このサイトはアフィリエイト広告(Amzonアソシエイト含む)を掲載しています。記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
WordPressのインストールが完了したら、次に必要なのは初期設定。適切な初期設定を行うことで、サイト運営がスムーズに進みます。
この記事では、サイトのセキュリティを強化するための設定など、初期設定の手順を図解でわかりやすく解説します。
初心者の方でも安心して進められるように、一つ一つ実際の画面で丁寧に解説していきますので、ぜひ参考にしてください。
これらの初期設定を丁寧に行うことで、WordPressサイトの基盤がしっかりと構築され、運営が一層円滑になります。
WordPressの初期設定
WordPressをインストールした後、まず設定するのは以下の項目です。
- SSL化
- サイトのタイトルとキャッチフレーズの設定
- RSSフィードに含める内容の変更
- コメント設定
- パーマリンクの変更
- ブログ上の表示名の変更
これらを最初に設定しておかないと、後々影響してきますので、最初に設定します。
SSL化
安全なサイトにするためのSSL対応
一番最初に、サイトをSSLに対応させます。
そもそもSSLって何?
例えば、ネットショッピングをするときに、クレジットカード情報、名前など個人情報を入力して送信しますよね。その漏洩を防ぐためセキュリティ対策として、データを暗号化します。
この暗号化して送受信する仕組みをSSLと呼びます。
SSL対応されていないサイトは、ブラウザーのアドレスバーで「保護されていない送信」と警告が表示されます。一方、SSL対応されているサイトは、アドレスバーに鍵のようなマークが表示されています。
このように「https://ドメイン」でサイトにアクセスすることは、暗号化されて安全な状態を保つために重要です。
たとえ、あなたのサイトに「http://ドメイン」でアクセスした場合でも、強制的に「https://ドメイン」でアクセスされるように設定します。
これにより、すべての訪問者が常に暗号化された安全な接続を利用できるようになりますね。
SSLはサイトを運営する人には知っておいて欲しい大事な知識です。「SSLって何のこと?」という人は、こちらの記事でわかりやすく解説しましたので参照くださいね。
アドレスバーの鍵アイコンの意味は?SSLの基本をわかりやすく図解
SSL対応後はサイト内で作成されるページやファイルが全て暗号化されるので、一番最初に設定しておきましょう。
WordPressのWebサイトをSSLに対応させるには
- WordPress側
- サーバー側
の両方で設定が必要です。
順番に設定していきましょう。
1.WordPress側の設定
WordPressの設定画面で、サイトの公開アドレス(URL)を「http://」から「https://」に変更します。
WordPressの管理画面にログインします。
管理画面のサイドバーの[設定]→「一般」をクリックします。
一般設定の
[WordPressアドレス(URL)]と「Webサイトアドレス(URL)」の両方を「http」に「s」を追加して「htpps」と上書きします。
画面を一番下までスクロールし、「変更を保存」をクリックします。
WordPress管理画面から強制的にログアウトされます。設定でURLを「http://」から「https://」に変更したからなのでトラブルではありません。
突然ログアウトされると、びっくりしますが大丈夫です。これでWordPress側のSSL対応は完了です。
サーバー側でドメインのSSL設定をしていないとエラーになります。エックスサーバーの場合はSSL設定でONになっているか確認してください。
2.サーバー側の設定:強制 https リダイレクト
サーバー内にある「.htaccessファイル」を、httpからhttpsへの強制的にリダイレクトするように設定していきます。(「.htaccess」は「ドットエイチティーアクセス」と読みます。)
エックスサーバーの「サーバーパネル」にログインします。
「ホームページ」の中の「.htaccess編集」をクリック。
ドメインが一覧されるので、SSL対応するドメイン右の「選択する」をクリックします。
「.htaccess編集」タブをクリックします。
図の赤枠内が「.htaccess」ファイルの中身です。
これから手入力で編集していきますが、念の為、.htaccessの内容は丸ごとバックアップをとっておきます。
修正を間違えてサイトが表示されなくなってしまった場合でも、バックアップをとっておけば、元に戻せますので安心です。
「.htaccess」ファイルの内容をすべてドラッグして選んだ状態でコピーします。
コピーしたものを「メモ帳」や「秀丸」等アプリにペーストし保存しておきます。
※.htaccessの編集を万が一間違えてしまった場合に、ここにペーストしておいたものから元に戻します。
下記の3行をコピーして、.htaccessファイルの先頭行に貼り付けます。(※詳細はエックスサーバー参照)
まず、下記の3行(RewriteEngine On から [R=301,L] まで)をコピーしてください。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]これ以降の編集作業はSTEP.12の次に動画にしましたので、わかりづらい方は参照ください。
コピーした3行を.htaccessファイルの編集画面の先頭にはりつけます。
【貼り付け方のポイント】
①まず.htaccess編集画面の先頭行の一番左でカーソルをクリックして、2回Enterキーを押します。
