WordPress開発者が犯すよくある間違い
公開: 2021-12-01毎日同じような仕事をしていると、悪い習慣に陥りやすくなります。 WordPress開発者も例外ではありません! そのため、あなたがどのように働いているか、そしてあなたが定期的に犯している回避可能な間違いがあなたを悩ませるために戻ってくる可能性があるかどうかを時々考えるのは良いことです。 この記事では、WordPress開発者が犯す一般的な間違いのいくつかを見ていきます。 自分に当てはまるものをいくつ見つけることができますか?!
安全
おそらく何年にもわたってWordPressで問題なく作業した後、セキュリティ上の懸念が背景に消えていくことがあります。 大ミス! WordPressは本質的に安全ですが、エンドユーザー(あなた)が物事を形に保ち、その状態を維持することに依存しています。
更新を無視する
あなたが非常に勤勉な人でない限り、あなたはおそらく更新を無視する罪を犯しているでしょう…またはそれらのいくつか! コアまたはテーマ/プラグインの更新を無視したためにまだ問題が発生していない場合は、幸運を祈ってください。 テーマファイルとプラグインに加えて、もちろんWordPressコアを忠実に更新することが不可欠です。
古いプラグインは、パフォーマンスの低下や機能の破損に関連するさまざまな問題の原因としてよく知られており、ダウンタイムやクラッシュを引き起こす可能性さえあります。
セキュリティの脅威は進化しているので、それらに対する防御も進化するはずです。 プラグイン開発者は、バグを修正し、セキュリティの抜け穴を塞ぐために、時々アップデートをリリースします。 これが、新しいバージョンがリリースされたらすぐに更新する必要がある主な理由です。 すべてまたは一部のプラグインの自動更新を有効にすることもできます。
そして、ほぼ同じ理由で、WordPressのコアとテーマを最新の状態に保つことが非常に重要です。
では、比較的簡単に実行できることについて、なぜ多くの開発者がWordPressメンテナンスのこの重要なコンポーネントを無視するのでしょうか。 おそらく一番の理由は、WordPressサイトを更新すると壊れることがあるからです。 トラフィックの多いライブサイトがある場合、これは明らかにやりたくないことです。 問題は、テーマ/プラグイン/コアファイルの更新を怠る時間が長くなるほど、これが最終的に難しくなることです。 これは、マネージドWordPressホスト(Pressidiumなど)を使用することが実際に役立つ場所です。
コアアップデートを処理するだけでなく(そして、これらがサイトを壊さないように最善を尽くします)、信頼性が高く、使いやすいバックアップシステムとステージングサーバーを提供します。 これらは両方とも、自信を持って更新できることを意味します。 バックアップを取り(ダッシュボードから数回クリックするだけで実行できます)、サイトを更新して結果を確認することができます。 何か問題が発生した場合は、数回クリックするとサイトが更新前の段階に戻ります。 または、サイトをステージングサーバーにすばやくクローンし、更新を実行してそこでテストしてから、これらの更新をライブでプッシュすることもできます。 いずれにせよ、更新は完全に自信を持って実行できるようになりました。
「孤立した」プラグインまたはテーマの使用
テーマやプラグインを常に最新の状態に保つ場合でも、拡張機能を慎重に選択しないと、セキュリティレベルが危険にさらされる可能性があります。
テーマやプラグインを検索するときは、開発者が無視したり放棄したりする可能性があるため、メンテナンスの進行状況を確認してください。 これにより、攻撃に対してはるかに脆弱になり、Webサイトが破壊される可能性が高くなります。
以下に示すように、右側のステータスセクションを確認することで、WordPressプラグインリポジトリからダウンロードされたプラグインのステータスを確認できます。
確認すべき重要な点は、「最終更新日」、「アクティブなインストール」、「テスト済み」、「評価」です。 インストール数は、プラグインの信頼性を評価するための有用な指標にもなります。インストール数が多いほど良いです。
不明なリソース
開発者がいわゆる「nullテーマ」またはプラグインを使用したために、Webサイトが感染することがあります。
Nulledプラグインまたはテーマは、公式の開発者以外の誰かによってさらに変更された拡張機能です。 プラグインライセンスも削除され、制限なく使用できるようになります。 つまり、さらにカスタマイズしたり(おそらく良いこと)、妥協したり(良くない!)することができます。
ここでのポイントは、そのような拡張機能が公式ライブラリにない理由があるということです。 それらは頻繁にマルウェアに感染する可能性があり、最終的にはサイトに多くの損害を与える可能性があります。 彼らはまた、道徳的な観点からも疑わしいです。 多くの点でヌルのプラグインは盗まれたと見なすことができます。 ライセンスは削除され、サードパーティ(開発者ではない)が無料で使用できるようになりました。 そもそもプラグインを作成するために一生懸命働いた開発者にとって、それはほとんど公平ではありません。
必ず公式ライブラリからダウンロードしてください。
ユーザー名として「Admin」を使用する
信じがたいですが、はい、これはまだ起こります! そして、WordPressの開発者はもっとよく知っているはずです! 繰り返す必要はありませんが、ユーザー名として「Admin」を使用しないでください。 ユーザー名は推測しにくく、構築/管理するサイトごとに一意のユーザー名を使用するのが理想的です。
