MENU

WordPressをインストールしたらまず最初に実施するべきこと!

どうも。こなゆきです。

今回はWordPressをインストールしたら、まず最初にやりたいことを書き連ねます。

これらはテーマをインストールする前段階で実施するものですので、ログインしたら、まず最初に実施してください!

これらはテーマをインストールする前段階で実施するものですので、ログインしたら、まず最初に実施してください!

大事なことなので2回言いました。

目次

【WordPress設定】SSL化

これをまず初めにやらないと、後からものすごく面倒な作業が待っています。置換プラグインとかでも何とかなると言えば何とかなるのですが、一つ一つ確認していく作業が非常にダルいです。

どのくらいダルいかというと、ブログを一回消して作り直したくなるくらいダルいです。

なので、良い子の皆様は、まず初めに実施しましょう!

そんなに難しくはありません!

SSLってなんやねん?

SSL(Secure Sockets Layer)はブラウザとWebサーバーの通信を暗号化するもので、その途中経過において第三者に不正に読み取らせないようにする仕組みです。

例えば、クレジットカード情報などを暗号化してサーバーへ送らないと、パケットを送受信している途中の段階で、カード情報が丸見えになってしまい、非常に危険です。

STEP
サーバーでSSLの設定をする!
難易度
簡単!
ムズい!

基本的にレンタルサーバーは、どこでも無料のSSLを提供しています。サイトにSSLの提供をするのに数時間かかってしまうこともありますが、確実にSSL化するように設定しましょう。

その他のレンタルサーバーについては提供元のマニュアルに従ってください。

大手4社を例に挙げただけで、決して調べるのが面倒だったわけではありません。

STEP
WordPress内でSSL化の設定をする!
難易度
簡単!
ムズい!

WordPress内でhttpをhttpsへ変更します。

やり方!

ダッシュボードから設定>一般を開きます。

一般設定の「WordPressアドレス(URL)」とサイトアドレス(URL)をhttp://なんちゃら〜からhttps://なんちゃら〜に変えます!

STEP
http://からhttps://にリダイレクトする

やり方が3つ2つあって、それぞれ難易度が変わります。

  1. プラグイン【WP Force SSL】を使用してリダイレクトする。
  2. .htaccessを使用してリダイレクトをする。
  3. こなゆきラボに頼む。

プラグイン【WP Force SSL】を使用してリダイレクト

難易度
簡単!
ムズい!

超簡単です。

プラグインのWP Force SSLをインストールするだけです。

設定などもありますが、触らなくていいです。

.htaccessを使用してリダイレクトする方法

難易度
簡単!
ムズい!

難易度が一気に跳ね上がります。FTPを使用して.htaccessをダウンロード、編集、してアップロードし直すという手順になります。

.htaccessに書き込むコードはこちら
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

こなゆきラボは.htaccessに書き込んでSSL化しています。プラグインはあればあるほど重くなってしまうこと、他のプラグインと干渉して思わぬ事態を招く恐れがあることから、できる限りインストールしない方向で進めています。

【WordPress設定】ユーザー名のマスク

表示されてるユーザーIDを隠しちゃいましょう!

難易度
簡単!
ムズい!
これですね

赤丸のとこにユーザーIDが表示されてるので、隠しちゃいます。ユーザーIDが見えてるのって、イマイチいい気分でもないし。

テーマによっては「この記事を書いた人」に表示されちゃうので、急ぐ必要はないんですけど、とりあえずマスクしてしまって・・・!

authorからユーザーIDをマスクする【2】

難易度
簡単!
ムズい!

WordPressは使用上、authorページ(ユーザーごとのページ)は、URLに表示するようになっています。

まぁ、簡単いうと、自分のサイトのトップページに?author=1をつけて表示してみてください。

例えば、このサイトなら、https://conayuki-labo.tech/?author=1ですね。

こなゆきラボは404にリダイレクトしていますので、そのページは表示されませんという表示になります。

ですが、この機能をオフにしていないサイトでは、https://あなたのサイトURL/author/ユーザーIDと表示されるはずです。

今のままでは、簡易的に管理者IDを知られることになり、ブルートフォースアタックなどの標的にされやすく、不正ログイン確率が1億倍高くなります

リダイレクトとは強制的にページを移動させることを言います。

したがって、ここでは簡易的にでもサクッとユーザーIDを調べられないようにリダイレクトしてしまいましょう!

正直、これだけではユーザーIDバレを完全に防ぐことはできませんが、簡易的には調べられなくなります。もっと深いセキュリティを手動でやりたい方のために、後日記載することにします。

ただし、authorを無効にしてはいけない条件もあります。

authorを無効にしてはいけない例
  • 記事を外注化して、外注者ごとの記事を表示させる必要がある場合
  • author機能を利用してブログを書いている場合
  • そもそもauthor機能を使うことが前提のサイト

こういったサイトは、セキュリティプラグインなどを利用してログインページを変更するなどの措置が必要です。

function.phpを使ってトップページにリダイレクトする

add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url() );
exit;
}
}
add_action('init', 'disable_author_archive');

このコードを子テーマfunction.phpに貼り付けるだけです。

参考動画

数年間WordPressに携わっておりますが、子テーマを使用せずにサイトを構成されている方が非常に多いです。テーマインストールのページでも触れますが、必ず子テーマもインストールし、子テーマを適用させて運営するようハゲしくオススメしますauthor-redirect

.htaccessを使用してリダイレクトする

RewriteRule ^author/(.*)? / [R=302,L]

これを.htaccessにペーストするだけです。

.htaccessを編集するにはFTPソフトが必要です。FTPソフトについては後日記事にしたいと思います。

【WordPress設定】サイドバーからのメタ情報の撤去

デフォルトでは、サイドバーにメタ情報を載せている場合があります。

メタ情報は、他人に見せる必要がないものですので、サクッと削除してしまいましょう!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

目次
閉じる