なので、きっとこう考えるだろう。, テーマに過度な期待を持たないようが良い。ドキュメントが無かったり足りなかったり、内容が古かったりするテーマもよくある。導入を試みて初めて期待していた機能がないとわかる場合もある。見栄えのするデモの再現に困難をきたし、できない内容をどう解決するかを調べて試し、とやっている間に、想定工数があっという間に過ぎたということ、みなさん経験はないだろうか? 私はある! WebサイトはSEO対策も重要ですが、SNSを活用したマーケティングも非常に重要です。 特にメディアやブログなどは、投稿にSNSシェアボタンを設置することにより、SNSからのアクセスアップを増やすこと... カスタム投稿タイプを使うと、「ブログ」と「ニュース」のように1つのサイトの中で複数の投稿タイプを作ることができます。, 規模が大きなサイトの場合は、カスタム投稿タイプを活用することで投稿を分かりやすく管理することができ、WordPressで作れるサイトの幅を広げることができます。, 【WordPress】カスタム投稿タイプの基本と使い方を徹底解説!パーマリンクのカスタマイズ方法も. (SaaS/ASPなどでのWordPress自体の提供サービスを除く), ①の場合はWordPressでの構築・運用を何度も専門的に行ってきているので、一定の形式知化が進んでいるだろうから除外。②も同様で、経験や成功体験から、自分なりに体系化した知識と応用力で解決をできるのではないか。, 問題となるのは、③と④の場合。 「応募 花子」の「your-title」をクリックしてみます。, お客様から頂いたメール内容は、こんな感じでFlamingo にデータ保存されます。, Flamingo はContact Form 7 から送信された内容(お名前、メールアドレス、テキストエリア等)を保存してくれますが、絵文字が記入されるとデータに反映されないようになってしまうようです。, 特にメッセージ内容(テキストエリア欄)を必須にしていてなおかつ、お客様が携帯電話(スマホ、ガラケー)でメッセージ内容(テキストエリア欄)を送信される場合は注意が必要です。, 1.「すべての経路を表示する」よりCSV出力(エクスポート)したいContact Formのタイトルを選ぶ。, CSVをExcel(エクセル)で開こうとすると文字化けします。 まずは「フォーム」パーツの設定です。
デモを見ると、イマジネーションを掻き立てながらぬるぬる動いている、素敵なテーマだ。 Contact Form 7 はたいへん高機能なメールフォームですが、Contact Form 7 そのものに顧客管理機能(CRM)やデータ保存機能はありません。 そこでContact Form 7 の補助的なプラグイン「Flamingo(フラミンゴ)」の出番です。 ③は、何かウェブサービスを展開しているプロジェクトがあって、ディレクタ、デザイナ、PGが数名から多くて10名ぐらいの小規模でサービスを回している場合。サービスのコアじゃないコンテンツ部分(ニュースやお知らせ記事など)を、うまくCMSなどを使って展開しようと模索していたりする。 デモどおりの動きをさせるのになんでこんなに挫け心が折れるのか!?と、みなさん泣いた経験はないかだろうか? 私はある! 何度もだ!, プラグインもテーマと同じ問題をはらんでいる。加えて、似たり寄ったりのプラグインが多く、選定にコストもそれなりにかかる。目的の機能があるか、信頼できる製作者か、メンテされているものか、他と比較してどうか、などなどだ。 Contact Form 7 設定編。
彼らは一体どのようにして、サイトのセキュリティをすり抜けて目的を果たすのでしょうか?, 今回は実際に使用されている一般的なWordPressサイトの不正ログインの方法と対策を解説します! この方針も、管理者の負担が増えてしまっている要因の1つだ。, 脆弱性問題で記憶に新しいのが、次のREST APIの問題。デフォルトにするのおかしいだろうってツッコミたくなる。 ちょっとした情報サービスを作ろうと思い立って、ここ数日間1、個人でホスティングしているさくらのインターネットにWordPressをインストール2して、がっつり取り組んだ。 WordPressはブログやコーポレートサイトなど、様々なサイトに使われている人気のソフトウェアです。 しかし、レンタルサーバーの用意やドメインの取得など、初心者がWordPressサイトを公開する場... WordPress(ワードプレス)は初心者でも簡単にWebサイトを作ることができる人気のソフトウェアです。もともとはブログを運営するために作られたソフトウェアなので、Webサイトのコンテンツを簡単に管理することができるという特徴を持っており、様々なWebサイトやブログがWordPressを使って運営されています。, ちなみに、Microsoftが提供するOffice Word(ワード)と混同してしまう人がいますが、全く関係ありません。