こんにちは。Webデザイナーのあおいです!
この記事では、WordPressでサイトを作る時に、最初にやっておきたい初期設定やセキュリティ対策について分かりやすく解説します。
こんな方におすすめです。
- WordPressでホームページやランディングページを作りたい
- WordPressのインストールは終わったけど、その後が分からない
- セキュリティ対策をまだ何もしていない
最初に設定しておかないと、後から変更が難しいものもあるので、今のうちに重要な項目について一通り理解しておきましょう!
画像付きで解説していくので、同じ手順で操作をすれば、初心者の方でも簡単に設定できますよ。
あおいこの記事を書いた人
あおい(@aoidesign)
2018年からWebデザインを学習。
副業時代を経て現在はフリーのLP専門デザイナーとして活動。
LP制作実績は200件以上。
メンターや講師の仕事も行う。
WordPressの5つの初期設定
まずは初期設定から解説していきます。
- 不要なページ・プラグインの削除
- タイトルとキャッチフレーズの設定
- パーマリンク設定
- 文字化け対策プラグインの導入
- SSL設定
WordPressの管理画面から設定を行なっていくので、まずはユーザー名とパスワードでログインをしましょう。
あおい一つ一つ詳しく解説していきます!
①不要なページ・プラグインの削除
WordPressをインストールしたばかりの状態では、サンプルページや不要なプラグインが入っています。
これらは後々の運用で不要となるため、サクッと削除しておきましょう。
具体的な削除手順を解説していきます。
サンプルページの削除
ダッシュボードの「投稿」→「投稿一覧」をクリック。
「Hello world!」というサンプル投稿を見つけ、「ゴミ箱へ移動」をクリック。
ゴミ箱に移動されたら、ダッシュボードの「ゴミ箱(1)」をクリックして、「完全に削除する」をクリック。
固定ページの方も同様の手順で、サンプルページを削除しましょう。
次に、不要なプラグインを削除していきます。
サーバー会社によって異なりますが、WordPressには最初からいくつかプラグインがインストールされています。
ほとんどのものは使わないので、削除してしまって大丈夫です。
一度削除しても、また必要になったら再インストールできます。
プラグインの削除
ダッシュボードの「プラグイン」→「インストール済みプラグイン」をクリックします。
すると、現在入っているプラグインの一覧が表示されます。
例えば、Xサーバーをお使いの場合は、次の3つのプラグインが入っています。
- Akismet Anti-Spam
- Hello Dolly
- TypeSquare Webfonts for エックスサーバー
特に必要ないので、それぞれ「削除」しておきましょう。
プラグインは、入れすぎるとサイトが重くなったり、デザイン崩れの原因になったりします。なので、必要なものだけ残し、不要なものは削除するのが基本です。
②タイトルとキャッチフレーズの設定
次に行うのが、「タイトル」と「キャッチフレーズ」の設定です。
この2つは、Googleの検索結果に表示されるので、サイトの第一印象に大きな影響を与えます。
SEOにも影響するので、よく考えて決めるようにしましょう!
あおいただし、いつでも変更が可能なので、最初は仮の内容でも大丈夫ですよ。
設定方法
ダッシュボードから「設定」→「一般」をクリックします。
「サイトのタイトル」と「キャッチフレーズ」の入力欄に、それぞれの内容を入力します。
- サイトのタイトル:ユーザーが最初に目にする大事な部分。一般的には、屋号や社名、サービス名、ショップ名などを入れる。
- キャッチフレーズ:サイトの要約を入れる。重要キーワードを入れつつターゲットに響く内容にする
入力が終わったら、ページ下部にある変更を保存をクリックして完了です。
③パーマリンク設定
パーマリンクとは、各ページごとに割り当てられるURLのことです。
例えば、私の自己紹介ページのパーマリンクはこちらです↓
https://aoidesign21.com/profile/
この「profile」の部分を自分の好きな構造にできるのが、パーマリンク設定のポイントです。
例えば、「日付と投稿名」にすることもできるし、「数字ベース」にもできます。
具体例
- 日付と投稿名:https://aoidesign21.com/2024/10/07/profile
- 数字ベース:https://aoidesign21.com/123
ここで気をつけたいのは、このパーマリンクは最初に設定して、後から変更しないこと!
