WordPressをインストールしたら設定しておきたいこと【セキュリティ】



WordPress をインストールしたら、記事を書く前に各設定やセキュリティ設定を行います。

WordPress簡単インストール【エックスサーバー】

ユーザー名を隠す

ユーザー名は「サイトURL/?author=1」で簡単に表示することができるので隠します。

プロフィールのニックネームを変更する

作成者をユーザー名からニックネールに変更します。

.htaccessで設定

プロフィールでニックネームを変更しただけでは不十分ですので、
.htaccess ファイルにコードを追記しておくと安心です。

.htaccessに記載した方が良いコード

wp-json対策

WordPressユーザー名はnicenameを変更すると完璧に隠せる

管理画面URL(ログインURL)を変更する

WordPressのログインURLを変更して404エラーで返す【サイトセキュリティ強化】

ログインを制限

プラグイン Limit Login Attempts Reloaded でログインできる回数を制御したり、プラグイン Google Authenticator で二段階認証を設けることができます。

サーバーのセキュリティを設定

エックスサーバーのセキュリティ設定
エックスサーバーの二段階認証とSMS認証でセキュリティ強化

一般設定

アドレスをhttpsにする

サイトを SSL 化している場合は「http:」を「https:」に直します。
ついでに下の方にある日付や時刻形式も設定しておくと便利。

RSS/Atomフィードと検索エンジン

全文を表示のままだと RSS リーダーで読んで終わりになる可能性が高くなるので(サイトに訪問しなくなる)「全文を表示→要約」に直します。
それと、サイトの設定などが終わるまでは「検索エンジンがサイトをインデックスしないようにする」にチェックを入れておくと良いかと。

ディスカッション

コメントとトラックバックの設定を行います。
コメント欄を設けない場合は全てチェックを外して下の方にある「変更を保存」をクリックすると良いです。
トラックバックは今のご時世あまり意味はないかと。アバターもお好みで…

メディア

WordPress では画像を1枚アップロードする度に「サムネイル」という画像が生成されます。

表向きは「ファイルサイズが少なくなりサイトの読み込みが早くなる」と言われていますが・・
テーマによっては更にサムネイル数は増え、バックアップが大変になりますので個人的には設定しない(空欄にする)、もしくは、本当に必要なものだけを残すようにすることをおすすめします。

Cocoon自動生成されるサムネイルを停止&削除しました

また、デフォルトでは画像はアップロードした年月毎にフォルダーが作られ、画像 URL は次のようになります。

https://ドメイン/wp-content/uploads/年/月/***.jpg

「アップロードしたファイルを年月ベースのフォルダーに整理」のチェックを外すと、画像 URL にアップロードした年月が追加されずシンプルな URL になります。これも個人的にはおすすめ。

パーマリンク設定

パーマリンクとは個別記事の URL を表します。
後からパーマリンクの構造を変更すると、URL が変わりアクセス減少の原因となりますので最初にしっかり設定しておくことが重要です。

最初の設定では「日付と投稿名」にチェックが入っており、記事を投稿するとこのような URL になります。

https://ドメイン/年/月/日/記事タイトル/

これも好みによりますが、「基本」の「?p=123」だけは避けた方が良いです。他のサーバーに移転した際に使えない可能性が高まります。

よりシンプルな URL にしたい場合は「カスタム構造」にチェックを入れて「/%postname%/」のみにすると良いかと。

https://ドメイン/postname/

ちなみに、当記事の URL はこのようになります。

https://zbnr-hp.com/wp-install-2

postname の部分は投稿画面で自由に変更できますので URL だけで内容が把握できる英単語形式にすると分かりやすいです。日本語表示は文字化けの原因となるので避けます。

テーマを決める

最初は Cocoon、ちょっと慣れてきたらルクセリタスや有料テーマが良いかと。

WordPress日本語対応&無料テーマの表示スピードを検証してみました

インストール。

WordPressテーマのインストール方法【ZIP形式】Cocoon Luxeritas

不要なテーマを削除する

テーマは定期的に更新する必要がありますので、削除しておくことによりその手間を省きます。
「外観」をクリックしたら削除したいテーマをクリックします。

右下にある「削除」をクリックするとポップアップが表示されます。「OK」をクリックして削除完了。

リビジョン停止

リビジョンをプラグインOptimizeで停止【Wordpressの高速化】
WordPressリビジョンを停止&削除する3つの方法

プライバシーポリシー

サイトを運営する上で重要です。Google アドセンスや Amazon アソシエイトなどでは必須となるので、早めに固定ページから作成しておきたいです。

サイト4つ一発合格!Googleアドセンス審査通過のコツ

ダッシュボードを整理

ダッシュボード→「表示オプション」をクリックして必要でない項目のチェックを外すと表示されなくなります。

Hello world!を削除

選択してゴミ箱に入れて「新規追加」をクリックして記事を書いていきます。