーを設定することをお勧めします。
![ワードプレスダッシュボードの更新](/uploads/article/7196/j7bVaM5WDb5fYIRw.png)
スクリーンショットは、WordPressダッシュボードの[更新]セクションからのもので、最新の更新を確認できます。
これは簡単な作業だと思うかもしれません。 「ダッシュボードに移動し、[更新]に移動して、[更新]ボタンをすべて押すだけで、すべて問題ありませんか?」
技術的に言えば、そうです。 これらのボタンを押すのと同じくらい簡単ですが、WordPressサイトを管理するためのベストプラクティスでは、答えは「いいえ」です。
何よりもまず、ステージングサイトで更新をテストし、本番サイトでこれらのボタンを押す前にリグレッションがないことを確認する必要があります。 ライブWebサイトに変更を適用する前に、テストサーバーでこれらの更新の互換性を確認することを常にお勧めします。
2.未確認の過剰なプラグインの使用
WordPressは、コアに更新を一貫してパッチする素晴らしいコミュニティを持っているだけでなく、他の開発者から構築されたプラグインもサポートしています。 これらのプラグインは公式のWordPressプラグインディレクトリで入手できます。WordPressは各プラグインが標準に合格するようにモデレートしますが、それでもすべてがWebサイトでスムーズに機能することを保証するものではありません。 したがって、プラグインがどこから来ているのかを注意深くチェックして調査するようにしてください。
もう1つの悪い習慣は、機能や機能、作成者、さらにはコード(PHPの経験がある場合)を検証せずに、ランダムなプラットフォームに見つけたプラグインをインストールすることです。
無料のWordPressプラグインを使用することは悪い考えではありません。 実際、要件を満たす既存のソリューションを見つけた場合は、最初から開発するのではなく、それを使用して時間とリソースを節約することをお勧めします。
ただし、いくつかの点に注意する必要があります。 一部のプラグインには、不要な追加機能が付属している場合があります。 これは、WordPressサイトに追加の負担をかけ、速度を落としたり、壊したりする可能性があります。 他のプラグインは、バックグラウンドで非表示のプロセスを実行する場合があります。これは、煩わしい場合や、そのツールで実際に必要な以上のことを行う場合があります。
このようなプロセスの例は次のとおりです。
- APIの使用とcronジョブの乱用。
- データをサイレントにスクレイピングし、サードパーティのプラットフォームに送信します。
- 不要な冗長機能を備えています。
- クロスサイトスクリプトの脆弱性。
- 悪いコーディング慣行はあなたのウェブサイトを遅くします。
プロのヒント:プラグインを賢く選択し、欠陥がないか確認してください。
無料のプラグインを使用する場合は、WordPressプラグインディレクトリからできるだけ多くインストールしてください。 これらのほとんどは、コード標準やセキュリティの問題などに関してWordPressプラグインレビューチームによって評価されていますが、使用しているプラグインのレビューを常に読む必要があります。 プラグインの使用経験について他の人が言っていることを確認することで、プラグインの良し悪しを知ることができます。 サポートフォーラムもチェックすることを忘れないでください。 プラグインの作成者の応答性が高いほど、優れています。 つまり、プラグインの作成者はプラグインを最新の状態に保ち、問題が発生したときや問題が発生したときにサポートします。
別の方法としてプレミアムプラグインを使用できます。 これらは開発者によって作成されたプラグインであり、サブスクリプションまたは1回限りのダウンロードとして提供されています。 プレミアムプラグインを購入することで、パッケージに応じて、一定期間のサポートも保証されます。
繰り返しになりますが、プラグインの作成者を確認し、レビューを確認し、プラグイン名をグーグルで検索して問題がないかどうかを確認することを強くお勧めします。 有料の製品は必ずしも良い製品を意味するわけではありません。そのため、多くの企業はカスタムのWordPressソリューションを好んでいます。
カスタムソリューションは、実際に必要な機能を提供し、Webサイトに必要なものだけを確実に表示します。
これを行う最良の方法は、理想的なカスタムプラグインを構築できるWordPress開発者を雇うことです。 経験豊富で信頼できるWordPress開発者または代理店を見つけて、ニーズを満たす一流のテーラーメードプラグインを確実に入手する必要があります。
3.定期的なバックアップを行わない
WordPressサイトを管理し、安全で最適化された状態に保つためのベストプラクティスをすでに適用している場合でも、これは100%安全であることを保証するものではありません。 単純なコーディングミスはセキュリティアーキテクチャに穴を開ける可能性があり、これは「インターネット上の悪者」によってデータが危険にさらされたり盗まれたりするリスクをもたらします。 また、データ漏えいはブランドの評判に悪影響を与える可能性があります。
では、これを防ぐために何をすべきでしょうか?