理由は、サイト運営を始めてから途中で変更してしまうと、以下のデメリットがあるからです。
- 公開中のページのURLが全部変わり、他のページからのリンクが無効になる
- ドメインのSEO評価がリセットされる
あおい少し難しく感じるかもですが、とりあえず覚えておくべきは「最初に設定したパーマリンクは後から変えない」ということです!
設定方法
ダッシュボードから「設定」→「パーマリンク」をクリックします。
「投稿名」にチェックを入れて、下の変更を保存をクリックすればOKです。
ここで「投稿名」以外を選んでもいいですが、私を含め、多くの方が「投稿名」をおすすめしています。
投稿名にすると、各ページごとに好きなパーマリンクを設定できます。
各ページごとのパーマリンクは、編集画面の「リンク」にて設定ができます。
パーマリンクの重要ポイント
「リンク」の部分の文字列は、初期状態では日本語が含まれています。
これを必ず「英語表記(半角英数)」に変えてください。ユーザーがURLを見た時に内容が理解できるようシンプルな単語を使いましょう。
④文字化け対策プラグインの導入
次は、日本語の文字化けを防ぐ対策として「WP Multibyte Patch」というプラグインを導入します。
WordPressは元々英語が標準のため、日本語を使用した際に文字化けが発生することがあるからです。
このプラグインを使用すると、その問題を解決できますよ。
WP Multibyte Patchの導入方法
ダッシュボードの「プラグイン」→「新規プラグインを追加」をクリックします。
右上にある検索窓に「WP Multibyte Patch」と入力して検索します。
検索結果に出てきたら、「今すぐインストール」をクリック。
インストールが完了すると、「有効化」ボタンが表示されるので、それをクリックします。
これでプラグインが有効化され、日本語の文字化けを防ぐ設定が完了です。
インストールと有効化の違い
インストールは、ただプラグインをWordPressに追加しただけの状態です。このままではまだ使えません。そこで、有効化が必要になります。有効化をすることで、そのプラグインが実際に機能するようになります。
⑤SSL設定
最後が、SSLの設定です。
あおい少し手間がかかりますが、大事な設定なのでしっかり行っていきましょう!
SSLとは、インターネット上の情報を暗号化して保護するための技術のことです。
これを設定することで、第三者によるデータの盗聴やなりすまし、改ざんを防ぐことができます。Googleも推奨しているので、SEO対策としても重要です。
サイトがSSL化されているかどうかは、URLを見ればすぐ分かります。
- SSL化されていない:「http〜」から始まり、ブラウザで「保護されていない通信」と表示される
- SSL化されている:「https〜」から始まり、アドレスバーに鍵マークが表示される
あおいつまり、SSL化されるとURLに「s」が追加されて、「https〜」に変わるということですね。
設定方法
3ステップで解説します。
- サーバー上でSSLの設定を行う
- WordPress上でSSLの設定を行う
- プラグインで常時SSL化の設定を行う
①サーバー上でSSLの設定を行う
※サーバーによっては、最初からSSL化されている場合もあります。
そのため、まずは「https」から始まるアドレスで自分のサイトにアクセスしてみてください。
エラーが出なければ、このステップは飛ばしてOKです。
もしエラーが出た場合は、契約しているサーバー会社のヘルプを参考に、SSL設定をおこないましょう。
ご自身が契約しているサーバー会社のリンクから、SSL設定方法を確認してください↓
あおいSSLの反映には多少時間がかかることがあります。
少し待ってから、反映されたかどうか確認しましょう。
②WordPress上でSSLの設定を行う
次に、WordPress上でSSLの設定をします。
ダッシュボードから「設定」→「一般」をクリックします。
「WordPressアドレス(URL)」と「サイトアドレス(URL)」を「http」から「https」に変更します。
変更したら、ページ下部にある変更を保存をクリックします。
保存が完了すると、一度ログアウトされるので、再度ログインしてアドレスが「https」に変わっているか確認しましょう。
問題なければ、WordPress側での設定は完了です。
③プラグインで常時SSL化の設定を行う
①②の設定によって、「https」のURLへアクセスが可能になりましたが、まだ「http」のURLにもアクセスできてしまいます。
そこで「常時SSL化」の設定を行い、「http」へアクセスされた場合でも自動的に「https」にリダイレクト(転送)されるようにします。
常時SSL化の設定方法
この設定には、WordPressのプラグイン「Really Simple SSL」を使います。
