テーマを安全に更新できるかを確認したり、新たなデザイン要素を試したりする際には、本番サイトに影響を与えず作業を行いたいものです。しかし、WordPressで直接このような操作を行うと、ユーザーエクスペリエンス(UX)が低下し、サイトが壊れてしまう可能性もあります。

そのため、完全に隔離された状態でWordPressサイトのテストを行うのがベスト。テスト環境には、ステージングサイトまたはローカル環境の2種類があり、本番サイトに変更を適用する前に、機能、速度、セキュリティのテストを実行することができます。

今回は、WordPressサイトのテストの重要性を詳しくご紹介していきます。また、テストの実施方法も3種類見ていきます。

WordPressサイトのテストの重要性

WordPressサイトの定期的なテストには、さまざまなメリットがあります。まずは、先にも触れた通り、本番サイトに影響を与えることなく、デザインやユーザーインターフェース(UI)要素の編集を行うことができる点。

これによって、サイトの通常通り運営しながら、新たなアイデアを模索しつつ、あらゆる操作を行うことができます。また、テスト環境で何か問題が発生しても、サイトがダウンしたりトラフィックが減少したりすることもありません。

一方で、訪問者が本番サイトを閲覧する際に、発生する可能性のある問題を確認したいことも。このようなテストもステージングサイトで実現可能です。例えば、特定のブラウザでサイトの動作が遅くなったり、モバイル端末でメニューが正しく表示されなかったりすることも考えられます。

また、サイトのテストは、セキュリティの脆弱性の回避にも有用です。新たなプラグインやテーマを本番サイトにインストールする前にテストし、安全性も確認することができます。

安全かつ隔離された環境でサイトのテストを行うことは、初心者だけでなく熟練した開発者にも重要です。適切なツールを使用すれば、常設のステージング環境を構築し、一般公開前に製品の機能をテストすることができます。

主なテストの種類

WordPressサイトのテストの重要性を押さえたところで、主なテストの種類を見てみましょう。

  • 機能テスト─フォーム、ボタン、決済ページなどがすべて正しく動作しているかを確認。サイト上でのユーザージャーニーを詳細に把握可能。
  • パフォーマンスと速度テスト─結果をもとにサイトの表示時間を短縮し、UXの向上、検索エンジン最適化(SEO)Core Web Vitalsのスコアアップを実現。
  • セキュリティテストSSL証明書、HTTPS、ウェブアプリケーションファイアウォール(WAF)など、サイト上のセキュリティメカニズムを分析。機密データの保護や悪意のある攻撃の回避、脆弱性の検出などに有用。

どのようなサイトであっても、機能性、パフォーマンス、セキュリティのテストを定期的に実施することを心がけましょう。

WordPressサイトのテストのベストプラクティス

サイトのテストは、複数の環境で実行する価値があります。各環境での違いを知れば、要件に合ったものを選びやすくなります。

ローカル環境は、お使いのコンピュータ上に構築されるため、ローカル環境内での操作が本番サイトに影響を与えることはありません。そのため、新しい機能や要素を試すのに便利です。また、開発者にとっては、コードのバグやエラーを検出するのに適しています。

ステージング環境は、ウェブサイトの複製を(ローカルマシンではなく)サーバー上に作成します。ステージング環境は、バージョンアップや設定の変更、データベースの移行などを行うのに適しています。また、ウェブデザイナーにとっては、クライアントにサイトの外観を提示するためのデモサイトにも。

テスト環境の構築方法

2種類のテスト環境の概要が分かったところで、それぞれの構築方法も見てみましょう。

ステージング環境

ステージングサイトは、基本的に本番サイトの完全な複製であり、基本的には本番サイトと同じサーバーで運用されます。唯一の違いは、ユーザーがアクセスできるかどうかにあります。

ステージング環境のメリットは、本番サイトの設定に忠実であること。これによって、ユーザージャーニーを的確に把握することができます。

ステージングサイトのセットアップは、ご利用のホスティングサービス経由で行うのが最も簡単な方法です。ただし、すべてのホスティングサービスがステージング環境を提供しているわけではありません。Kinstaでは、WordPressステージング環境を簡単に作成、セットアップすることができます。