安全性
サイトの更新を検討する際に、以下のトピックについて簡単に触れました。 サイトの管理を可能な限り安全に保つために、現在利用可能なツールを最大限に活用しているかどうかを確認するために読んでください。
バックアップなし
この業界の多くの人々は、たとえ人気がなく、トラフィックが多い場合でも、Webサイトが攻撃を受ける頻度に気づいていません。これが、Webサイトを定期的にバックアップすることの重要性を依然として無視している理由です。
幸い、WordPressプラグインライブラリは、Webサイトのバックアップに役立つさまざまなソリューションを提供します。ただし、もちろん、ホスティングプロバイダーがPressidiumのように自動バックアップを提供している場合を除きます。
利用可能なバックアップソリューションを比較する価値は十分にあります。 バックアップはあなたにたくさんの悲しみを救うことができます、そしてそれらは最近とても簡単です、特にウェブサイトを維持、更新または開発するときあなたのウェブサイトを安全に保つためにこの簡単なステップを踏まないことの正当化はありません。
ステージング環境なし
WordPress Webサイトの保守と開発の間違いと言えば、ステージング環境について言及する必要があります。
多くの新しい開発者は、プラグインの更新などの一般的な作業中でも、Webサイトを変更するときにテスト/ステージング環境を使用することがどれほど有用であるかを理解していないようです。
これは、あらゆるタイプの変更を適用するために利用できる最も安全な方法です。 ライブサイトからテスト/ステージング環境にコピーをプルし、更新または開発を行い、それをテストし、すべてが期待どおりに機能する場合は、プッシュバックしてライブバージョンを改善されたバージョンに置き換えます。 ダウンタイムの心配も、フラストレーションもまったくありません。
顧客がPressidiumのような高度なホスティングソリューションを好む主な理由の1つは、ステージング環境などがプラグインを必要とせずに組み込まれているため、非常に使いやすいことです。
コーディング
正しいコーディング標準が適用されていない場合、WordPress開発に関する多くの問題が発生する可能性があります。 時間がかかる場合がありますが、コーディングの最新の変更を把握し、それらを作業に適用することが重要です。
WordPressの標準を知る
WordPressは、プラットフォームを開発したり、テーマやプラグイン、その他のコンポーネントを作成/カスタマイズしたりするすべての人に、PHP、HTML、CSS、およびJavaScriptのコーディング標準を提供します。 これらは、複数の開発者がプロジェクトに関与する場合に特に重要です。
これらのルールに従って、作業を拡張または引き継ぐことを選択する可能性のある開発者にとって、残したものがユーザーフレンドリーで読みやすいものであることを確認します。
使用されているすべての言語とテクノロジーがどのように記述されているかを理解し、相互に通信できるようにする必要があります。 これは、WordPressが設立されて以来従うコラボレーションのベースラインです。
デバッグ
あなたは、サイトのダウンタイムに対処しながらバグのトラブルシューティングに何時間も費やしている多くの開発者の1人ですか? もしそうなら、あなたが利用できるデバッグツールをよりよく理解する時が来ました。
WordPressは、すべてのPHPエラーと警告を表示するデバッグオプションを提供します。これは、使用していることに気付いていない非推奨の関数に関する通知も含まれます。
インストールのルートフォルダの下に、 wp-config.php
ファイルがあります。 お気に入りのエディターで開いて、行を見つけます
define('WP_DEBUG', false);
まだ設定されていない場合は、値を「true」に設定し、 /* That's all, stop editing! Happy blogging. */
/* That's all, stop editing! Happy blogging. */
// Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );
WP_DEBUG_LOGは、「WP_DEBUG」がtrueに設定されている場合にのみ機能します。 これは、すべてのエラーをdebug.log
ファイルに保存して、リアルタイムまたは後日表示できるようにします。
ファイルの場所は、設定した値によって異なります。 trueに設定されている場合、場所はwp-contentフォルダーの下のデフォルトです。 それ以外の場合は、次のように真の値の代わりに目的の場所を設定できます。
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );
WP_DEBUG_DISPLAYをtrueに設定すると、ページのHTML内にメッセージが表示されます。
このWordPressデバッグの詳細については、公式ドキュメントをご覧ください。
注:これらの機能は、ライブサイトではなく、テスト環境で使用することを目的としています。
子テーマを使用しない
子テーマに関する記事で説明したように、子テーマは、テーマの更新を行うときに親テーマのレイアウト、スタイル、および機能のカスタマイズが失われないように使用されます。
ただし、子テーマの使用は、多くの開発者が無視し、親テーマを直接変更することを好むものです。 親テーマに変更が加えられたため、将来的にテーマファイルを更新することを躊躇します。 悪いアイデア!