データは神聖であることを忘れないでください! ことわざにあるように、それはあなたのWordPressサイトの魂です。 WordPressサイトのデータ、特にログイン資格情報や個人ユーザーデータなどの機密情報を失うわけにはいきません。
上級者向けのヒント:バックアップ設定を調整し、定期的にバックアップしてください。
最近のWordPressホスティングプロバイダーのほとんどは、セットアップする必要のあるパッケージに含まれているバックアップ機能を提供しています。 サーバーのクラッシュ、停止、最近の更新によるコーディングの欠陥など、Webサイトに障害が発生した場合、失われた情報はすぐに復元できます。
WordPressのディレクトリにもいくつかのバックアッププラグインがあります。 それらのいくつかは、何百ものレビューが提出されており、高い評価を得ています。 特にホストからのバックアップ機能を選択しない場合は、ニーズに最適なプラグインを見つけてください。
4.キャッシングメカニズムを利用しない
ウェブサイトのキャッシュは、持つべき最も重要なオンラインテクノロジーの1つです。 これにより、WordPressサイトの読み込みが速くなり、その見返りとして、検索でのランクが上がり、アウトバウンド訪問者の可能性が減り、Webサイトでのコンバージョンが増える可能性があります。
プロのヒント:キャッシュ機能を設定するか、WordPressサイトにプラグインをインストールします
WordPressサイトが「マネージドWordPressホスティング」パッケージで実行されている場合、ホストには、簡単にセットアップして使用できるキャッシュ機能がすでに用意されている場合があります。 これらの機能はWordPress用に特別に最適化されており、Webサイトの読み込みを高速化するのに役立ちます。
キャッシュを最適化する別の方法は、WordPressプラグインを使用することです。 一度に使用できるキャッシュプラグインは1つだけであることに注意してください。 複数のキャッシュプラグインをアクティブにすると、サイトが高速になるのではなく、破損する可能性があります。
また、賢く、テスト環境でキャッシュプラグインをテストしてください。 そこにある最も人気のあるソリューションのいくつかにはいくつかの設定があり、慎重に試す必要があります。
2つのオプションのどちらをお勧めするか疑問に思っている場合は、ホスティングプロバイダーがこれをサポートしている場合に限り、「マネージドWordPressホスティング」パッケージのキャッシュ機能を選択することをお勧めします。
なぜこれがWordPressプラグインを超えているのですか? さて、私たちが言ったように、それはWordPress用に特に最適化されているので、より効率的なキャッシュメカニズムです。
重要な注意:それらを混同しないでください! 競合を避けるために、キャッシュオプションの1つだけを選択する必要があります。 また、Webサイトの速度は多くの要因に依存しており、キャッシュプラグインを使用することがソリューションの一部である可能性があることに注意してください。
ただし、各Webサイトは一意であり、万能のソリューションはありません。 これらの標準オプションに加えて、プロジェクト用に特別に作成されたカスタムメイドのソリューションを選択することもできます。 そのためには、ビジネスニーズを理解し、信頼できるソリューションを提供するのに十分な経験を積んだWordPressの専門家または代理店を雇う必要があります。
実際、キャッシュで問題が発生した場合、Webサイトを最適化して解決するための多くのオプションがある可能性があります。 これには、より最適化されたアプローチによる機能の一部の削除または再加工、コーディングキャッシュメカニズムの適用などが含まれます。
5.コメントのスキップモデレーション
WordPress Webサイトでコメントを有効にしている場合は、ほとんどの送信にコンテキストがなく、疑わしいサイトへのリンクを含むプロモーションスパムメッセージであることをすでにご存知でしょう。 これは通常、怠惰なマーケターが新しいリンクを取得し、簡単な方法でサービスを宣伝しようとすることによって行われます。