MyKinstaにログインし、該当のサイトを選択します。画面上部にあるドロップダウンメニューをクリックして、「Live」を「Staging」に切り替えるだけでOKです。

Kinstaでステージング環境をセットアップ
Kinstaでステージング環境をセットアップ

初めてステージングサイトを作成する場合は、完了までに15分ほどかかることがあります。ステージングサイトは、プライマリドメインのサブドメインとして立ち上げられます(両サイトとも同じサーバーで稼働)。

作成したステージングサイトで必要な操作を実行し、本番サイトに適用する準備ができたら、「本番環境に適用」をクリックしてください。

ローカル環境

ローカル環境は、ステージング環境と同じように機能しますが、外部で運用するのではなく、ローカルマシン(お使いのコンピュータ)に構築します。

WordPressサイトのテスト環境をローカルにインストールするには、本番サイトを再現するため、コンピュータにAMP(Apache、MySQL、PHP)スタックをインストールします。

WordPressサイトをローカルにインストールするには、WAMPとXAMPPを使用するのが一般的ですが、1番手っ取り早いのは、DevKinstaを使用する方法。

DevKinstaでローカル環境を作成
DevKinstaでローカル環境を作成

DevKinstaは、WordPressのシングルサイトおよびマルチサイト用の無料ローカル開発ツールです。データベースやメール管理ツールも組み込まれており、MyKinstaともシームレスに統合されています(DevKinsta自体は、Kinstaのお客様以外にも無料でご利用いただけます)。

まずは、DevKinstaの最新バージョンをダウンロードしましょう。Macの場合は、DevKinstaをアプリケーションに追加し、ダブルクリックで開きます。

インストール手順は、OSによって若干異なります。詳しくはこちらをご覧ください。それからDocker Desktopをインストールし、WordPress用のコンテナをローカルに構築します。

DevKinstaとDockerのインストールが完了したら、ローカル環境を作成します。WordPressサイトを新規作成するか、Kinstaから既存のサイトをインポートするか、カスタムサイトを構築することができます。

DevKinstaでローカルサイトを作成
DevKinstaでローカルサイトを作成

お好きな方法を選択可能です。Kinstaからサイトをインポートする場合は、該当のサイトを選択し、ログイン情報を入力すると、管理画面のように機能する「サイト情報」画面が表示されます。

また、Kinsta APIを使用すれば、DevKinstaにアクセスせずにWordPressサイトを新規作成することができます。

機能をテストする方法(5種類)

それでは、まずWordPressサイトの機能をテストする方法を5種類ご紹介します。機能テストは、(サイトを稼働させる必要があるテストとは異なり)DevKinstaのようなローカル環境で直接実行できるので便利です。

クロスブラウザテスト

すべての訪問者にサイトがどのように表示されるかを確認するため、複数のブラウザでテストを行うことが重要です。ブラウザによって使用するコードが異なり、それぞれ独自の方法で要素が処理、表示されるためです。

例えば、Chromeでアクセスしたユーザーと、Firefoxでアクセスしたユーザーでは、サイトの見え方が異なることがあります。2021年には32億人がメインブラウザとしてChromeを使用していますが、その一方で、Firefox、Edge、Opera、Safariを好むユーザーも多くいます。

どのブラウザからのアクセスが多いかを調べて、そのブラウザに特化してサイトを最適化するという手もあります。アクセスされているブラウザの内訳は、Google アナリティクスのオーディエンスレポートで確認可能です。

BrowserStackのようなツールを使用すると、クロスブラウザ対応のサイトをテストすることができます。

BrowserStackでクロスブラウザテストを実行
BrowserStackでクロスブラウザテストを実行

BrowserStackでは、Edge、Safari、Firefox、Chromeの最新バージョンを含む3,000種類のブラウザでサイトをテストすることができます。有料ですが、無料トライアルを利用することができます。

単体テスト

単体テスト(ユニットテストとも)は、アプリケーションの個々の小さな単位(関数、プロパティ、メソッドなど)が機能しているかを測定するもの。アプリケーションが期待通りに動作しているかどうかを確かめるテストです。