ダッシュボードの「プラグイン」→「新規プラグインを追加」をクリックします。
右上の検索窓に「Really Simple SSL」を入れ、出てきたプラグインを「今すぐインストール」してください。
その後、続けて「有効化」も行いましょう。
次に、「SSLを有効化」というポップアップが表示されるので、そこをクリックします。
その後、メールに関する案内が表示されますが「スキップ」を選択し、そのまま設定を完了させます。
ページ上の「設定」タブから「全般」にいき、「すべての通知を無視する」を「オン」にしておきましょう。
その後、ページ下部にある保存して続けるをクリックすれば完了です。
WordPressの3つのセキュリティ対策
ここからは、WordPressのセキュリティ対策についてお話しします。
WordPressは、世界的に人気があるシステムなので、自動化されたボットやハッカーにとって攻撃対象となりやすいと言われています。
データ流出や不正ログインを防ぐためにも、しっかりとしたセキュリティ対策が必要です。
- セキュリティプラグインの導入
- バックアッププラグインの導入
- 強力なパスワードの設定、更新やアップグレード
①セキュリティプラグインの導入
まず最初が、セキュリティプラグインの導入です。
今回は、こちらの2つを使っていきます。
- SiteGuard WP Plugin
- All-In-One Security (AIOS) – Security and Firewall
使用しているテーマによって、推奨プラグインや非推奨プラグインがあります。
なので、導入するプラグインは、ご自身が使っているテーマで推奨されているものを優先してください。
SiteGuard WP Plugin
管理ページやログインページの保護を強化するためのセキュリティ向上プラグインです。
WordPressのログイン画面は通常「サイトURL/wp-login.php」になっているので、誰でも簡単にログインページにアクセスできてしまいます。
そこで役立つのが「SiteGuard WP Plugin」です。このプラグインを使うと、ログインURLを変更できるので、不正アクセスや不正ログインを防ぐことができます。
設定方法
ダッシュボードから「プラグイン」→「新規プラグインを追加」をクリックします。
右上の検索窓に「SiteGuard WP Plugin」を入れ、出てきたプラグインを「今すぐインストール」してください。
その後、続けて「有効化」も行いましょう。
続いて、ログインページのURLを変更します。
「SiteGuard」→「ログインページ変更」をクリックして、変更後のログインページ名を好きな文字列に設定してください。
その下の「管理画面からログイン画面〜〜」のチェックボックスは、チェックを入れた状態にします。
入力が終わったら、変更を保存をクリックすれば完了です。
新しいログインページのURLには、ひらがなの入力項目が追加されるので、確認しておきましょう!
SiteGuardのその他の設定
さらに、SiteGuardの他の設定も行っておきます。
「SiteGuard」→「ダッシュボード」をクリックして、設定状況を確認します。
この中で、次の2つは不要なので、無効にしておきましょう。
- ログインアラート
- 更新通知
あおいSiteGuardの設定はこれで終わりです!
All-In-One Security (AIOS) – Security and Firewall
次に、もう一つのセキュリティ対策プラグイン「All-In-One Security (AIOS) – Security and Firewall」について解説します。
様々な脅威からWordPressサイトを守ってくれる強力なセキュリティプラグインです。
設定方法
ダッシュボードから「プラグイン」→「新規プラグインを追加」をクリックします。
右上の検索窓に「All-In-One Security (AIOS) – Security and Firewall」を入れ、出てきたプラグインを「今すぐインストール」してください。
その後、続けて「有効化」も行いましょう。
プラグインを有効化すると、ダッシュボードに「WPセキュリティ」という項目が追加されます。
その中から「ユーザーセキュリティ」をクリックします。
さらに「Login Lockout」タブの中から「ログインロックダウン機能を有効化」を探し、「オン」にします。
そしたら、ページ下部の設定を保存をクリックすれば完了です。
この設定により、不正なログイン試行が複数回行われた場合に、そのIPアドレスをブロックすることで、不正ログインを防げます。
あおいこのプラグインは多機能で、他にもセキュリティを強化するための設定がたくさんあります。
より細かく設定したい方は、ネットの解説記事を参考にしてみてください!