, Webサイトやブログを自分で作ろうと思うと、様々な知識が必要になってしまい初心者にはかなりハードルが高くなってしまいますが、WordPressを使うことによって手軽にWebサイトやブログを作ることができます。, WordPressの使い方をご紹介する前に、なぜWordPressが使われているのか、WordPressのメリットをご紹介しておきます。, 通常、Webサイトを作成する場合はHTMLやCSS、JavaScriptの知識が必要になります。さらに、コンテンツを管理画面から管理しようと思うと、PHPなどのプログラミング言語の知識が必要になります。, Webサイトを公開するためにそれらを0から勉強する場合、数週間〜数ヶ月の期間が必要になってしまい、労力も馬鹿になりません。, しかし、WordPressを使うことによって、様々なステップを飛ばしてWebサイトを公開することができるため、初心者でも簡単にWebサイトを作ることができます。, WordPressはCMS(コンテンツマネジメントシステム)と言うくらいなので、コンテンツの管理機能が非常に優れています。, ブログを運営する場合は、管理画面で記事を書いて公開ボタンを押すだけで記事を公開することができます。, カテゴリーやタグなど投稿の細かな分類を行うことができ、本格的なブログを運営する事が可能です。, WordPressは「テーマ」と呼ばれるデザインテンプレートのようなものを変更するだけで、Webサイトやブログのデザインや機能を変更することができます。, テーマは世界中のクリエイターによって公開されているので、デザインに特化したおしゃれなWebサイトや、ブログに特化したSEOに強いテーマなど、自分に合ったテーマを選ぶだけで完成されたWebサイトを公開することができます。. 「All In One WP Security & Firewall」などのセキュリティ対策プラグインには、この接頭辞を変更する機能もあります。, 問題は、独自のテーブル名に変更するのではなく、接頭辞のみを変更しているに過ぎないことにあります。 アクセス制限は「.htaccess」ファイルにコードを追加することで簡単に実行することができます。(.htaccessは不可視ファイルと呼ばれる通常の設定では表示されないファイルですので、ファイルが見つからない場合は使用中のツールの設定を確認してください。), 注意点として、携帯型のwifiやモバイルからアクセスする場合、IPが変動するため、この方法は使えません。他の方法での対策を行ってください。, 上記の不正ログインの攻撃手順で解説したように、攻撃者が最初に狙うのはユーザー名です。そこで、ユーザー情報を隠すことが、「②認証を突破させない」最初の対策になります。, デフォルトではログインに使用するユーザー名がそのまま投稿ページ等に表示されてしまいます。管理画面のユーザー情報の編集画面では、ユーザーごとにサイト上で表示するニックネームを設定可能です。ニックネームを設定することで、ユーザー名の変わりにニックネームが表示されるようになります。, サイトURLに「?/author=<数字>」をつけてアクセスすると、対応するユーザーのユーザー名がURLバーに表示されてしまいます。この問題を解決するためにおすすめなのが『Edit Author Slug』というプラグイン。これをインストールして有効化すれば、ユーザー情報編集画面で、Author slugをユーザー名から好きな文字列に変更することができます。, 「②認証を突破させない」方法として、最も基本的でありながら見逃されがちなのがこの項目。ここが甘いとブルートフォースアタックや辞書攻撃で簡単に突破されてしまいます。改めて、下記の3原則を確認しておきましょう。, 「②認証を突破させない」方法として、「SiteGuard WP Plugin」を使用する対策方法があります。SiteGuardプラグインを使用すれば、ログイン画面にセキュリティ対策を施すことが可能です。プログラムによる自動攻撃に対しては特に効果的です。, 「③万が一入られた場合への備え」として、不正改ざんでサイトに不具合が出た場合、すぐに正常な状態に戻せるよう、定期的にバックアップをとっておくことをオススメします。WordPressでは、『UpdraftPlus WordPress Backup Plugin』などのバックアップに関するプラグインが多数出ていますので、スケジュールを組んで自動でバックアップする設定をしておくと良いでしょう。, 攻撃者の多くは「header.php」や「footer.php」といったテーマファイルに悪意のあるコードを仕掛けることを目的としています。そこで、「③万が一入られた場合への備え」として、万一、管理画面に侵入された場合でもテーマファイルを改ざんできないようにしておくことをオススメします。, 下記コードをwp-config.phpに追記するだけで、簡単にテーマ編集の項目を削除することができます。, WordPress本体やプラグインの特定のバージョンにはSQLインジェクションへの脆弱性が存在します。