Travis CIなどのツールを利用すると、単体テストを自動的に実行することができますが、開発中にローカルでテストを実行する方が効率的です。

WordPressテーマやプラグインの単体テストを行うには、Git、SVN、PHP、Apacheをインストールし、プラグインを準備します。

DevKinstaを開いてローカル開発環境を立ち上げ、PHPUnitをインストールしたら、以下のコマンドを実行して、プラグインのテストファイルを生成してください。

bash
wp scaffold plugin-tests my-plugin

この時点で、インストールスクリプトを実行して、ローカルにテスト環境を初期化することができます。

bash
bash bin/install-wp-tests.sh wordpress_test root '' localhost latest

このスクリプトによって、/tmp directoryとWordPressの単体テストツールにWordPressサイトのコピーがインストールされます。

次に、phpunitを使用してプラグインテストを実行しましょう。この手順についてはこちらをご覧ください。

レスポンシブデザインの確認(モバイル・PC対応)

今や、60%以上の人がモバイル端末でウェブを閲覧しており、WordPressサイトをレスポンシブ対応することは不可欠。PC、タブレット、スマートフォンなど、あらゆる画面サイズでページが美しく表示されることが重要です。

サイトのレスポンシブデザインを確認するには、モバイル端末でサイトのURLにアクセスするのが最も簡単です。または、WordPressカスタマイザーを使ってPCから確認することも可能です。

外観」> 「カスタマイズ」に移動します。

WordPressカスタマイザーでレスポンシブデザインを確認
WordPressカスタマイザーでレスポンシブデザインを確認

お使いのテーマによって、表示されるパネルはさまざまですが、ページ下部にあるモバイルまたはタブレットのアイコンをクリックすると、指定した画面サイズでサイトをプレビューすることができます。

また、Google Chromeのデベロッパーツールを使って、WordPressサイトがモバイル端末でどのように表示されるかを確認することも。まずは、Google Chromeで該当のページを開きます。

次にページ上で右クリックし、「検証」を選択します。

Google Chromeの検証機能でレスポンシブデザインを確認
Google Chromeの検証機能でレスポンシブデザインを確認

表示された画面上部の「要素」タブの左側にある「デバイスのツールバーを切り替え」(スマホとタブレットのアイコン)をクリックします。

「Toggle device toolbar」を選択
「Toggle device toolbar」を選択

すると、すぐにモバイル版のページが表示されます。

サイトをモバイル版を表示
サイトをモバイル版を表示

サイズ: レスポンシブ」のドロップダウンメニューで、iPhoneやSamsung Galaxyのモデル別の見え方など、異なるデバイスでの見え方も確認できます。

ユーザーインターフェイス(UI)テスト

サイトのユーザーインターフェイス(UI)とは、訪問者が操作できるウェブサイトのあらゆるコンポーネントを意味します。例えば、ほとんどのサイトには、ユーザーがサイトを移動するのに操作が必要なリンク、ボタン、メニューなどが設置されています。

何かうまく動作しない要素があれば、ユーザーはイライラしてサイトを離れてしまう可能性があります。そのため、UIのテストは非常に重要です。

UI要素をテストするには、ローカル環境が便利です。例えば、ナビゲーションメニューを開発し、テストを行いたいとします。

その場合、DevKinstaのダッシュボードからローカルの管理領域を開くことができます。ローカルサイトの「外観」>「メニュー」に移動し、「メニューを作成」をクリックします。

メニューに名前をつけたら、「メニューを保存」をクリックして保存します。画面の左からメニュー項目を追加し、「メニューに追加」を選択してください。

UIテスト用のローカルWordPressサイト
UIテスト用のローカルWordPressサイト

メニュー設定」で、「トップメインメニュー」のボックスにチェックを入れて、変更を保存します。

画面上部の「ライブプレビューで管理」をクリックすると、メニューの仕上がりを確認することができます。

ライブプレビューでローカルメニューを表示
ライブプレビューでローカルメニューを表示

次に、ブラウザでローカルサイトを開いて、フロントエンドでメニューを確認します。

ローカル環境でUIをテスト
ローカル環境でUIをテスト

メニューの各項目をクリックしたり、ナビゲーションリンクをテストしたりすることができます。例えば、この例では「Wholesale Ordering(卸売注文)」のリンクをクリックすると、メニューに追加した関連ページにリダイレクトされます。

