WordPressをインストールした後でやること(2017年6月版)

WordPress

最近、WordPressのサイトを新規に作成したので、その時にやったことをまとめておきます。

環境

常時SSL

GoogleHTTPSのWebサイトを検索ランキングで優遇するようなので、常時SSL化は必須と言えるでしょう。

SSL証明書の取得

常時SSL化をやるためには、まずSSL証明書を取得する必要があります。

SSL証明書は年500円とかでも購入できますが、毎年更新するのがちょっと手間です。

そこで、Let’s Encrypt が便利です。

このサービスなら、無料で証明書を取得できますし、自動的に更新してくれます。

Xserverは Let’s Encrypt に対応していますので、さらに楽に設定できます。

SSL設定 | レンタルサーバー【エックスサーバー】

httpをhttpsにリダイレクト

WordPressをインストールすると、httpでのアクセスになりますので、httpsでアクセスできるようにし、httpのリクエストをhttpsにリダイレクトする必要があります。

以下にXserverでの設定ページを示しておきますが、他のサーバーでも基本的には同じだと思います。

Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】

ちなみに、Xserverの場合、ドメインを登録すると、wwwサブドメインもアクティブになるのですが、wwwからwwwなしへのリダイレクトは何もせずに実現できていました。

サイト全体にBasic認証を掛ける

まだコンテンツを入れていないので、Basic認証を掛けて、アクセスされないようにします。

Xserverだと、こんな感じです:

アクセス制限(BASIC認証) | レンタルサーバー【エックスサーバー】

管理者ページにBasic認証を掛ける

管理者ページ /wp-admin は、攻撃対象になりやすいので、こちらにもBasic認証を掛けておきます。

ソースコードリポジトリに登録

テーマの変更内容を管理するために、ソースコードリポジトリに登録しておきます。

僕は Bitbucket を使いました。

bitbucket.org

リポジトリに登録したら、テーマの変更やプラグインを追加するたびに、リポジトリにpushします。

ちなみに、GitHubWordPress用の .gitignore を公開しているので、参考にしてみてください:

github.com

通常使用するユーザーを追加

WordPressをインストールした時に設定したのは管理者ユーザーなので、通常使用するユーザーを登録します。

管理者ユーザーのみで使用するなら、追加する必要はありません。

すべての設定をチェック

WordPressのすべての設定を確認、変更します。

子テーマを作成

いずれテーマをいじることになるので、早めに子テーマを作っておきます。

wp-content/themes ディレクトリーに子テーマのディレクトリーを作成し、style.cssfunction.php を次のような内容で作成します。

style.css:

/*
Theme Name: <新テーマ名>
Template: twentyseventeen
*/

function.php:

<?php

/**
 * Read the parent style
 */
add_action('wp_enqueue_scripts', 'theme_enqueue_styles');
function theme_enqueue_styles() {
  wp_enqueue_style('parent-style', get_parent_theme_file_uri() . '/style.css');
}

?>

ヘッダー画像を変更

Twenty Seventeen のヘッダー画像の推奨サイズは、2000x1200pxです。デカい!

とりあえず、無料の写真に置き換えようと思い、「写真素材 無料 2000px」などとググると、いくつかサイトが見つかります。

その中で、以下のサイトが良さ気だったので、利用しました。

Unsplash

なお、Twenty Seventeen では、トップページで画像が全面に表示されるので、3分の1ぐらいに変更しようとしたのですが、簡単にはできなさそうだったので、とりあえずやめておきました。

コピーライト表示

デフォルトでフッターに表示されている「Proudly powered by WordPress」という表示をコピーライトに変更します。

まず、twentyseventeen/template-parts/footer/site-info.php を子テーマの同じ階層にコピーします。

その後、以下の部分

<div class="site-info">
    <a href="<?php echo esc_url( __( 'https://wordpress.org/', 'twentyseventeen' ) ); ?>"><?php printf( __( 'Proudly powered by %s', 'twentyseventeen' ), 'WordPress' ); ?></a>
</div><!-- .site-info -->

を次のように変更します。

<div class="site-info">
        Copyright &copy; <a href="<サイトのURL>"><氏名や会社名></a>. All rights reserved.
</div><!-- .site-info -->

通常、翻訳は不要だと思いますので、PHPのコードはすべて外しました。必要なら、元のコードを参考に入れてみてください。

リンクの下線を消す

デフォルトだと、文字色が黒で黒い下線が引かれているので、青系の色に変更して下線を削除します。

参考:
TwentySeventeenでリンクの下線を非表示にする - デフよん
Twenty Seventeen のリンク色とフッターのカスタマイズ方法 | 空手空間

ちなみに、リンクの色って色々あるんですね:

最適なテキストリンクの色は? | ウェブ力学

固定ページを1カラムレイアウトにする

Twenty Seventeen のデフォルトだと、固定ページは2カラムになっていて、ちょっと間延びしているため、1カラムに変更します。

外観 > テーマ > カスタマイズ > テーマオプション > 固定ページレイアウト から、「1カラム」を選択します。

フロントページを固定ページにしないと、テーマオプションの項目が表示されないようです。

クローラーに見せたくないページを設定

ある程度コンテンツを作った後になりますが、検索結果に出したくないページがある場合、robots.txt を作成します。

User-agent: *
Disallow: /<ページのパス>

自動バックアップを設定

サーバーが飛んだ場合のために、バックアップを取っておきます。

一番簡単なのは、BackWPup というWordPressプラグインを導入することでしょう。

ja.wordpress.org

注意点としては、バックアップを同じサーバーに置いていてもあまり意味がないため、別のサーバーに保存するよう設定するか、手動で別のサーバーにコピーする必要があります。

セキュリティ設定

WordPressのセキュリティ設定を確認します。

参考:qiita.com

公開

全体のBasic認証を外すと、外からアクセスできるようになるので、公開されます。

Google Search Console に登録

Google検索の状態を管理するために Google Search Console(旧ウェブマスターツール)に登録します。

www.google.com

サイトマップの作成

今回は省略しました。

Google Analytics に登録

今回は省略しました。