WordPressコアファイルの変更
時々見られるもう1つの疑わしい動作は、WordPressコアファイルの直接変更です。
WordPressには、コア機能をオーバーライドする場合に使用する必要のある関数とフィルターが用意されています。 これを行うことは、コアファイルが本来あるべき状態に保たれることを意味します。
さらに、コアファイルを直接編集することに成功した場合でも、テーマファイルの場合とほぼ同じ方法でコアを次に更新するときに、これらの変更は失われます。
ハードコーディング
機能をカスタマイズまたは拡張している間 ウェブサイトの場合、WordPress開発者は多くの場合、カスタムクエリを使用するか、コードにファイルのURLを含める必要があります。
これらのいずれかを行うには、従うことができる「正しい」WordPressの方法があります。 残念ながら、一部の人々は正しい方法から逸脱し、ハードコードされた値を使用する傾向があります。
たとえば、次のようなクエリを使用してユーザーをカウントすることができます。
$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );
ただし、何らかの理由でテーブルプレフィックスが変更された場合、これは正しく機能しません。 そのため、データベースにアクセスするには、常に組み込みのwpdbクラスを使用する必要があります。
global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );
同様に、たとえばカスタムフォントを使用する必要があり、スクリプトをキューに入れる必要がある場合は、URLをハードコーディングしないでください。 代わりに、次のような関数を使用する必要があります。
function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );
公式ドキュメントをチェックして、どのような場合にどの関数を使用する必要があるかを確認できます。
開発中にインデックス作成を無効にしない
多くの問題を引き起こす可能性のある別の間違いは、開発者がまだ構築中のWebサイトのインデックス作成を開発者が妨げない場合です。 これは、ウェブサイトを別のサーバーに移行しているときに重複するコンテンツを見つける可能性があるため、Googleによって罰せられる可能性さえあります。
パフォーマンス
私たちは皆、高速なWebサイトの利点を知っています。 ただし、開発プロセス中は速度とパフォーマンスを無視して、最終的なサイトに悪影響を与える可能性があります。
リソースが多すぎます
あまりにも多くのプラグインを使用することは、おそらくWordPressユーザーとジュニア開発者が犯す最も一般的な間違いの1つです。
最適なプラグインが見つかるまでさまざまなプラグインを試すことをお勧めしますが、サイトを起動する前に、使用するプラグインをできるだけ少なくし、非アクティブ化/未使用のプラグインを削除してプラグインリストをクリーンアップすることを忘れないでください。
最適化されていない画像の読み込み
考慮されないことが多いもう1つの側面は、画像の最適化です。 私たちのほとんどは高速インターネット接続を楽しむことができるので、大きな画像でもかなり速く読み込まれるように見えます。 それにもかかわらず、サイトのパフォーマンスに大きな影響を与え、モバイルユーザーに大きな影響を与える可能性があります。
ホスティングプロバイダーがこの目的のためにより優れた画像スマッカーを提供していない限り、常に正しい画像サイズを使用し、圧縮ツールを使用して画像を確実に最適化するようにしてください。
デフォルトのパーマリンクを維持する
WordPressのパーマリンクに慣れていない場合は、WebサイトのURLがどのように構成されているかがわかります。 パーマリンクにキーワードが含まれている場合、それらはSEOに適しているため、検索エンジンのランキングを向上させることができます。
たとえば、で投稿を作成する場合、WordPressがその投稿に対して作成するデフォルトのパーマリンクは次のようになります。
https://www.MYDOMAIN.com/?p=541
この例では、541が投稿IDです。 これは、フロントエンドの投稿にアクセスしたときにブラウザのアドレスバーに表示されるものです。 見栄えが悪く、前述のように、SEOの観点からは最適ではありません。
代わりに、WordPressでは、さまざまな方法でURLを表示するように構成できるパーマリンクを有効にすることができます。 たとえば、パーマリンクで投稿タイトルを使用すると、次のようなURLが表示されます。
https://www.MYDOMAIN.com/the-post-title
これは、検索エンジンのランキングを上げるのに役立つURLのタイプです。
応答性
使用するテーマは、すべてのデバイスで応答する必要があります。最も重要なのは、サイトへのアクセスの50%以上がモバイルデバイスからのものであるため、モバイルでの応答です。
WordPressのテーマはデフォルトでモバイルフレンドリーですが、開発者はそれらをカスタマイズするときにこのモバイル機能を妥協しないように注意する必要があります。
Chromeデベロッパーツールなどの適切なツールを使用して、CSSを調べて変更し、すべての人のデザインを最大限に活用できるようにします。
間違ったホストを選択する
あなたは完璧なウェブサイトを持つことができますが、それを安価なサーバーで実行すると、ユーザーにとって、そしておそらく開発者としてのあなたにとっても、エクスペリエンスが台無しになります! 安いホスティングは理由のために安いです、そしてあなたのウェブサイトはもっともっと価値があります。 プレミアムWordPressホスティングは、サイトの読み込みを迅速に行い、大量のトラフィックを処理し、安全を維持し、通常、開発者としての生活を大幅に楽にする自動バックアップやステージングサーバーなどのさまざまなツールを備えています。 使用するホスティングの種類について疑問がある場合は、記事「どのWordPressホスティングを使用する必要がありますか?」を確認してください。