Tag Archive WordPressプラグイン

SEO
このページはWordPress+All in one SEOご利用の方が対象です

このページは、2024年02月02日に作成したページです。
このページに掲載しているAll in one SEOの仕様・機能・操作手順は、現在リリースされている最新バージョンのAll in one SEOと異なる場合がございます。

All in one SEOとは

All in one SEOは、WordPressプラグインで、Wordpressを使って制作したウェブサイトで、SEO対策を補助する為の代表的なプラグインです。

 

ウェブサイトにとって、より多くインターネットユーザーにアクセスしてもらう事が、その効果を得る為の一番の近道です。この「アクセス数を増やす為」には色々な方法がありますが、その中で代表的な対策がSEO対策(検索エンジン対策)です。

SEO対策は、検索エンジンでお客様の事業に関係するキーワードで検索された際に、上位表示させる為の対策です。上位表示とは、検索結果の検索順位1位~20位までの間に表示されることを目的とします。この順位決定は、検索エンジンのアルゴリズムによって決定されていますが、このアルゴリズムの内容は公表されておらず、また定期的に変更されます。ある日突然、昨日とは違う検索結果が表示されるのは、この為です。また、最近は検索ユーザーによって異なる検索結果を表示するなど、より複雑になっています。その為、上位表示させる為には日々SEOについての動向を研究している専門の業者(SEOコンサルティングやマーケティング支援会社)へ依頼することが必要ですが、それなりの予算が必要となります。

当社で制作したウェブサイトのSEO

当社でウェブサイト制作した際には、もちろんSEOを意識した制作を行います。主にコーディングにおいて、そのHTML構造はSEOを考慮したものになっています。その他、全てのページに検索ロボット用の設定や、SNS対策用の設定を行います。その他、Googleアナリティクスの初期設定やGoogleサーチコンソールの初期設定など公開するウェブサイトのSEO対策用ツールの導入も基本作業となっています。Wordpressご利用のお客様には、このSEO対策用ツールとしてAll in one SEOの導入と初期設定を行います。

 

但し、必ずしも上位表示をお約束しているものではなく、専門の業者への予算をかけずに上位表示を目指すには、お客様自身で出来る範囲でウェブサイトのSEO対策用の設定を修正いただく事になります。そんな時に活用するのが、このAll in one SEOです。

自分で出来るSEO対策

SEOには、内部施策・外部施策・コンテンツ施策が重要と、どこのSEOコンサルティングからも聞かされるでしょう。これら3つの施策でチェックするべき点は膨大で特に外部施策は自社サイトだけで何とかできるものではありません。コンテンツ施策は、内容の質なのでサイトを制作する前の原稿段階で決定するものです。残った内部施策のうちのいくつかを、このAll in one SEOが担ってくれます。

その中で、ウェブサイトを運営するお客様が日常業務として行っていただくと良いのが、以下の2つになります。

お客様が日常業務として行っていただくSEO対策

お客様でSEO対策を行う場合は、特に各ページのタイトル・ディスクリプションの設定を行うと良いでしょう。

 

ウェブサイトリリース直後

ウェブサイトリリース直後は各ページの設定は行っておりません。従って各ページのタイトルは、投稿タイトルディスクリプションはそのページの文章部分を先頭から抜き出した文字列が自動で設定されています。

これをお客様ご自身で設定して変更してください。

 

新しくページを追加した時

検索の外観設定で適切なタイトル・ディスクリプションを設定してください。

 

特に検索上位を狙いたいページに

特に検索上位を狙いたいページは、設定したタイトル・ディスクリプションを変える事で、より上位に表示される事があります。

当社のお客様で、定期的にこの設定を変えて見事、目的のキーワードで1位表示を果たしたケースもございます。

GoogleアナリティクスGoogleサーチコンソールの計測結果を見ながらタイトル・ディスクリプションを変化させていくと良いでしょう。

All in one SEOの機能

検索の外観設定(タイトル・ディスクリプション・キーワード)の設定

各ページのSEO対策として重要な、ページのタイトル・ディスクリプション・キーワードの設定が簡単に出来ます。

以前は重要なSEO関連要素だったキーワードは、現在Googleでは基準にされなくなりました。その為、設定してもしなくてもそれ程効果は見込めません。(但し、Google以外の検索エンジンでは、採用しているものもあるので、無意味という訳でもありません。)

特に重要なのが、タイトル・ディスクリプションで、これを各ページ毎に設定しておく事が重要です。

 