②バックアッププラグインの導入
次は、バックアップ用プラグインについて解説します。
WordPressでは、万が一のトラブルに備えてバックアップを取っておくと、問題が起きた時に簡単に復旧ができます。
今回は、多くの利用者に支持されている「UpdraftPlus: WP Backup & Migration Plugin」を使っていきます!
ダッシュボードから「プラグイン」→「新規プラグインを追加」をクリックします。
右上の検索窓に「UpdraftPlus: WP Backup & Migration Plugin」を入れ、出てきたプラグインを「今すぐインストール」してください。
その後、続けて「有効化」も行いましょう。
有効化が完了すると、「スタートするにはここをクリック。」と案内が表示されるので、それをクリックします。
ここでまず最初に「バックアップの保存先」を変更しましょう。
初期設定ではバックアップが「wp-content」というフォルダー内に保存されますが、WordPressの外部にバックアップを保存する方が安全です。
ダッシュボードの「UpdraftPlus」→「設定」タブをクリックし、「保存先を選択」という項目からお好きな保存先を選んでください。
DropboxやGoogle Driveがいいと思います。
選んだら、ページ下部の変更を保存をクリックします。
DropboxやGoogle Driveなどを選んだ場合は、アカウントの連携作業が必要になります。流れに沿って設定をすればOKです。
次に、どれくらいの頻度でバックアップを取るのか、スケジュールを設定しましょう。
ダッシュボードの「UpdraftPlus」→「設定」タブの中にある「ファイルのバックアップスケジュール」と「データベースのバックアップスケジュール」にて設定ができます。
- ファイルのバックアップスケジュール:画像など大きめのファイルが多いので、月1がおすすめ
- データベースのバックアップスケジュール:投稿記事や頻繁に更新される小さめのデータが多いので、2週間に1回がおすすめ
最後に、ページ下部の変更を保存をクリックすれば完了です。
最後に、現時点でバックアップを一度取っておきましょう。
「バックアップ/復元」タブに移動し、「今すぐバックアップ」ボタンをクリックします。
そのまま「今すぐバックアップ」をクリックすればOKです。
バックアップが完了すると、「既存のバックアップ」の箇所に一つ追加されているのが分かります。
③強力なパスワードの設定、更新やアップグレード
最後に、WordPressのセキュリティ対策として重要なポイントを3つお伝えしておきます!
- 強力なパスワードを設定する
- WordPress本体、テーマ、プラグインを定期的に更新する
- ドメインとサーバーの更新を忘れない
①強力なパスワードを設定する
まず、ログイン時のパスワードは、強力なものに設定しておきましょう。
「123456」とか「aoi」のような適当なものだと、不正ログインされるリスクが一気に高まってしまいます…
パスワード生成ツールを使うと便利ですし、複雑なパスワードも簡単に作れますよ。
② WordPress本体、テーマ、プラグインを定期的に更新する
WordPress本体やテーマ、プラグインは、定期的に更新が必要です。
管理画面に赤い丸が出て教えてくれるので、たまにチェックして更新作業を行いましょう。
いきなり更新すると、互換性がない場合にサイトが表示されなくなることもあります。
そのため、必ず事前にバックアップを取ってから更新することが大切です。
③ ドメインとサーバーの更新を忘れない
ドメインとサーバーの更新を忘れてしまうと、サイトが突然見れなくなってしまいます。
更新時期が近づくと、サーバーやドメイン会社からお知らせメールが届くので、それを見逃さないようにしましょう!
あおい自動更新に設定しておくと、更新忘れを防ぐことができて便利ですよ。私もそうしています。
あと、私のクライアントさんで、ドメインのメール認証作業を忘れていて、サイトが突然表示されなくなるケースがあります。
認証作業をすればすぐに復旧しますが、そうなる前に必ず済ませておきましょう!
まとめ:WordPressの重要設定は最初にサクッと済ませておこう!
WordPressでサイトを運営するなら、まず最初に設定しておくべき項目がいくつかあります。
今回紹介した内容は、その中でも特に押さえておきたい基本的な設定です。
ぜひ本記事を参考に、サクッと設定を済ませ、本格的なサイト制作に入っていきましょう!
当ブログでは、WordPressでのサイト運営に役立つ情報をたくさん発信しています。他の記事もぜひ参考にしてもらえると嬉しいです。