だからここにあなたの仕事が来ます、WordPressウェブサイトマネージャーとして、あなたの訪問者に見えるようになる前にこれらのコメントをモデレートします。 実際、これらのコメントのごく一部だけが実在の人々による本物の意見であり、それらはあなたが注意を払い、対応すべきものです。
![](https://s.stat888.com/img/bg.png)
上級者向けのヒント:コメント設定を調整して、手動で承認し、定期的に確認します。
WordPressを使用すると、サイトのコメントをモデレートできます。 これを有効にするには、 [設定]に移動し、[ディスカッション]を選択します。 サイトで必要な設定を確認し、最も重要なこととして、コメントが表示される前に手動で承認する必要があることを確認してください。
![ディスカッション設定ワードプレス](/uploads/article/7196/eRpig1rMej1EQT7v.png)
WordPressダッシュボードのディスカッション設定
あなたのコンテンツとウェブサイトがどれほど素晴らしいかを称賛するパターンを持っているコメントに気をつけてください。 これらはスパムの投稿であり、その作成者は、外部サイト(おそらく、薬の宣伝、アダルトショップのオファー、ポルノコンテンツなど)につながる可能性のある疑わしいリンクをコメントに挿入して、製品を宣伝したいと考えています。
少なくとも週に1〜2回、ダッシュボード領域の[コメント]タブからWordPressサイトのコメントを定期的にモデレートする習慣をつけてください。 サイトに多数の訪問者がいて、それらがコンテンツと積極的にやり取りしている場合は、コメントを毎日、可能な限りモデレートします。
6.あなたのウェブサイトのモバイル版を無視する
最近の高度なモバイルテクノロジーの可能性を考えると、生産性管理、電子メールやチャット、Webサイトの閲覧、さらにはオンラインショッピングにスマートフォンを毎日使用していない人は想像しがたいです。 Think With Googleの記事によると、79%の人が、モバイルフレンドリーでナビゲートや使用が簡単な場合、ウェブサイトに再度アクセスして友達と共有する可能性が高いと述べています。
その数は、訪問者に快適なモバイルエクスペリエンスを提供すれば、簡単にターゲティングできる人のかなりの割合です。
ウェブサイトのデザインを作成してテーマを選択するときは、モバイル版を常に念頭に置いてください。 レイアウトを選択してインターフェースするだけでは、ユーザーを引き付けるのに十分ではありません。 WordPress Webサイトマネージャーは、テーマがモバイルフレンドリーであり、すべてのデバイスでWebサイトの訪問者にスムーズなエクスペリエンスを提供するようにする必要があります。
モバイルフレンドリーなWordPressサイトを持つことの別の利点は、検索エンジン最適化(SEO)とランキングの向上に役立つことです。 ほとんどの検索エンジンは、検索結果のランキングを決定する際の重要な側面として、モバイルページの読み込み速度を優先しています。 したがって、WordPressサイトがまだモバイルフレンドリーでない場合は、今すぐ行動を起こすことを検討する必要があります。
プロのヒント:モバイルフレンドリーなテーマを選択するか、カスタムテーマを開発します。
WordPressテーマディレクトリから無料のテーマを使用している場合は、ビジネスや業界に一致し、モバイルフレンドリーで応答性の高いテーマを選択してください。 独自のテーマを開発する場合は、モバイルフレンドリーなテーマを開発する際のベストプラクティスを知っていることを確認してください。
![モバイル版ワードプレス](/uploads/article/7196/0QDynEWg17xULq8o.jpg)
出典:Unsplash
7.愚かなログイン資格情報の使用
あなたのログイン資格情報はあなたの人生と同じくらい重要です。 これは比喩的に言えば、その理由は明らかです! ユーザー名とパスワードの組み合わせが弱いと、サイトをハッキングしやすくなります。 これにより、データが脆弱になり、サイトコンテンツが危険にさらされ、収益が失われる可能性があり、訪問者があなたへの信頼に疑問を抱くようになります。 言うまでもなく、あなたの国のデータプライバシー法がどれほど厳格であり、犯罪がどれほどひどかったかによっては、法廷闘争に終わる可能性があります。