設定すべき内容

All in one SEOでは、検索結果でどのように表示されるのかをイメージできる機能があります。これを見ながら適切なタイトル決定・ディスクリプション決定をしてください。文字数や内容をよく考えた上で、設定しましょう。特に、そのページとの関連性が高く且つキーワードニーズが高いキーワードを含んだ文章を設定しましょう。

 

やってはいけないこと

ページと全く関係のない内容やキーワードを設定したり、特定のキーワードを連続で使うなど検索ユーザーを無視しSEOだけを意識した様なタイトル・ディスクリプションは逆効果です。検索エンジンに意図的なSEOと判断されページの評価が下がります。

何も設定しない場合

タイトルは、投稿タイトル、ディスクリプションはそのページの文章部分を先頭から抜き出した文字列が表示されます。

※当社の標準設定の場合

SNS用の設定

FacebookやTwitter、Instagramなどのソーシャルメディアシェアされた際の表示の設定がページ毎に設定する事が出来ます。

シェアされた際のタイトルや説明、画像などをSNS用に変化させたい場合は、この機能を使って設定します。

 

ノーインデックスの設定

検索エンジンに登録させたくないページを設定する際のnoindex、ページ内のリンクを辿る事をさせない為のnofollowの設定がページ毎に設定する事が出来ます。

 

その他の設定

以下の設定は、サイト単位やアーカイブ単位の設定で、当社が本番公開に初期設定しています。

お客様サイドで設定変更していただいても構いませんが、各機能をよく理解した上で設定してください。(再設定は有料となります)

カテゴリー、タクソノミー、ターム、タグ共通の設定

WordPressのカテゴリー、タクソノミータームタグなど、これらのアーカイブに該当するページでの共通のSEO設定が出来ます。あくまでも共通であり、そのアーカイブ毎の設定はPRO版の機能です。

 

トラッキングコードの埋め込み

Googleアナリティクスの計測に必要なトラッキングコードを全ページに埋め込みする事が出来ます。

 

トラッキングコードの埋め込み

Googleアナリティクスの計測に必要なトラッキングコードを全ページに埋め込みする事が出来ます。

 

XMLサイトマップの生成・登録

ウェブサイトのXMLサイトマップを自動で生成し、ウェブサイトの更新情報を検索エンジンが把握する事で、クローラーの来訪を促し新しく追加したページや更新されたページが検索結果に反映されやすくなります。静的サイトXMLサイトマップ更新は、都度修正しなければにらないので、とても手間のかかる作業ですが、All in one SEOを導入しておけば、この作業から解放されます。

All in one SEOの利用価格

All in one SEOは、無料版と有料版(All in one SEO pro)があり、基本的に無料利用が出来ます。

PRO版で利用できる機能

PRO版にアップグレードする事で、以下の機能が追加で利用できます。利用価格はこちらをご覧ください。

 

  • WooCommerceのSEOサポート
  • スキーママークアップを活用してリッチスニペットを作成
  • ローカルSEOでGoogleマップ上にランク付け
  • 動画サイトマップの送信
  • アーカイブページ毎のSEO設定
  • リンクアシスタント機能
  • リダイレクト設定機能
  • SEO リビジョン機能
  • 広告表示 (バナー広告)を非表示にする

All in one SEO導入するサイトと、その理由

All in one SEOは、テストサイトには導入しません。公開準備の為に導入しても、クローズした環境(basic認証などで保護した状態)で設定を行い、本番公開した後は、プラグインを削除または停止した状態とします。

これはAll in one SEOが自動でGoogleにXMLサイトマップを送信してしまい、テストサイトが検索結果として登録されてしまう事を防ぐ為です。

またイントラサイトや、特定会員向けのウェブサイトには、当然ながら導入しません。

All in one SEOを導入しない方が良い場合

WordPress利用を知られたくない場合

HTMLソースコード内に、All in one SEO特有のコードを出力するので、分かる方が見れば一目でWordpress利用が判明します。

これを出力しない設定は難しく、プラグイン側のコード修正で対策したとしてもアップデートで無効になる為、一時的な意味しかありません。お客様のコンプライアンス上、Wordpress利用を知られる事が望ましくない場合、ある程度の対策は可能ですが、このプラグインを利用しての対策は難しいと思われます。

 

All in one SEOが原因のウェブサイトの不具合がある

どのプラグインでも同様ですが、このプラグインが原因でウェブサイトに不具合が発生する場合は、利用停止をお勧めします。

このプラグインは表示に関係する部分でのコード挿入は行わないので、表示崩れ等の原因になる事はありませんが、ウェブサイトの動作不具合を発生させる可能性はゼロではありません。

弊社のお客様サイトでこのプラグインが原因で動作不具合が発生した事はありません。

 

