06-6777-3688
BLOG

WordPressサイトの構築を外注する場合の注意点!

2020年4月1日

日頃webサイトを制作する上で静的なコーディングだけでなく、WordPressもあわせて外注する場合はよくあることだと思います。
今回は、その際の注意点をまとめてみましたので、お役に立てていただけると嬉しいです。

WordPressイメージ

はじめに

WordPressgログイン画面

自社(もしくは自分)のWebサイトを持ちたい、またはリニューアルしたい場合、通常であれば出来上がったものを納品してもらい、更新事項があった時に都度依頼をする形になるかと思います。

ですがWordPressを導入したいということは、何らかの更新を自社で行いたいということが多いと思います。
なので、まず何をどのように自社でやりたいのかを明確にすることが大事になってきます。
やりたいことが多い場合もありますが、あれもこれもにしてしまうと後々、「機能が多すぎてわからない……」「変なところを変えてしまって戻せない……」など不具合が出る可能性があります。

ですので、やりたいことと同じく、やらなくていいことも明確にしておく必要があります。
「こことここを自分で更新したい。その他は更新の予定がないので特にいいです」みたいな感じです。

それでは次に、用途別に詳しい内容をお話しします。

ブログ・お知らせ

新規投稿画面

WordPressを導入する理由として「ブログ」もしくは「お知らせ」を載せたいと言うのが1番多いのではないでしょうか。

また、投稿した場合、webサイトのトップページや各ページに設置してある「お知らせ一覧」に自動で反映させることが出来るのはとても便利です。また、一覧に表示させたい記事・表示させたくない記事を選べるようにできたり、特定のページだけ表示を変えたり、関連記事などを表示させたりできます。

その際に注意しておきたいのが、どこまでプラグイン等で実現可能なのかです。
複雑化するとそれだけ工数がかかったり、プラグインのカスタマイズや有料サービスを使用しなければならなくなりますので、それらを考慮する必要があります。
一例ですが、これらを解消するために使われるのが、カスタムフィールド系のプラグインです。
チェック項目・関連記事・オプションページなど様々な用途に対応することが可能です。

先ほど「有料サービスを使用しなければならなくなります」と記載しましたが、プラグインのライセンスには1度購入すると、いくつものwebサイトでその有料サービスが受けられるものもあります。ですので、そういったライセンスを購入しておくのも良いかと思います。
逆に1サイトごとにライセンスを購入しないといけないプラグインもありますので、こちらは購入の際と、使用する際に注意が必要です。

詳細や紹介ページ

商品などの詳細ページを更新する際にもWordPressはよく導入されます。
そのようなページにWordPressを導入する場合は、自由度をあまり上げず、ある程度固定のものにしてしまった方が後々の更新操作がしやすいと思います。

例えば表組みの項目である程度決まっているものは予め設置してしまえば、入力するのは各項目に対する内容だけで済みます。
その他のフレキシブルな項目は別で用意しておけば固有の項目にも対応できます。
また、よくある商品スライダー表示も項目を用意しておき、画像の入力があった場合だけページに表示させるなど、予め用意しておき、入力の有無で判断させるようにします。その方が、パッと見た時に出来ることの判断がしやすいかと思います。

自由度が高いものを外注し、出来上がったものが高性能すぎて使い方が……と言うこともあり得ます。そういった詳細ページを作成の際は、ある程度ページレイアウトを決めておき、管理画面はシンプルなものでいいかもしれません。
なお、詳細ページは1つだけでなく複数あることもあるので、カスタム投稿を増やしそれぞれをカスタマイズし対応することも可能です。

お問い合わせ

お問い合わせなどのフォーム部分はプラグインを使用する場合が多いと思います。
その際に、確認画面は必要なのか、自動返信メールはどうするのかなど、WordPressに限らずですが、これらの詳細を決めておき、その内容にあったプラグインを使用する必要があります。

お問い合わせなどのフォーム系のプラグインは有名なものがいくつかありますので、どれを使用するかも外注する場合は指定しておいた方が、実際に使用する時に困らないです。
特に確認画面の有無はプラグインによっては実装できない場合がありますので、注意して選定する必要があります。
なお、弊社に依頼いただく際は、どちらにも対応可能です。

