WordPress Xserver

初心者の私がWordPressブログを作るまで②(インストール〜最低限の設定編)

WordPressのインストール

サーバーとドメインが準備できたら、契約したサーバー毎の指示に従ってWordPressのインストールをしていきます。

私は事前にXFREEやMAMPなどを利用してWordPressのインストールの仕方を学んだので、それを試したくてデータベースの作成とWordPressファイルのアップロードを手動でやる方法をとりました。

本番環境(Xserver)ではありませんが、手順としてはこちらの記事と殆ど同じになります。

XFREEでWordPressを使ってみよう(PHP・MySQLサーバー編)

当記事はこちらの「PHP・MySQLサーバー機能」編です。 目次[ 表示 ] PHP・MySQLサーバー機能を使ってみるメリット PHP・MySQLサーバー機能の使い方・設定 WordPressファイ ...

続きを見る

これと同じことをするのであればWordPress 手動インストール手順 | レンタルサーバー【エックスサーバー】のページを参考にすると間違いないです。

また、初心者さんのためにサーバーにWordPress簡単インストール機能も用意されているので、契約したレンタルサーバーにWordPressを入れたい!という方はこちらを利用するのも良いでしょう。

他のレンタルサーバーでもWordPressインストールの方法については同様に丁寧に説明してあります。
大手各社の「WordPressの設置」に関するページのリンクを記載しておきますので、契約先の説明に沿ってWordPressをインストールしてみましょう!

ひとまずやっておくべきセキュリティ設定

WordPressのインストールが終わったら一息つきたいところですが、これからWordPressの初期設定をしていく為の準備を少しだけやっておきます。

メンテナンスモードの有効化

この時点であなたのサイトはまっさらな初期状態(デフォルトのテーマ等が設定された状態)でインターネット上に存在し、世界中の人がアクセスすることが可能になりました。

しかしこの後にはテーマのインストールやサイトのレイアウト設定などがあり、このまま即時公開に踏み切る予定の方はあまりいないでしょう。

その"準備中"の状態が訪問者に見えるのはあまり良い状態とは言えませんので、公開までは訪れた人に準備中である旨を伝えるメッセージを表示し、サイトの内容を表示しないようにするプラグインをインストールします。

WP Maintenance Mode

プラグインの入れ方

WordPressの管理画面で、左にある[プラグイン]をクリックします。

※もし左側の表示がアイコンのみになっていて分かりづらい場合には、ブラウザのウィンドウを十分に大きくすると文字も表示されるようになります。

次に画面上部にある[新規追加]をクリックして、右にある検索ウィンドウに「WP Maintenance Mode」と入力して検索します。

検索結果が表示されたら、「今すぐインストール」をクリックしてインストールを開始して下さい。

少し待つとインストールが完了し、「今すぐインストール」のボタンがあった場所に「有効化」と表示されるのでそちらもクリックしましょう。

先程のプラグインの一覧画面へ遷移したら、WP Maintenance Modeの下にある[設定]からプラグインの詳細設定画面へ移動します。

[一般]→[ステータス]を有効化にするとアクセスされた際にメンテナンス中のメッセージが表示されサイトが表示されなくなります。無効化にすると、メンテナンスモードが外れサイトのレイアウトや内容が表示されるようになります。

この時のメッセージ内容はデフォルトではこのようになっています。

変更したい場合には[デザイン]タブを開いてタイトルやテキストを好きな文章に変更して、ページ下部の[設定を保存]を押して下さい。

サイトを公開する際には、このプラグインを無効化することを忘れないようにしましょう。

メタ情報の削除

メタ情報とはサイドバーに表示されているこれです。

主にサイトを管理する側が使用するものなので、一般の閲覧者には表示の必要がありません。

また、メタ情報を表示しないもう一つの理由として、「セキュリティ上好ましくないから」という点も挙げられます。

このメタ情報が表示されている状態は、サイトの玄関を晒している状態になります。

WordPressの管理画面(ダッシュボード)に入るにはユーザーIDとパスワードが必要なので、ログイン画面が表示されていても大丈夫でしょ?と思うかもしれませんが、玄関が晒された状態にしておくと不正ログインを試みる悪質な閲覧者が発生してもおかしくありません。