緊急的な脆弱性が発覚し、アップデートされるまでの間

こちらも、どのプラグインでも同様ですが、このプラグインの脆弱性が発覚しこれを利用した攻撃対象となる可能性はゼロではありません。

心配な場合は、アップデートされるまでの間一時的に停止すると良いかもしれません。

このプラグインは表示に関係する部分でのコード挿入は行わないので、停止しても即座に影響がでるものではございません。また、停止しても登録データは消える事は無く、再度有効化するだけでプラグインの機能は復活します。

All in one SEOの過去の脆弱性

All in one SEOの過去に発表された脆弱性です。対象ver以下を利用している場合は、直ちにプラグインアップデートしててください。

 

脆弱性のあるプラグインは危険ですか?

直ちに危険という訳ではございません。もちろん、その脆弱性を利用した攻撃が100%無いとは言えませんが、それはどんなプラグインでも同様です。

大切なのは、その脆弱性が発覚したら出来るだけ早めに対策されたバージョンにアップデートする事です。

その為には、そのプラグイン提供元が適切に管理し定期的にアップデートを行っているプラグインを利用する事が前提です。このことから当社は、制作時から1年以内のアップデートがされていないプラグインは利用しません。

公表日脆弱性対象verCVE
2023/2/24 クロスサイトスクリプティングの脆弱性 4.2.9 およびそれ以前 CVE-2023-0586
2022/11/8 サーバサイドのリクエストフォージェリの脆弱性 4.2.5.1 およびそれ以前 CVE-2022-42494
2022/9/9 クロスサイトリクエストフォージェリの脆弱性 4.2.3.1 およびそれ以前 CVE-2022-38093
2021/12/7 大文字と小文字の区別の不適切な処理に関する脆弱性 4.1.5.3 未満 CVE-2021-25036
2021/12/7 SQLインジェクションの脆弱性 4.1.5.3 未満 CVE-2021-25037
2021/4/27 コードインジェクションの脆弱性 4.1.0.2 未満 CVE-2021-24307
2020/7/16 クロスサイトスクリプティングの脆弱性 3.6.2 未満 CVE-2020-35946
WordPress
このページはWordPress+MW WP Formご利用の方が対象です

このページは、2023年05月19日に作成したページです。
このページに掲載しているMW WP Formの仕様・機能・操作手順は、現在リリースされている最新バージョンのMW WP Formと異なる場合がございます。

このページに掲載している
MW WP Formのバージョン:
MW WP Form4.4.2未満

当社で制作したWordpressを利用したウェブサイトにおいて、メールフォームを設置しているお客様の多くは日本製のプラグイン「MW WP Form」を利用しています。

2023年5月15日、このMW WP Formにディレクトリトラバーサルの脆弱性が発見されました。

MW WP Formの開発元により、脆弱性に対応したMW WP Form 4.4.3がリリースされています。

WordPressをご利用のお客様で、「MW WP Form 4.4.2未満」を導入しているWebサイトをご利用のお客様はアップデートしてください。

MW WP Formの開発元の株式会社モンキーレンチからのリリース情報

※WordPress保守契約をご利用のお客様または納品後3か月以内のお客様は既に当社で対応済です。

 

脆弱性の概要

4.4.2未満のMW WP Formには、ディレクトリトラバーサルの脆弱性が存在しています。

 

ディレクトリトラバーサルの脆弱性とは

ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作されてしまう問題です。悪意あるフォーム送信者は本来参照できないサーバー上のファイルを参照することができ、結果としてサーバのリソース枯渇による DoS または WordPress の再インストール(RCE)につながります。

 

 

 

 

アップデート対応について

 

 

WordPress保守契約をご利用のお客様または納品後3か月以内のお客様

既に当社にて対応済です。

 

 

納品後3か月以上のお客様でWordPress保守契約をご利用されていないお客様

お客様ご自身でアップデートしてください。

管理者権限のユーザーIDでWordpressにログインした後、左メニューのプラグイン→インストール済みプラグインへ移動します。プラグイン一覧から、MW WP Formに「新バージョンの MW WP Form が利用できます。バージョン 4.4.5 の詳細を表示するか、更新してください。」と表示されていますので「更新」をクリックしてください。

 

MW WP Form

【重要】「MW WP Form」ディレクトリトラバーサルの脆弱性が発見されました。最新版へアップデートしてください。の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

welcart

弊社で保守契約をご利用いただいていないWelcart利用サイトの場合(開発中、納品後3か月以内のお客様を除く)は、基本的にお客様ご自身でアップデートしていただく事になります。

Welcart利用サイトに限らず、Wordpressを利用したサイトはWordpress本体及び利用プラグインを常に最新の状態にしておく事を推奨いたします。

 

