WordPress開始

WordPressをインストール

久しぶりにblogを作ろう!と思い立ち、頑張って長く続けたいので自分を追い詰めるためにも、、サーバーを借りてWordPressを使用することにしました。

WordPressを始めるにあたり、サーバーは昔使用したことのあるロリポップにしました。

いろいろ調べて他のにしようかと思ったこともあったけれど、ブランクあるし慣れている物がいいかなと。

ちなみに当時はMovable Typeを使っていました。昔過ぎて何も覚えてませんが…。

WordPressも少し触ったような気がしますが、やはり何も覚えていないので1からです。

ロリポップでのWordPressインストールは『簡単インストール』からできるので本当に簡単です。

インストールが終わったら管理者ページURLからログインします。

まずは更新をチェック。何か更新があればします。おそらくWordPressは最新の物がインストールされていると思いますが、私はプラグインの更新が出ていたのでしました。

すべての更新が終わったらセキュリティ対策をします。

セキュリティ対策

ファイル転送はこちらも昔使用して慣れている『FFFTP』を使用します。

ロリポップのマニュアルに従い設定し接続します。

ユーザー名対策

WordPressのユーザー名はログインの際に使用されます。そのため、他の人にわかるようにしておくことは攻撃チャンスを増やすことになります。

ですので、ユーザー名が推測できないよう対策をします。

  1. 投稿者名がユーザー名のままなので変更します。
    メニュー『ユーザー』→使用しているユーザー名をクリック→ニックネームと表示名を変更
  2. プラグイン『Edit Author Slug』でユーザー名表示を適当なものに置き換えます。
    プラグインを追加して有効化→メニュー『設定』→『Edit Author Slug 設定』から投稿者ベースを変更します。
  3. 投稿者アーカイブを無効化します。
    リンク先のプラグインを使用させていただきました。→『投稿者アーカイブを無効化してWordPressのユーザ名を隠す方法

プラグインは1つだけでもいい気がしますが、URLを変更した上でアクセス不可にしてみました。

その他のセキュリティ対策

  1. プラグイン『SiteGuard WP Plugin』を有効化します。(おそらく最初から入っています)
    ログインページが変更されるのでお気に入りなどに入れておきます。
  2. 『wp-config.php』のパーミッションを400に変更する。

今回はここまで。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA