WordPressをインストールした後でやること(2017年6月版)
最近、WordPressのサイトを新規に作成したので、その時にやったことをまとめておきます。
環境
常時SSL化
GoogleはHTTPSのWebサイトを検索ランキングで優遇するようなので、常時SSL化は必須と言えるでしょう。
SSL証明書の取得
常時SSL化をやるためには、まずSSL証明書を取得する必要があります。
SSL証明書は年500円とかでも購入できますが、毎年更新するのがちょっと手間です。
そこで、Let’s Encrypt が便利です。
このサービスなら、無料で証明書を取得できますし、自動的に更新してくれます。
Xserverは Let’s Encrypt に対応していますので、さらに楽に設定できます。
httpをhttpsにリダイレクト
WordPressをインストールすると、httpでのアクセスになりますので、httpsでアクセスできるようにし、httpのリクエストをhttpsにリダイレクトする必要があります。
以下にXserverでの設定ページを示しておきますが、他のサーバーでも基本的には同じだと思います。
Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】
ちなみに、Xserverの場合、ドメインを登録すると、wwwサブドメインもアクティブになるのですが、wwwからwwwなしへのリダイレクトは何もせずに実現できていました。
サイト全体にBasic認証を掛ける
まだコンテンツを入れていないので、Basic認証を掛けて、アクセスされないようにします。
Xserverだと、こんな感じです:
アクセス制限(BASIC認証) | レンタルサーバー【エックスサーバー】
管理者ページにBasic認証を掛ける
管理者ページ /wp-admin
は、攻撃対象になりやすいので、こちらにもBasic認証を掛けておきます。
ソースコードをリポジトリに登録
テーマの変更内容を管理するために、ソースコードをリポジトリに登録しておきます。
僕は Bitbucket を使いました。
リポジトリに登録したら、テーマの変更やプラグインを追加するたびに、リポジトリにpushします。
ちなみに、GitHubがWordPress用の .gitignore
を公開しているので、参考にしてみてください:
通常使用するユーザーを追加
WordPressをインストールした時に設定したのは管理者ユーザーなので、通常使用するユーザーを登録します。
管理者ユーザーのみで使用するなら、追加する必要はありません。
すべての設定をチェック
WordPressのすべての設定を確認、変更します。
子テーマを作成
いずれテーマをいじることになるので、早めに子テーマを作っておきます。
wp-content/themes
ディレクトリーに子テーマのディレクトリーを作成し、style.css
と function.php
を次のような内容で作成します。
style.css:
/* Theme Name: <新テーマ名> Template: twentyseventeen */
function.php:
<?php /** * Read the parent style */ add_action('wp_enqueue_scripts', 'theme_enqueue_styles'); function theme_enqueue_styles() { wp_enqueue_style('parent-style', get_parent_theme_file_uri() . '/style.css'); } ?>
ヘッダー画像を変更
Twenty Seventeen のヘッダー画像の推奨サイズは、2000x1200pxです。デカい!
とりあえず、無料の写真に置き換えようと思い、「写真素材 無料 2000px」などとググると、いくつかサイトが見つかります。
その中で、以下のサイトが良さ気だったので、利用しました。
なお、Twenty Seventeen では、トップページで画像が全面に表示されるので、3分の1ぐらいに変更しようとしたのですが、簡単にはできなさそうだったので、とりあえずやめておきました。
コピーライト表示
デフォルトでフッターに表示されている「Proudly powered by WordPress」という表示をコピーライトに変更します。
まず、twentyseventeen/template-parts/footer/site-info.php を子テーマの同じ階層にコピーします。
その後、以下の部分
<div class="site-info"> <a href="<?php echo esc_url( __( 'https://wordpress.org/', 'twentyseventeen' ) ); ?>"><?php printf( __( 'Proudly powered by %s', 'twentyseventeen' ), 'WordPress' ); ?></a> </div><!-- .site-info -->
を次のように変更します。
<div class="site-info"> Copyright © <a href="<サイトのURL>"><氏名や会社名></a>. All rights reserved. </div><!-- .site-info -->
通常、翻訳は不要だと思いますので、PHPのコードはすべて外しました。必要なら、元のコードを参考に入れてみてください。
リンクの下線を消す
デフォルトだと、文字色が黒で黒い下線が引かれているので、青系の色に変更して下線を削除します。
参考:
TwentySeventeenでリンクの下線を非表示にする - デフよん
Twenty Seventeen のリンク色とフッターのカスタマイズ方法 | 空手空間
ちなみに、リンクの色って色々あるんですね:
固定ページを1カラムレイアウトにする
Twenty Seventeen のデフォルトだと、固定ページは2カラムになっていて、ちょっと間延びしているため、1カラムに変更します。
外観 > テーマ > カスタマイズ > テーマオプション > 固定ページレイアウト から、「1カラム」を選択します。
※フロントページを固定ページにしないと、テーマオプションの項目が表示されないようです。
クローラーに見せたくないページを設定
ある程度コンテンツを作った後になりますが、検索結果に出したくないページがある場合、robots.txt
を作成します。
User-agent: * Disallow: /<ページのパス>
自動バックアップを設定
サーバーが飛んだ場合のために、バックアップを取っておきます。
一番簡単なのは、BackWPup というWordPressプラグインを導入することでしょう。
注意点としては、バックアップを同じサーバーに置いていてもあまり意味がないため、別のサーバーに保存するよう設定するか、手動で別のサーバーにコピーする必要があります。
セキュリティ設定
WordPressのセキュリティ設定を確認します。
参考:qiita.com
公開
全体のBasic認証を外すと、外からアクセスできるようになるので、公開されます。
Google Search Console に登録
Google検索の状態を管理するために Google Search Console(旧ウェブマスターツール)に登録します。
サイトマップの作成
今回は省略しました。
Google Analytics に登録
今回は省略しました。