アプリケーション~WordPressインストール
1.概要
オープンソースで提供されている「WordPress」のインストールを支援する機能です。常に最新のWordPressをインストールすることができます。
<はじめに>
- WordPressをインストールする前に必ずPHPのバージョンを最新のものに変更してください。変更方法につきましては、オンラインマニュアル~ホームページ~PHPをご参照ください。
- マルチドメイン設定ツールを使用した環境下で本機能を利用してWordPressをインストールしたときに、一部ページでURLの表示が「http://マルチドメイン/マルチドメイン/」となることが確認されております。そのためマルチドメイン設定ツールを使用した環境下での動作保証はいたしておりません。
- 本設定ではデータベースの設定までは行われません。
2.WordPressのインストール
-
サイトマネージャーにログインします。
サイトマネージャーアクセス方法 -
[WordPress]-[WordPressインストール]を選択します。
-
WordPressを利用したいドメイン名をブルダウンメニューから選択し、インストール先フォルダ名を指定し、インストールをクリックします。
※フォルダ名は入力必須なので必ず指定してください。例)フォルダ名:wp
-
インストール先を確認し、[インストールする]ボタンをクリックします。
-
インストール完了のメッセージが表示されます。
※後でセットアップのURLを使用するので必ず控えておいてください。
-
[MySQL管理]-[MySQLのON-OFF]をクリックします。
-
データベースの選択
使用するデータベースを選択します。
※データベースがOFFになっている場合は、「ONにする」に変更し、[設定]ボタンをクリックします。
※この後のWordPressのインストールでデータベース名、ユーザー名を使用するので控えておいてください。
初期のパスワードはサイト管理者(admin)のパスワードと同じです。
※データベースパスワードを変更する場合は、phpMyAdminにログインして、パスワードを変更してください。詳しくは、オンラインマニュアルをご参照ください。
オンラインマニュアル~データベース(MySQL)~phpMyAdmin-ログイン方法更
オンラインマニュアル~データベース(MySQL)~phpMyAdmin-パスワード変更 -
5のインストール完了画面で表示されたセットアップのURLをブラウザに入力しアクセスします。
-
セットアップURLにアクセスすると以下の画面が表示されます。「さあ、始めましょう!」ボタンをクリックします。
-
データベース接続情報の入力
データベース接続のための画面が表示されるので、7で控えたデータベース名、ユーザー名、パスワードとテーブル接頭辞を入力して、[送信]ボタンをクリックします。
-
インストール実行
データベースに接続できることが確認されると、以下の画面が表示されるので、[インストール実行]ボタンをクリックします。
※「データベース接続確立エラー」と表示される場合は、サイトマネージャー上でデータベースがONになっていることと、データベース名、ユーザー名、パスワードの値が正しいか再度確認してください。
-
必要事項の入力
WordPressの基本的な設定内容を入力し、[WordPressをインストール]ボタンをクリックします。
-
WordPressのインストールが完了したら、[ログイン]ボタンをクリックします。
-
12で設定したユーザー名、パスワードを入力し、[ログイン]ボタンをクリックします。
-
ログインに成功し、管理画面が表示されることを確認します。
以上でWordPressのインストールは完了です。
3.WordPressのセキュリティ対策
WordPressをより安全にご利用いただくためのセキュリティ対策をいくつかご紹介します。
※近年、WordPressを標的とした攻撃が多く発生しています。WordPressインストールとあわせてセキュリティ対策を必ず導入されることを強く推奨します。
管理画面のアクセス制限
管理画面(/wp-admin/以下)のアクセスを制限し、第三者からのアクセスを拒否します。
-
「.htaccess」の設定
FTPソフトなどでファイルアップロード時と同時にWordPressを設置したディレクトリ配下の「wp-admin」フォルダに以下の記述を記載した「.htaccess」ファイルを設置してください。
※すでに「.htaccess」ファイルがある場合は、以下の記述を追加してください。
order deny,allow
deny from all
allow from お客様接続元IPアドレス※接続元IPアドレスが変わった場合は、記載したIPアドレスも変更が必要です。
-
接続確認(許可)
管理画面にログインします。
管理画面が表示されたら確認は完了です。管理画面URL http://お客様のドメイン名/指定したフォルダ名/wp-admin/ ここで管理画面にアクセスできず、403エラーやforbiddenが表示される場合は、記述したお客様の接続元IPアドレスが実際のIPアドレスと異なっている可能性があります。再度、「.htaccess」ファイルの内容をご確認ください。
SiteGuard WP Pluginによる不正ログインの防止
SiteGuard WP Pluginを使って、WordPressの管理画面とログインページの不正ログインを防ぎます。 開発サイト:https://www.jp-secure.com/siteguard_wp_plugin/
-
WordPress管理画面の「プラグイン」-「新規追加」を開き、キーワードに「SiteGuard WP Plugin」と入力します。SiteGuard WP Pluginの[今
すぐインストール]をクリックします。
-
プラグインの有効化
インストールが完了すると「有効化」ボタンが表示されますのでクリックします。
-
ログインページURLの変更
プラグインを有効化するとすぐにログインページのURLが変更されます。「こちら」をクリックして設定変更画面に進みます。
-
ログインページ名の指定
ログインページのファイル名が初期のwp-login.phpから「login_<5桁の乱数>」に変更されています。変更する場合はテキストボックスに値を入力し、「変更を保存」をクリックします。
変更が完了しました。
※変更後のURLを忘れた場合は、管理画面のURLへアクセスするとログインページにリダイレクトされます。
管理画面URL http://お客様のドメイン名/指定したフォルダ名/wp-admin/ -
その他機能について
「SiteGuard」をクリックするとSiteGuardのダッシュボードが表示されます。
■「画像認証」について
ログインページやコメントなどの投稿時に、画像認証を追加する。
(例)ひらがなの場合のログイン画面
-
ダッシュボードの「画像認証」をクリックします。
-
各ページの「ひらがな」「英数字」「無効」を選択し、[設定を保存]をクリックします。
※初期値:すべて「ひらがな」が選択されています。
■「ログインロック」について
一定回数ログインに失敗した場合、失敗した端末(IPアドレス)からのアクセスを一定時間拒否します。
(例)ロックされた画面
-
「ログインロック」をクリックします。
-
期間、回数、ロック時間を設定し、[設定保存]をクリックしてください。
※初期値:5秒間に3回失敗した場合、1分間ロックする設定になってます。
■「XMLRPC防御」について
XMLRPC機能やピンバック機能を無効化します。初期状態では無効化されています。通常はこのままの設定でお使いください。
-
ダッシュボードの「画像認証」をクリックします。
不要なプラグイン・テーマの削除
脆弱性対策のために、使用しない不要なプラグインやテーマは削除しておきます。
-
プラグインの削除
-
「プラグイン」メニューを開き、プラグイン一覧から不要なプラグインの[削除]ボタンをクリックします。
-
確認画面が表示されますので、[OK]ボタンをクリックします。
-
「プラグイン」メニューを開き、プラグイン一覧から不要なプラグインの[削除]ボタンをクリックします。
-
テーマの削除
-
「外観」-「テーマ」メニューを開き、削除するテーマを選択します。
-
[テーマの詳細]から[削除]ボタンをクリックします。
例)Twenty Seventeen
-
確認画面が表示されますので、[OK]ボタンをクリックします。
-
「外観」-「テーマ」メニューを開き、削除するテーマを選択します。