ローカル環境でのメニューリンクのテスト
ローカル環境でのメニューリンクのテスト

このように、作成したデザイン要素をテストし、UIが正しく動作するかを確認します。

ビジュアルリグレッションテスト

ビジュアルリグレッションテスト(VRT)とは、すべてのデザイン要素やレイアウトが想定通りに表示されるかどうかを確認するものです。このテストは、テーマの変更やプラグインの更新など、サイトに変更を加えるたびに実施するのが一般的です。

VRTを実行すると、変更を加えることでコンテンツの位置がずれたり、ボタンが消えたりなど、視覚的要素に問題が生じないかを確認することができます。

UIテストと同様、このテストはフロントエンドでしか確かめることができません。自動VRTツールを使用すれば、視覚的な異常がないか、継続的にサイトをテストすることができます。

また、変更を加える前と後のページを手動で比較することも。例えば、テーマを変更する場合は、本番サイトに変更を適用する前に、一度DevKinstaのようなローカル環境でテストすれば安全です。

以下は、ローカルサイトでTwenty Twentyテーマを有効にしている例です。ご覧の通り、トップページには、すべてのボタン、テキスト、画像が中央に配置されています。

DevKinstaでVRTを実行
DevKinstaでVRTを実行

これをTwenty Twenty-Threeに切り替えると、「Shop now」ボタンにずれが生じることがわかります。

VRTで視覚的エラーを確認
VRTで視覚的エラーを確認

このようなエラーが生じても、ローカル環境であれば、本番サイトに影響を与えることなく修正することができます。

速度をテストする方法(6つの指標)

もう1つの重要なテストは、現在のウェブサイトの速度を測定すること。このセクションでは、サイトのパフォーマンスを測定するのに役立つ6つの項目を見ていきます。

Kinsta APMのようなアプリケーションパフォーマンス監視ツールを使えば、WordPressサイトのパフォーマンスの問題を簡単に特定することができます。

KinstaのAPMツール
KinstaのAPMツール

すべてのワーカープロセス、MySQLデータベースクエリ、外部HTTPリクエストなどを把握できるため、時間のかかるAPI呼び出し、低速なデータベースクエリ、最適化されていないプラグインやテーマのコードなどを特定することができます。

KinstaのAPMツールは、Kinstaのすべてのプランに無料で付帯しており、MyKinstaで直接利用可能です。サイトのパフォーマンスと読み込み時間の改善に便利なツールです。

遅いクエリまたはスクリプト

まずは、サイトのパフォーマンスが最適化されているかどうかを確認するには、遅いクエリまたはスクリプトが良い指標になります。この2つは、全体のページ速度に影響を与え、サイトの効率を低下させます。

遅いクエリやスクリプトは、APMツールで簡単に特定可能です。MyKinstaから有効化しましょう。

MyKinstaにログイン後、対象のサイトを選択し、「APM」画面に移動して、「APMを有効化」をクリックします。

Kinsta APMを有効化
Kinsta APMを有効化

次に、使用期間を設定します。APMツールはサーバーリソースを消費するため、サイトのパフォーマンスに影響を及ぼす可能性があります。そのため、パフォーマンスの問題をトラブルシューティングする間だけ使用するようにしてください。

期間を選択して、「監視を有効にする」をクリックします。

Kinsta APMの監視期間を選択
Kinsta APMの監視期間を選択

データの収集には、数分ほどかかることがあります。ツールを使用できるようになったら、表示される「データベース」タブに移動して、「最も遅いデータベースクエリ」を確認します。