サイトを守るためには攻撃から守るだけではなく、攻撃を発生させないことも大切です。

表示していても仕方がない上に危険なので、サイドバーから消してしまいましょう。

メタ情報の消し方

WordPressの管理画面(ダッシュボード)の左にある[外観]→[ウィジェット]をクリックします。

左側にはウィジェットの種類、右側にはウィジェットを配置できるスペースが表示されますので、右側にある「サイドバーウィジェット」をクリックすると現在サイドバーに表示されているウィジェットが表示されます。

その中からメタ情報を探して、[削除]をクリックしてください。

サイドバーウィジェットの覧からメタ情報が消えたら完了です。念の為にサイトを表示して、きちんと消えているか確認しましょう。

ニックネームの変更

ニックネームは初期状態ではサイトにログインする際に使うIDに設定されています。

このニックネームは、テーマや設定によっては記事を書いた人の名前としてサイト上に表示されます。

サイトの管理画面にログインするための2つの情報の片方が全体に公開されてしまうのは良くないので、ニックネームとして表示する名前を変更しておきましょう。

WordPressの管理画面(ダッシュボード)から[ユーザー]→[(現在ログインしているユーザーID)]をクリックして、「ニックネーム」の欄に使いたい名前を入力します。

するとその下の「ブログ上の表示名」のプルダウンメニューに入力した名前が表示されるので、選択してページ下部の[プロフィールを更新]をクリックして設定を反映させましょう。

サイトのSSL化

SSL化に関してはこちらの記事の「無料で常時SSL化ができるかどうか」という項目にてお話した通りです。

初心者の私がWordPressブログを作るまで①(サーバーとドメイン編)

レンタルサーバーの選び方 レンタルサーバーとドメイン取得はセットで考えたほうが良いです。その理由は後述します。 まずはブログを作るスペースが必要なので、レンタルサーバーを契約します。 当サイトで使用し ...

続きを見る

実際にサイトをSSL化する手順は以下の通りです。

  1. レンタルサーバーで無料独自SSLの設定をする
  2. (※)http→httpsへのリダイレクト設定をする

今回はXserverのを利用している場合について記載します。ご利用のレンタルサーバーによって設定手順や画面のレイアウトが異なりますので、SSLやリダイレクト等のワードで調べて実施してみてください。

レンタルサーバーで無料独自SSLの設定をする

サーバーパネルの[ドメイン]内にある[SSL設定]をクリックします。

ドメイン選択画面が出ますので、設定したいサイトのドメインを選択。

[独自SSL設定追加]タブをクリックして、設定対象ドメインが設定したいサイトのものか確認します。

この時に「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れるとサイト運営組織の都道府県や市町村、部署名などを手入力できますが、チェックせずとも手続きを進めることは可能です。

確認とCSRの入力チェックが完了したら、[追加する]をクリックしましょう。

SSL設定が反映されるまでに少々時間(一時間〜)がかかりますので、時間が経ってから再度アクセスして「反映待ち」のマークが消えているかどうか確認して下さい。

http→httpsへのリダイレクト設定をする

ここまでの作業でサイトに「https」のアドレスでアクセスできるようになりました。

これを常にhttpsでアクセスさせる、つまり「http://~」のアドレスでアクセスした際に「https://~」でのアクセスになるようURLを自動転送(リダイレクト)させる設定をしていきます。

サーバーパネル内の[ホームページ]内の[.htaccess編集]から設定します。

この.htaccessファイルは「閲覧者の要求どおりにページを表示してもいいのか」はたまた「別のページに転送させるのか」といったような挙動の制御をするものです。

[ドメイン選択画面]からサイトのドメインを選択し、[.htaccess]というタブをクリックします。

するとよく分からない英語の羅列が表示されますので、#BEGIN以降の部分をコピーして、テキストエディタなどに貼り付けて保存しておきましょう。(もしも手違いでおかしくなってしまった時のため)

バックアップは取りますが、ここに既に書いてある文章は消さずにそのままにします。

この文章の上でも下でも良いので、下記のコードを貼り付けしてください。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

貼り付けが完了したら、画面を一番下までスクロールして[確認画面へ進む]をクリック、その次の確認画面できちんと上記のコードがペーストされているかを確認した後に[実行する]を押します。

これで、サイトのSSL設定〜httpsへのリダイレクト設定が完了です。

ブログランキング・にほんブログ村へ

-WordPress, Xserver

Copyright© こげろぐ , 2021 All Rights Reserved.