Welcart本体のアップデート

現在Welcart本体のアップデートでは無く、初期設定で自動更新が有効化されています。(無効化する事はできません)

 

Welcart専用プラグインのアップデート

welcart専用のプラグインは、FQDN(Welcart稼働サイトのドメイン)を限定している為、登録されているFQDNが一致しないとアップデート出来ない様になっています。

このFQDNは、お客様の本番環境を登録しています。

 

ウェブサイトのFQDNが変更となる場合

サイトの移設、ショップサイトの独立など等でFQDNが変更となる場合でも、変更が可能です。当社がその作業を行う場合は、FQDNの登録変更※も合わせて行います。

※弊社で制作したサイトで、プラグイン自体の購入も当社を通した場合に限ります。

他社に依頼する場合は、登録変更を行いますので新しいFQDNをお知らせください。(料金はかかりません)

※登録変更権限を委譲する事はできません。

 

テストサイトのWelcart専用プラグインのアップデート

上記の通り、welcart専用のプラグインは、FQDNを限定している為、テストサイトのFQDNではアップデートが出来ません。

本番環境のWelcart専用プラグインをアップデート前に検証したい場合は、一時的に登録FQDNを、テストサイトのFQDNへ変更(料金はかかりません)しますので、当社までごお申しつけください。

尚、テストサイトのFQDNへ変更してから24時間以内は再度本番サイトのFQDNへ戻す事が出来ません。従って、本番環境のアップデートは24時間後以降にお願いいたします。

 

それ以外のプラグイン

それ以外のプラグインは通常のWordpressプラグインと同様の方法でアップデートしてください。

WordPressプラグインのアップデート手順

 

Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

このページでは、フォトギャラリー用プラグイン「NextGEN Gallery」に登録した画像を削除する方法を説明します。

一つだけ画像を削除する

  1. 「ギャラリー」から「ギャラリーを管理」→「目的のギャラリー」→「画像一覧」を表示します。

  2. 削除したい画像のサムネイル下にある「削除」をクリックします。

    サムネイル下にある「削除」をクリック
  3. 一覧から画像が削除されます。

  4. 公開しているフォトギャラリーからも画像が削除された事を確認したら完了です。

複数の画像を選んで削除する

  1. 「ギャラリー」から「ギャラリーを管理」→「目的のギャラリー」→「画像一覧」を表示します。

  2. 削除したい画像のID番号左にあるチッェクボックスにチェックします。

    チッェクボックスにチェック
  3. 「一括操作」のセレクトメニューから「画像を削除」を選択します。

    セレクトメニューから「画像を削除」を選択
  4. 「適用」をクリックします。

    「適用」をクリック
  5. 『You are about…』の英文メッセージが表示されますので「OK」をクリックします。

    英文メッセージ
  6. 一覧から画像が削除されます。

  7. 公開しているフォトギャラリーからも画像が削除された事を確認したら完了です。

Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

このページでは、フォトギャラリー用プラグイン「NextGEN Gallery」に登録した画像を並び替える方法を説明します。

NextGEN Galleryでフォトギャラリーに登録した画像を並び替えする

  1. 左メニュー「ギャラリー」から「ギャラリーを管理」をクリックします。

    ギャラリーを管理
  2. ギャラリーのリストから、目的のギャラリーをクリックします。

    ギャラリーリスト
  3. 「ギャラリーのソート」をクリックします

  4. 画像の並び替えは、登録画像の一覧から画像をドラック&ドロップで並び替えが出来ます。

    並び替えたい画像をドラック(クリックして画像を掴む)したら、入れたい順番にドロップ(クリックを解除)する事で、目的位置に挿入します。

    全て並び替えしたら「ソートの更新」をクリックすると、並び替え完了です。

  5. 公開しているフォトギャラリーの画像も並び替えた通りになっていれば、更新完了です。

Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

お客様のサイトに社内風景などのフォトギャラリーコンテンツを設置する場合は、特に特別な機能を使用しない限り、Wordpressのメディア追加に標準で利用できるギャラリー機能か、プラグイン「NextGEN Gallery」を使用します。

この「NextGEN Gallery」の使用方法は以下をご覧ください。

 