強力なログイン資格情報を持つことには、次のようないくつかの利点があります。
- セキュリティ–これは簡単なことであり、そもそもログイン資格情報を持っている理由です。
- 金融詐欺や個人情報の盗難を回避する機能。
- 機密情報を安全に保ちます。
上級者向けのヒント:強力なパスワードを持つ複雑なユーザー名を選択してください。
強力なログイン資格情報は、Webサイトのセキュリティの鍵です。
- 管理者アクセスパスワードは、一意で、複雑で、長くする必要があります。 人々はそれを無視する傾向があり、それは避けなければならない非常に悪い習慣です。
- ログインパスワードは、少なくとも2桁の長さで、特殊文字、数字、文字の組み合わせが必要です。
- admin、administrator、ドメイン名など、わかりやすい一般的なユーザー名は使用しないでください。 名前の最初の文字の後に姓を使用することをお勧めします。 たとえば、jsmithとしてのJohnSmith。
WordPressサイトを保護する際のボーナスポイント:
- 二要素認証を使用します。
- WordPressのログインURLアドレスパスを標準の/wp-login.php/wp-adminから変更して、パブリックアクセスを制限します。
8.未使用のプラグインとテーマをサイトに残す
WordPressサイトの開発段階では、さまざまなプラグインを実験してダウンロードし、要件に合っているかどうかをあちこちでテストしている可能性があります。 それは素晴らしいことです! しかし、多くの場合、使用しないことを決定し、単に非アクティブ化したプラグインは、Webサイトのプラグインディレクトリにまだ存在しています…永遠にそのままになっています。
ステージングサイトでこれを行った場合、最終的には、実稼働環境にプッシュする必要がないため、ある時点で未使用のものを削除することになります。 ただし、たとえば、以前の所有者からWordPressサイトを継承していて、現在Webサイトの管理者である場合は、すべてのプラグインとWebサイトの全体的な状態を確認する必要があるため、プッシュしないでください。ライブに行きたくない。
未使用のアセットはサーバーとダッシュボードを乱雑にし、データベースの肥大化のためにサイトの速度を低下させる傾向がある可能性があります。 これにより、Webサイトの脆弱性が発生し、悪意のあるユーザーが侵入できる穴が作成される可能性があります。
プロのヒント:削除、削除、削除。
特定のプラグインを使用しないことにした場合は、単にプラグインを削除する必要があります。 最初に非アクティブ化してから、アンインストールします。 それが済んだら、サードパーティのソリューションを使用してデータベースを最適化してください。 データベースの最適化に取り掛かる前に、サイトのバックアップがあることを確認してください。
9.お問い合わせフォームのインストールと保護を忘れる
お問い合わせフォームのインストールを忘れることは悪い考えです。 あなたはあなたのウェブサイトの訪問者と通信するための簡単な方法を持っている必要があります。
お問い合わせフォームを持つことの利点は次のとおりです。
- より多くのリードを取得します。
- あなた自身とあなたが投資したブランドを到達可能にする。
- コミュニケーション–リードはあなたの製品に興味を持っているかもしれません、そして彼らは詳細な問い合わせのためにあなたに簡単に連絡することができます。
上級者向けのヒント:信頼できるお問い合わせフォームを同封してください。
WordPressプラグインディレクトリには、最高のコンタクトフォームプラグインがいくつかあります。 要件に合ったものを1つ選択してください。ただし、評価が高く、フィードバックが優れており、定期的に更新され、WordPressのバージョンと互換性のあるプラグインを探すことを忘れないでください。
また、reCaptchaなどの適切なプラグインを使用して連絡フォームを保護してください。 このようにして、WordPress Webサイトに別のセキュリティ層を追加し、侵害の可能性を防ぎます。 お問い合わせフォームは、Webサイトの最も脆弱な部分の1つであり、スパムボットの標的になりやすいものです。