また、よくあるカスタマイズの一例ですが、郵便番号の入力で都道府県・市町村を自動入力してくれるものもあります。
こちらはある程度カバーしているのですが、ものによってはプラグイン等の相性が良くない場合もありますので、使用したいプラグインでカスタマイズ可能か事前に確認をとっておいた方が良いと思います。

セキュリティ

セキュリティイメージ画像

脆弱性

こちらはwebサイトを運営していく上でとても大事な項目ですね。
WordPressのwebサイトはとても便利ですが、様々な方面から攻撃を受けることがあります。

・WordPress自体の脆弱性
・WordPress系プラグインの脆弱性
・JavaScript系プラグインの脆弱性
etc…

またその他にも、管理画面から不正にログインされたり、webサイトの画像やcssなどの保管場所からWordPressのコアを攻撃されたりなど様々なことが考えられます。
これらを極力防ぐために、最新のものにWordPressをアップグレードしたりプラグインを更新したりする必要があります。
初期構築の段階で各データの格納場所やプラグインの設定をしておくと後の作業がスムーズに進むので、外注する場合は、これらを先に伝えておくと良いです。

弊社ではセキュリティの対応も行っておりますので「セキュリティのことはあまりわからないけどWordPressを導入したい」「アタックされにくいログイン画面にして欲しい」などご相談いただければと思います。
また、ハッキングにも対応することが可能ですので「サイトがおかしい……ハッキングを受けたかもしれない」「急いで直して欲しい」など急な作業の際にもご連絡ください。

例えば……

弊社では、以下のようなメールが毎日のように届きます。

迷惑メール

このメールはフィッシングメールで、パスワードを抜き取ろうとする悪質な内容です。
URLを見ると、途中が/wp-includes/となっており、WordPressの下層ディレクトリに不正ファイルが仕込まれたと考えられます。
WordPressの更新を怠ったり、パスワードが甘いと乗っ取られることがありますので、ご注意ください。

以前の記事で紹介させていただきました
WordPressの改ざん(マルウェア)
も参考にしてみてください。

少し技術的な話

最後に技術的な余談ですが、納品までの流れとしてテストサイトで構築した後に本番環境に移すことがあると思います。
その際、カテゴリーや固定ページなどの情報をidであまり取得しないようにするのが良いと個人的に思います。

理由としましては、テストサイトで完成したものを本番環境に移す際、投稿ページや固定ページを投稿し直す場合があるからです。
そうなると本番環境のidとテストサイトのidが違うため情報が取得できずエラーを起こしてしまいます。

エラーを起こしてくれればページが表示されないので修正をすることが出来るのですが、良くないのが違うページでたまたま同じidがあり、似た情報を持っていた場合、気づかずにそのまま進んでしまう可能性があり間違った情報が公開されてしまう危険性があります。

そういったことを少なくするために、自動で割り振られるidではなくスラッグなどの手動で入力する情報を参照して取得する方が安全だと考えます。
その際には、スラッグ名で取得している旨を伝えてあげると良いです。
なお、本番環境で構築の際はidで取得しても変更される心配が少ないのでケースバイケースです。

終わりに

以上、WordPressサイトの構築を外注する場合の注意点をまとめました。
WordPressを導入するwebサイトはとても多いのでこの記事をお役に立てていただけると嬉しいです。
なお、弊社でもWordPressの実装を承っていますので、気になった方はご連絡ください。

WordPressに関することなら各種承っております。

インストールから各種設定・カスタマイズ・プラグイン設定・引越し・セキュリティ改善・アップデート・オリジナルテーマの制作・記事投稿などなど

お問い合わせ・ご相談はこちらから

https://www.1st-net.jp/contact/

制作会社様の外注先としてもぜひご検討ください。

ファーストネットジャパンの制作実績はこちらをご覧ください。
https://www.1st-net.jp/works/

お気軽にご相談ください

成果の出るホームページのご提案をさせていただきます。
集客や売り上げに直結するノウハウなどもございます。まずは一度お問い合わせください。

最新の制作実績

弊社サービス