NextGEN Galleryでフォトギャラリーを管理する

以下の手順は、NextGEN Galleryのバージョン3.2.2です。バージョンの違いにより操作方法が異なる場合がございます。

画像を追加する

  1. まず、左メニュー「ギャラリー」から「ギャラリー/画像を追加」をクリックします。

    画像の追加1
  2. 次に表示された画面で①のプルダウンから目的のフォトギャラリーを選択し、②ADD FILESをクリックします。

    目的のギャラリーを選択してadd filesをクリック
  3. 画像選択が出来ますので、追加したい画像を選択してください。

    以下の画像選択はWindows10の例です。OSにより画像選択方法が異なります。

  4. 選択した画像は、③の部分に追加されます。この時点では未だ画像はアップロードされていません。

    複数の画像を追加する場合は、2-3の操作を繰り返します。

    複数画像を選択

    選択した画像を取り消したい場合は、④の「-」ボタンをクリックすると、削除されます。

  5. 追加したい画像を全て選択したら、⑤「START UPLOAD」をクリックします。

    アップロードスタート
  6. アップロードが開始され、完了したら画面の右下に「Upload complete.」のメッセージが表示されます。

    アップロード完了

 

アップロードした画像にキャプションを付ける

フォトギャラリーで画像に対するキャプションを表示していない場合は、特に必須ではありませんがキャプションを表示するサイトの場合は、各画像のキャプションを設定します。

またキャプションを表示しないサイトでも、alt情報(画像の代替テキスト)を入れる事がSEO的にも好ましいので、こちらの操作を行う事を推奨します。

 

  1. 左メニュー「ギャラリー」から「ギャラリーを管理」をクリックします。

    ギャラリーを管理
  2. ギャラリーのリストから、目的のギャラリーをクリックします。

    ギャラリーリスト
  3. ギャラリーに登録されている画像のリストが表示されます。

    ①には、alt情報(画像の代替テキスト)を入力します。

    ②には、キャプション(表示したい画像のタイトルなど)を入力します。

  4. 全て設定したら③「変更を保存」をクリックします。

  5. ウェブサイト側に反映されている事を確認してください。

    サイトに反映確認
Wordpress
このページはWordPress+BackWPupご利用の方が対象です

このページは、2018年12月19日に作成したページです。
このページに掲載しているBackWPupの仕様・機能・操作手順は、現在リリースされている最新バージョンのBackWPupと異なる場合がございます。

このページに掲載している
BackWPupのバージョン:
BackWPup3.6.6

ワードプレスで構築しているウェブサイトは、そのウェブサイトの構築データは殆どがデータベースに登録されています。

従って、FTPソフトでワードプレスのデータ類をダウンロードしただけでは、ウェブサイトを復元することは出来ません。

このページでは、この「backWPup」を使ってデータベースデータ(以降DBデータ)のバックアップ方法を説明します。

弊社で特に保守契約を依頼されていないお客様は、お客様自身でDBデータの定期的なバックアップをお願いいたします。

定期バックアップ以外にも、次の際には必ず、
DBデータのバックアップをお願いいたします。

お客様自身でWordpressの更新・各プラグインの更新を行う場合

WordPress本体の更新やプラグインの更新は、セキュリティ維持の為にも、是非行っていただきたいのですが、本体やプラグインが更新されることで従来利用できていた機能が利用できなくなる、サイトに不具合が出るなどが発生することがございます。また更新したことが原因で、更新後のDBデータに不具合が発生することもございます。

この様な事態が発生しても、ウェブサイトを直ぐに復旧させる(更新前の状態に一旦戻す)為に、更新前の状態のDBデータのバックアップを取得しておくことが不可欠です。

BackWPupでDBデータのバックアップを取る手順

以下の手順は、2018年12月時点での操作手順です。プラグイン自体の更新で操作手順や画面デザインが異なる場合がございますが、多くの場合は基本的に操作手順は変わりませんので参考に操作を行ってください。

  1. 管理画面の左メニューから「BackWPup」→「ダッシュボード」をクリックします。

    BackWPup ダッシュボード
  2. 右側画面から「データベースのバックアップをダウンロード」をクリックします。

    BackWPup DBダウンロード
  3. 『wordpress(ご利用環境のDB名).spl』というファイルがダウンロードされます。

    ※ 下記はGoogle Chromeの場合のダウンロード結果です。ダウンロード結果は、ご利用中のブラウザによって異なります。また、ダウンロード場所もご利用環境によって異なりますが、Windows7以降の場合は「ダウンロード」フォルダにダウンロードされます。

    BackWPup ダウンロード
  4. ダウンロードしたSQLファイルは、「例:wordpress180223.sql」の様に日付などを加えて保存しておきます。

    ※ 「.sql」の拡張子さえ変えなければ、半角英数字で自由に変更して構いません。

    buckWPup ファイル名変更

WordPressを利用しているサイトのデータベースバックアップ(BackWPupを使う)の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

HTML Snippets Powered By : XYZScripts.com