SQLインジェクションは、入力フォームなどを利用してデータベースに直接不正な命令を実行させる攻撃です。これを悪用することで、直接、管理者ユーザーを新規作成することもできてしまいます。, 近年では、2017年10月31日のWordPress4.8.3のリリース時に、4.8.2のバージョンにSQLインジェクションに対する脆弱性があることが発表されました。, SQLインジェクションの脆弱性は、結果としてはセキュリティ被害が発生しますが、本質的にはWordPress本体やプラグインに問題です。ですから、ユーザー側で事前に察知して防ぐということが難しいのが実情。ただ、WordPressを使う以上は避けて通れませんので、被害を受ける確率を少しでも避ける方法は知っておきましょう。, さらに専門度が高くなりますが、一番確実な方法です。 無料で、簡単にサイトやブログが作成できるWordpress(ワードプレス)。でも本当に初心者でも使えるの?何も知らずに導入すると、痛い目を見ることも…。導入するならこれだけは知っておきたい、Wordpressの長所と短所をまとめました。 「wp_postmeta」というテーブルがあったとして、「〇〇_postmeta」に変更しているということですね。, 接頭辞が「wp_」と表示されていることがわかるかと思います。 WordPressで投稿ページやカテゴリーページのURLをカスタマイズするには、パーマリンクの設定が必要です。 一見簡単そうに思えるかもしれませんが、SEO最適化や管理を考えると色々なことを考えて設定... WordPressはデフォルトでコメント機能がオンになっていますが、放置しておくとスパムからの投稿が止まらなくなってしまい、コメント機能を無効にしてしまっている人も多いですね。, コメント機能を無効にするには、「設定」→「ディスカッション」を選択して、「投稿のデフォルト設定」という項目の「新しい投稿へのコメントを許可する」のチェックを外します。, 「この記事に含まれるすべてのリンクへの通知を試みる」「新しい記事に対し他のブログからの通知(ピンバック・トラックバック)を受け付けるもほとんどの人が不要だと思うので、一緒に外してしまっていいでしょう。, RSSフィードとは、ブログやメディアの更新情報をチェックするための機能です。FeedlyやinnoreaderのようなRSSリーダーは、このRSSフィードから新着情報を取得してコンテンツを表示するようになっています。, 全文表示でも問題はありませんが、抜粋のみ表示して続きはWebサイトにアクセスして読んでもらいたいと思うので、抜粋のみ表示にしておくといいでしょう。, WordPressのテーマとは、Webサイトやブログのテンプレートのようなものです。テーマを変更するだけで、デザインを変更したり、使える機能が増やせたりします。, テーマを変更したい場合は、「外観」→「テーマ」を選択してください。すると、下記のようにインストール済みのテーマが一覧で表示されます。, 画面の上に「注目」「人気」「最新」などタグ別に分けられているので、好きな方法でテーマを探していきます。, ちなみに、WordPressの管理画面からインストールできるテーマは「公式テーマ」と呼ばれており、それぞれが決まったテンプレートで作られているので、デザインこそ異なるものの機能はほとんど変わりません。, 公式テーマはセキュリティの観点などで安心できるというメリットがある一方、カスタマイズは自分で行わないといけないので、初心者が本格的にカスタマイズを行うにはハードルが少し高いです。, 一方で、公式テーマではなく、Webサイトなどで配布されているテーマは機能もそれぞれ異なり、テーマによっては管理画面から様々なカスタマイズが行えるようになっています。, また、テーマによってSEO最適化の程度が異なるので、SEO対策をしっかりと行いたい人はSEO最適化されたテーマを選んだ方がいいでしょう。, ただし、あまりマイナーなテーマを選んでしまうとカスタマイズ方法がよく分からなかったり、脆弱性を持っている場合があるので、一般公開されているテーマを使う場合は、初心者の方ほど有名なテーマを選ぶことをおすすめします。, プラグインとは、WordPressの機能を追加したりカスタマイズすることができる拡張機能です。, プラグインを追加するには、管理画面のメニューから「プラグイン」→「新規追加」をクリックします。, 追加したいプラグインを選択して、インストール・有効化を行うとプラグインがアクティブ状態になります。, プラグインを追加すると簡単にできることを増やせますが、プラグインを追加しすぎると不具合やページの読み込み速度が遅くなる原因になってしまうため、あまりたくさん追加しすぎない方がいいでしょう。, では、次は「投稿」を公開する手順をご紹介していきます。WordPressでブログを運営する場合は、この「投稿」に記事を作成して公開します。