WordPress Webサイトをスパムメッセージから保護する方法は他にもたくさんあるので、サイトに最適な方法を選択してください。 ただし、キャプチャのようなスパムチェックを追加することの重要性を過小評価しないでください。
10. GoogleAnalyticsおよびその他の追跡ツールの利点を却下する
そこにある最も人気のあるデジタル分析ソリューションは間違いなくGoogleAnalyticsです。 それはあなたのWordPressウェブサイトを訪問する人々の行動についてのより大きな見解をあなたに与えます。
見逃してはならないGoogleAnalyticsを使用する利点のいくつかを次に示します。
- それはあなたの訪問者の相互作用と行動に関する詳細な洞察を提供します。
- それはあなたがあなたのマーケティング戦略を構築する方法に関する貴重な情報を得るのを助けます。
- これは、WordPressサイトに取り組み、改善できる訪問者の維持に関する問題を特定するのに役立ちます。
プロのヒント:GAを設定し、ウェブサイトの訪問者を監視します。
無料なのでGoogleAnalyticsにサインアップしてください。 設定して追跡スニペットをWebサイトのヘッドタグに追加するのに数分しかかからず、完了です。 数日でレポートが表示されるようになります。
ボーナス:あなたがしたくない3つのウェブマスターの間違い
間違い#1更新を行うためのステージングサイトがない
上記のリストの悪い習慣#1に関連して、本番サイトのすべてをすぐに更新することはお勧めできません。 これが理由です。
WordPressが新しいバージョンをリリースし、バグが修正されていると想像してみてください。これはすばらしいことです。 しかし同時に、Webサイトで積極的に使用しているプラグインも、更新されたバージョンをプッシュしています。これも素晴らしいことです。 しかし、それらはスムーズに動作することが保証されていますか? おそらくそうではありません。 一般に、同時リリースは、互換性があり、Webサイト管理者に頭痛の種を引き起こす可能性があるかどうかを確認するために、まだテストされていません。
したがって、すべてがスムーズに連携するとは限りません。 何かがあなたの生産現場を壊すならば、それは災害になります。
本番環境にデプロイする前に、更新をテストするためのステージングサイトが必要です。
間違い#2サイトで非圧縮画像を使用する
ビジュアルプレゼンテーションは、WordPressWebサイトの成功の重要な部分です。 最新のWordPressサイトのほとんどは、バナー、スライダー、スライドショーを利用しており、デザインによっては、全幅サイズを使用することもあり、1ページに複数の画像を表示することもあります。
生の画像ファイルは大きくて重いので、直接使用するのは良い考えではありません。 1つの画像が5MBを超える場合があり、それを使用してページに直接読み込むと、WordPressサイトの速度が低下します。
WordPressサイトにアップロードする前に、まずそれらを圧縮してください。 メディアギャラリーにすでに追加し、ページ、投稿、または製品ページで使用している画像を最適化するには、公式のWordPressディレクトリにある互換性のある画像圧縮プラグインを使用します。
間違い#3プラグインとテーマファイルを直接編集する
WordPressのダッシュボードには、ファイルを直接編集できる機能があります。 ベストプラクティスとして、これを使用せず、無効にしていることを確認してください。 コードを編集する必要がある場合は、開発用にローカルマシンで編集し、テスト用にステージングサイトを使用してから、本番サイトにプッシュします。
最終的な考え
WordPressサイトをシンプルなアイデアから現実に発展させるスリルは、とても満足のいくものです。 しかし、それで終わらせるべきではありません。 定期的なメンテナンスを実行して、WordPressサイトに責任を持って管理する必要があります。 これを行うと、お金を節約し、将来発生する可能性のある潜在的な問題から保護することができます。
情報技術は進化し続けており、サイバー犯罪者からの脅威も進化し続けていることを忘れないでください。 悪い習慣を避けることにより、サイトがこれらの脅威から可能な限り安全であることを確認してください。