最も遅いデータベースクエリ
最も遅いデータベースクエリ

このセクションには、最も遅いデータベースクエリが10件表示されます。任意のクエリをクリックすると、トランザクションの例が表示されます。

トランザクションの例
トランザクションの例

このように、トランザクションの例、トレースタイムライン、スパンの詳細、スタックトレースを確認することができます。

遅いプラグイン

コードが最適化されていないプラグインは、サイトのセキュリティだけでなく、パフォーマンスにも悪影響を与えることがあります。そのため、遅いプラグインは、できるだけ早期に見つけることが重要です。

これについても、Kinsta APMを活用できます。先ほどと同様、MyKinstaでツールを有効にしたら、「WordPress」タブを開きます。

遅いプラグインを特定
遅いプラグインを特定

最初に表示される「最も遅いWordPressプラグイン」セクションには、文字通り、最も遅いプラグインから順に一覧表示されます。

任意のプラグインをクリックすると、トランザクションの例が表示され、より詳細な情報を確認できます(タイムスタンプ、トレースタイムライン、スパンの詳細、スタックトレースなど)。

表示が遅いページ

UXの低下を避けるため、ページの表示速度のテストを実施することも大切です。また、ページ速度はGoogleなどの検索エンジンのランキング要因でもあります。

PingdomPageSpeed Insightsのような無料速度テストツールを使用すれば、簡単にスコアを算出することができます。また、Kinsta AMPで、より詳細な分析も可能です。

Kinsta APMを有効化したら、「トランザクション」タブを開きます。

表示が遅いページを確認
表示が遅いページを確認

このタブでは、サイトの全体的なトランザクション時間に関するデータを確認することができます。「最も遅いトランザクション」セクションでは、最もトランザクションに時間がかかるワーカープロセスを確認することができます。

最も遅いトランザクション
最も遅いトランザクション

トランザクションを選択すると、そのトランザクションを生成したURLを確認することができます。URLをクリックすると、「トランザクショントレースのタイムライン」が表示されます。

最も遅いトランザクションのトレースタイムライン
最も遅いトランザクションのトレースタイムライン

これによって、最も時間のかかっているスパンを特定することができます。また、パフォーマンスに影響を与えると判断されたスパンは、オレンジや赤で強調表示されます。

キャッシュ

キャッシュは、コンテンツの表示速度を高速化する簡単な方法です。サイトのコピーをサーバーに保存(キャッシュ)することで、ユーザーがページをリクエストすると(2回目以降)、サーバーからキャッシュされたデータをより高速に配信することができます。

Kinstaでは、すべての本番サイトに対してサーバーレベルのキャッシュが導入されています。ステージング環境でキャッシュを使用するには、手動で有効にしてください。

MyKinstaで「WordPressサイト」>(サイト名)>「ツール」に移動し、「サイトキャッシュ」の下にある「有効化」をクリックします。

ステージング環境でキャッシュを有効化
ステージング環境でキャッシュを有効化

キャッシュをテストする簡単な方法は、Pingdomなどの速度テストツールを使用すること。ただし、1度テストを行うだけでは、コンテンツがホスティングサーバーやCDNにキャッシュされていない可能性があるため、必ず複数回実行してください。

Pingdomの「URL」フィールドにURLを貼り付け、場所を選択します。「Response Headers」の下にある「x-kinsta-cache」が「MISS」になっている場合は、サイトがキャッシュからまだ配信されていないことを意味します。

Pingdomのテストを数回実行し、「HIT」に変わればOKです。次に、待ち時間またはTTFB(Time to First Byte)を示す黄色のバーを確認しましょう。

ページがキャッシュから取得されていない場合、この数値は高くなります。キャッシュを一度無効にしてからテストを実施し、その後キャッシュを有効化して再度テストを行うと、その違いがよくわかります。

コンテンツデリバリネットワーク(CDN)

コンテンツデリバリネットワーク(CDN)を使用すると、訪問者に物理的に近いサーバーを介してページを配信することで、表示速度を改善することができます。Kinstaのすべてのプランには、Cloudflare提供のCDNが無料で付帯しています。

新規サイトの場合は、デフォルトでCDNが有効化されています。有効化されているかどうかは、MyKinstaで確認可能です。

WordPressサイト」>(サイト名)>「CDN」に移動して、「CDNを利用する」をクリックすると有効化できます。「無効化する」のボタンが表示されている場合は、すでにCDNが有効になっています。

Kinsta CDNを有効化
Kinsta CDNを有効化

CDNのテストにも速度テストツールを使用するのが便利ですが、まずは静的アセットのHTTPヘッダーを確認し、CDNから読み込まれているかを確かめるのも良いアイデアです。

ブラウザの検証ツールか、HTTPステータス&リダイレクトチェッカー(無料)を使って確認することができます。それから、Pingdommなどの速度テストツールを使ってテストを行いましょう。

Pingdom
Pingdom

最初のテストは、CDNを一度無効にした状態で行うことをおすすめします。その後、再度有効化してテストを行うことで、その違いを確認することができます。また、複数の異なる場所からテストを行うのもおすすめです。

テストを終えたら、Kinsta CDN(xxxxkinstacdn.com)から読み込まれているリクエストを確認しましょう。CDNテストの詳細についてはこちらをご覧ください。

負荷テスト

一般的に、サイトの速度テストと負荷テストは同じものとを思われがちですが、これは間違いです。速度テストは、通常MySQLやPHPの応答時間を含む、ページの読み込み速度を測定するテストです。

一方、負荷テストでは、速度テストよりも詳細な測定を行うことができます。例えば、サイトのトラフィックが急増した場合など、特定の状況下での読み込み速度を測定することも可能です。

負荷テストの実施は複雑になるため、開発者の協力が必要になる可能性があります。Kinstaのお客様で、サイトの負荷テストを実行したい場合には、カスタマーサポートまでご連絡ください。

セキュリティをテストする方法

最後に、WordPressサイト上のすべてのソフトウェアが安全であるかどうかを確認することも忘れてはなりません。これは、プラットフォームが使用するWordPressのコアソフトウェアに関するものですが、テーマやプラグインのセキュリティにも関係します。

テーマやプラグインは、必ずしも信頼できる販売元から提供されているとは限りません。また、サードパーティのウェブサイトからテーマやプラグインをインストールする場合は、必要なセキュリティチェックをすべて通過しているかどうかを確認する手立てはありません。

つまり、プラグインやテーマのコーディングが適切でなかったり、悪意のあるスクリプトやバグが含まれていて、サイトを破壊したりする可能性があります。さらに、古いソフトウェアは、悪意のあるユーザーが侵入するバックドアとして使用される恐れもあるため、サイト上のすべてのソフトウェアを最新の状態に保つことが重要です。

コアセキュリティ

WordPressは安全なプラットフォームですが、サイバー攻撃を完全に回避できるわけではありません。そのため、コアソフトウェアのセキュリティを定期的にテストしましょう。

コアソフトウェアのセキュリティを確保する最善の方法の1つは、質の高いホスティングサーバーを利用すること。例えばKinstaでは、DDoS対策、ファイアウォール、マルウェア対処が利用可能です。さらに、マルウェア駆除の専門チームも常駐しており、万が一サイトがウイルスに感染しても、速やかにサイトを元の状態に復旧することができます。

いずれにせよ、WordPressのアップデートがリリースされたら、ステージングサイトやローカル環境にまずはインストールし、安全かどうかを確認しましょう。

Kinstaでの手順は非常にシンプルです。まずは、「WordPressサイト」から該当のサイトに移動しましょう。また、必ずサイトが「Staging」に設定されていることを確認してください。

ステージング環境で、WordPressの最新バージョンが安全であることを確かめたら、この画面に戻って、「本番環境に適用」>「LIVE」をクリックします。

ステージングサイトでの変更を本番サイトに反映
ステージングサイトでの変更を本番サイトに反映

次に、反映する対象(ファイルやデータベース)を選択し、サイト名を入力して、「LIVEに反映する」をクリックすれば完了です。

テーマのセキュリティ

使用したいテーマを見つけたら、まずはローカルの開発環境またはステージングサイトにインストールするのが安全です。また、すでに使用しているテーマが更新された場合も同様です。

テーマの更新には、セキュリティ上の問題に対するパッチが含まれていることがほとんどですが、サイト上の他のソフトウェアと競合してしまう可能性もあります。

初めてインストールするテーマ(特にテーマ開発者を知らない場合)であれば、まずローカル環境にインストールすることをおすすめします。仮にテーマによってサイトが壊れてしまっても、本番サイトに影響を与えずに済みます。

Kinstaでのステージングサイトの立ち上げ方は既に触れた通り。Kinsta以外をご利用の場合は、DevKinstaでローカル開発環境を作成してください。

コンピュータでDevKinstaを開いたら、「サイト情報」画面に移動し、「WP管理画面」をクリックします。

DevKinstaからローカルサイトを起動
DevKinstaからローカルサイトを起動

すると、WordPressの管理画面が開きます。あとは、通常通りテーマをインストール、有効化してください。なお、基本的には、ローカル環境でテスト後、1週間ほど待って本番サイトにテーマをインストールすることをおすすめします(テーマの更新も同様)。

サイトで現在使用しているテーマのセキュリティをテストしたい場合は、セキュリティスキャナを使用してみてください。WPScanは、WordPressテーマのあらゆる脆弱性を検出する優れたツールです。

プラグインのセキュリティ

プラグインもサイトのセキュリティに脅威を与えることがあります。したがって、プラグインのセキュリティも定期的にテストするのが賢明です。

すでに触れた通り、初めて使用するプラグインをインストールする(または既存プラグインを更新する)には、念の為、まずはローカル環境またはステージングサイトでテストしましょう。

テーマと同様に、WPScanのようなツールを利用するのも手です。WPScanはアカウント登録さえすれば、安全かつ無料で利用できます。その後、APIトークンをWordPressサイトに設定します。

WPScanがサイトに接続されたら、「WPScan」>「Settings」に移動すると、毎日または毎時の自動スキャンを設定することができます。

WPScanでプラグインのセキュリティをテスト
WPScanでプラグインのセキュリティをテスト

Report」タブで手動でテストを実行することも可能です。テストを終えたら、「Plugins」セクションを確認します。

WPScanのレポート
WPScanのレポート

このセクションには、サイトにインストールされているすべてのプラグインが一覧表示されます。プラグインが安全であれば、各プラグイン名の横にチェックマークが表示されます。安全でなければ、「Vulnerabilities(脆弱性)」欄にその詳細が表示されます。

速度とセキュリティを重視し、適切なホスティングサービス選びを

ウェブページを最適化し、サイトの成功のため、あらゆるセキュリティ対策を講じることは可能です。しかし結局のところ、サイトを安全かつ高速に運営するには、優れたホスティングサービスを選択することが重要です。

Kinstaは、速度とセキュリティを重視しています。

Kinsta
Kinsta

すべてのプランに、グローバルに利用可能な最速CPUを採用。さらに、Cloudflare提供のCDNも利用可能で、データセンターは世界260+箇所に設置されています。

加えて、毎日のバックアップ、マルウェアスキャン、DDoS対策、ファイアウォールなど、サイトを強化する機能も豊富に揃っています。ログインには安全なSSH接続、また、ワンクリックでインストール可能なSSL証明書も無料でお使いいただけます。

まとめ

WordPressサイトのテストなしには、サイト上でのユーザー体験を適切に理解することはできません。例えば、あるブラウザを使用しているユーザーには、メニューがずれて表示されるかもしれません。また、モバイル端末での表示に時間がかかっている可能性も。そんな事態を避けるためにも、WordPressサイトのテストは非常に重要です。

サイトをテストする最善の方法は、ステージングサイト、またはDevKinstaでローカル環境を作成すること。本番サイトに影響を与えることなく、サイトの機能、パフォーマンス、セキュリティをテストすることができます。

とはいえ、高いパフォーマンスやセキュリティが保証されていることに越したことはありません。サイトをスムーズに運営するには、Kinstaのような質の高いホスティングサービスを利用することをおすすめします。ぜひ一度、Kinstaのホスティングプランをお試しください。

Jeremy Holcombe Kinsta

Kinstaのコンテンツ&マーケティングエディター、WordPress開発者、コンテンツライター。WordPress以外の趣味は、ビーチでのんびりすること、ゴルフ、映画。高身長が特徴。