レンタルサーバーからWordPress を簡単導入できる機能があります。
ですが、WordPress を入れた直ぐの状態のままだと「セキュリティ」とか「外観」とか良くないと思い見直すことにしました。
目次
WordPress セキュリティの見直し
最初に、以下の作業で必要最小限のセキュリティ対策をおこないたいと思います。
ではまず、WordPress 簡単導入おこなった後はURLが「http」の設定となっています。
これを、設定を変更して「https」のURLに変更します。
レンタルサーバーの独自SSLを有効化
この作業は、各レンタルサーバーの設定内で簡単におこなうことができます。
ロリポップ!レンタルサーバーの場合
例えば、「ロリポップ!レンタルサーバー」では図にある「無料独自SSL」というものが利用できます。こちらを選択しましょう。
また、SSL サーバ証明書にはいくつか存在します。サイト運営にあった適切なSSL を選択しましょう。
WordPress 設定ファイルを変更
次に、WordPress 設定ファイルを変更する方法ですが2種類のやり方があります。
.htaccess ファイルの編集は、少し面倒そうだったのでプラグイン「Really Simple SSL」を導入することにしました。
そして、WordPress は不正アクセスが多いとの事だったので、そのあたりも少しセキュリティ強化したいと思います。
初期設定URL:https://(サイトのURL)/wp-login.php
となっているURLはプラグイン「SiteGuard WP Plugin」の導入で解決できます。
プラグインの導入
では、実際にプラグインの導入をおこないたいと思います。
今回は、セキュリティに関して導入した2つプラグインを紹介します。
Really Simple SSL
このプラグインは、クリック2・3回でSSL化ができます。
「今すぐインストール」をクリックして、インストールを行う。有効化をおこない指示に従うだけで完了というすごくSimpleで簡単なものだった。
SiteGuard WP Plugin
次に、ログイン画面を簡単に保護することが可能なプラグイン。
また、管理画面・ログイン画面のセキュリティだけでなく複数の対策ができることも、このプラグインを利用するメリットです。
それでは、「今すぐインストール」をクリックします。次に「有効化」をクリックしましょう。
プラグインを有効化するとログイン画面のURLが自動で変更されるため、ブックマークなどに保存する事をおすすめします。(後で変更することも可能)
各種設定項目が用意されており、「ON」「OFF」で設定する形式で簡単な操作でおこなうことができます。
詳しいプラグインの紹介はこちら
WordPress テーマの変更
SEOに強いWordPressの無料テーマで、国内でも高い人気がある無料テーマを使用したいと思います。
Cocoon(コクーン)
Cocoonは、初心者にも使いやすいと言う事だったので導入してみました。収益化に役立つ仕組みが整っていたり、簡単にサイトのデザインを変えられると機能もたくさんあるという事だった。特徴としては以下の7つです。
利用者が多いので、問題が起きた時、検索すればすぐに解決できる点も初心者にとって魅力的です。
WordPress を常に最新の状態に保つ
最初に、WordPressやプラグインのセキュリティをついた攻撃を未然に防ぐためにも、WordPressやプラグインは常に最新版に更新しておこう。
プラグインの削除
次に、必要のないプラグインは削除する・更新が少ないプラグインは見直しをしてなど検討しよう。
古いバージョンのプラグインをインストールする方法について投稿はこちら
定期的なメンテナンス
そして、定期的にメンテナンスは必ず行うようにしよう。また、WordPressに必要なファイルのバックアップもおこなうようにしよう。
WordPressバックアップについての投稿はこちら
さいご
いかがだったでしょうか。プラグイン導入とテーマの変更で必要最小限のセキュリティ対策が簡単にできました。
これで、運営準備の最初の一歩を踏み出せました。プラグインの導入では、できないことも簡単にできることができるが魅力です。
ただ、入れすぎてしまうと動作不安定になる可能性や、セキュリティの低下につながるため必要なものだけ入れるようにしましょう。
ここまでお読みいただき、ありがとうございました。
コメント