, 投稿を追加する際は、左のサイドメニューから「投稿」→「新規投稿」を選択してください。, 本文の編集方法ですが、「ビジュアル」を使用すると勝手に余計なタグが追加されてしまい、謎の隙間が発生したりする原因になる場合があります。慣れるまで少し大変かもしれませんが、「テキスト」モードで記事を書くことに慣れた方が何かと便利です。, 記事を書くスピードも、慣れるとテキストモードの方が早く記事を書けるようになるはずです。, WordPress 5.0からエディタ画面が大きく変わり、「Gutenberg」というエディタが使用されるようになりました。実は、このエディタ画面の新しいUIは賛否両論あり、使いづらいと感じた方はプラグインを使って以前のエディタのUIに戻してみるのがいいかもしれません。, Gutenbergを無効にするには、Disable Gutenbergというプラグインを追加します。, プラグインをインストールして有効化すると、以前のバージョンのエディタが表示されるようになりました。, また、Disable Gutenrbergの管理画面から設定を変更するとユーザーの権限毎に表示するエディタを切り替えられるようになるので、細かく使い分けたい方はユーザーの権限で使い分けてみましょう。, 投稿の本文を記入したら、プレビューで投稿がどのように表示されるか確認しましょう。画面右側の「プレビュー」ボタンから確認することができます。, 投稿や固定ページのプレビューは、WordPressにログインしているユーザー(自分)にしか表示されないため、他の人にアクセスされることはありません。, 投稿を作り終えたら、プレビューで表示崩れや誤字の確認を行ってから公開するようにしましょう。, 投稿を下書き保存したい場合は、画面右側の「下書きとして保存する」をクリックします。, 下書き保存しておけば、ブラウザを閉じてしまっても投稿の内容が消えてしまうことはありません。, 作成途中で一度保存したい場合や、投稿を作り終えたけどまだ公開したくない場合には、下書き保存しておきましょう。, 投稿を公開する場合は、画面右側の「公開」をクリックします。投稿を公開すると、記事一覧に公開され、検索結果にも表示されるようになります。, すでに公開済みの投稿を編集した場合、それを未公開の状態で保存しておくことはできません。修正を破棄して無かったことにするか、すでに公開済みの投稿に反映するのかのどちらかです。, もし、下書きを保存しておきたければ、「WP Post Branches」というプラグインを使うと便利です。投稿の修正内容を保存しておくことができます。, また、予約投稿を行うと予約した日時に自動で記事が更新されます。ただし、公開日は新しい日付にアップデートされてしまうので注意です。, 投稿を予約投稿する場合は、「すぐに公開する」と書かれている部分の右側にある「編集」ボタンをクリックします。, すると、このように日付を設定するパーツが表示されるので、そこに公開したい日時を設定しておきましょう。そうすると、指定した日時になったら自動で投稿が公開されるようになります。, WordPressの投稿は、「カテゴリー」と「タグ」で記事を分類することができます。, 特にカテゴリーは正しく使うことによってSEO対策にも効果があると言われており、こまめにカテゴリーの整理を行うようにしましょう。, カテゴリーは1記事1カテゴリーとなるように設定するのが基本です。厳密に守らなければならない訳ではありませんが、SEO最適化したい場合は1記事1カテゴリーにした方がいいでしょう。タグは1つの記事にいくつでも設定して問題ありません。, カテゴリーとタグは似ていますが、微妙に扱いが異なっており、それぞれ下記のようなイメージを持っていただければいいかと思います。, カテゴリーとタグの詳細ページを見ると、「名前」「スラッグ」「説明」という3つの項目があります。また、カテゴリーには「親カテゴリー」という項目も表示されています。, 親カテゴリーについては、カテゴリーが10個も20個も並列して存在すると分かりづらくなってしまうため、SEO対策の観点では親カテゴリーが7個、その下の子カテゴリーが7個くらいまでに留めておいた方がいいと思います。, ここまでで、WordPressでWebサイトを作って投稿を公開する所まではできるようになりました。, その他のWordPressに関する「知っておいた方がいいこと」を最後にご説明していきたいと思います。, SEO対策がしっかりと行われているテーマではデフォルトでSNSシェアボタンが設置されている場合もありますが、公式テーマなどを利用している場合は標準機能でSNSシェアボタンが提供されていないことも多いです。, TwitterやFacebook、LINEなどSNS経由でのアクセスを伸ばすためには、SNSシェアボタンを設置してSNSへの投稿を促進することが有効な手段です。, プラグインなどを利用すれば、簡単にSNSシェアボタンを設置することができるので、しっかりと準備しておきましょう。.