②これで2行の空白行ができます。
③空白行の1行目でカーソルをクリックし、先ほどコピーした3行を貼り付けます。
そうするとこの画面のようにコピ-した3行が、先頭に挿入して貼り付けられます。
※下方の動画参照
3行が貼り付けられたことを確認したら、「確認画面へ進む」をクリック。
「実行する」をクリックすれば完了です。
「.htaccessの編集が完了しました。」とメッセージが表示されれば完了です。
この時「戻る」ボタンはクリックしないでください。
画面右上のユーザー名をクリックし、プルダウンメニューから「ログアウト」をクリック。
管理画面を終えるときは毎回「ログアウト」をクリックして、終了しましょう。
.htaccessの編集方法がわかりづらいという方は、下の動画で作業を確認ください。
もしも、.htaccess編集後にサイトが表示されなくなってしまったら、バックアップした.htaccessの内容を元に戻して更新しましょう。
【補足】プラグインを利用する
WordPressのSSL化作業は、プラグインを利用して簡単に設定する方法もあります。代表的なプラグインとしては、「Really Simple SSL」や「Easy SSL & HTTPS」などがあります。これらのプラグインをインストールして有効化すると、WordPress内のSSL化の設定が自動的に行われ、WordPressアドレスとサイトアドレスが「https://」から始まるURLに変更されます。
3.httpsにリダイレクトされるか確認
SSLに対応できたか、アドレスバーに「http://ドメイン」と入力して「Enter」キー。「鍵アイコン」が表示されれば「https://ドメイン」に自動的にリダイレクトされているので成功です。
下記の「SSLチェッカーツール」でも確認できます。
おつかれさまでした。再び、WordPress管理画面に戻って、その他の設定をしましょう。
サイトのタイトルとキャッチフレーズの設定
サイトタイトルは読者にとってもSEOでも重要なもの
サイトの名前であるサイトタイトルを設定します。
WordPressのインストールのときに既にサイトタイトルを入力しましたが、最適なタイトルになっているか確認しましょう。
サイトタイトルは、検索結果画面にも表示されるので、クリックしたくなるような名前を工夫しましょう。覚えやすくて、どんなサイトなのか想像できること。
また、SEO対策としても重要視されますので、検索されたいキーワードを含むことを意識してください。
キャッチフレーズはサイトの簡単な説明を入力しますが、設定しなくてもかまいません。
管理画面のサイドバーの[設定]→「一般」をクリックします。
「サイトのタイトル」にサイトのタイトルを。
「キャッチフレーズ」にサイトの簡単な説明を入力します。
【例】
サイトタイトル:Webデザイン入門
キャッチフレーズ:Webサイトの作り方をわかりやすく解説
この設定は私のおすすめ設定です。
日付形式:ハイフン区切り
時刻形式:24時間形式
にチェックを入れます。
画面を一番下までスクロールし、「変更を保存」をクリックします。
RSSフィードに含める内容の変更
記事が不正にパクられないように
RSSフィードとは、お気に入りのサイトの最新情報を受け取る手段。
便利な手段ではありますが、記事が投稿されるたびRSSフィード経由で得た情報を利用して「コピーサイト(パクリサイト)」を作る悪質な手口が存在します。
その対策として、RSSフィードに含める内容を「全文表示」ではなく「抜粋」に変更します。
「設定」→「表示設定」の「フィードの各投稿に含める内容」は「抜粋」を選択。
最後に「変更を保存」をクリックします。
コメント設定
コメントスパム対策として
コメント欄は読者とのコミュニケーションとして積極的に利用したい場合以外は、コメント欄表示ははずしちゃいましょう。
コメント欄はけっこうスペースをとりますし、海外からのスパムのようなコメントで、コメントスパムの標的になる以外にコメントの効果はほとんどありません。コメント欄で煩わしい思いをするだけなら、表示しなくても良いでしょう。
デフォルトの設定を変更します。
管理画面のサイドバーの[設定]→「ディスカッション」をクリックします。デフォルトの投稿設定の「新しい投稿へのコメントを許可」のチェックを外します。
画面を一番下までスクロールし、「変更を保存」をクリックします。
パーマリンクの変更
記事をわかりやすいURLにする
WordPressのパーマリンクとは、各ページに割り当てられるURLのことを指します。例えると、サイト内の「各部屋の住所」のようなもの。
具体的には、ドメイン名の後に続く部分がパーマリンクです。
例えば、下記のように
「wh-kochi.com/wordpress-first-step/」の「wordpress-first-step」がパーマリンクになります。
パーマリンクの設定はいつでも変更可能ですが、一度公開した後に変更すると、今まで投稿した記事のURLがすべて変わってしまうため注意が必要です。
なぜならば、URLが変わってしまうと、もしも他のサイトからリンクされていたり、読者がブックマークしている場合、そのリンクが切れてすべてエラーになってしまいます。
また、今までのページが無くなったとみなされ、Google等検索エンジンからの評価も0にリセットされてしまいます。
お~~~これは痛い…。
そのため、最初に適切なパーマリンクのルールを設定したら変更しないことが大切です。
ところが、このパーマリンクの設定はデフォルト設定だと、投稿IDや日付が含まれ長くて分かりにくいURLルールになってしまいます。
そこで、パーマリンクはページの内容を的確に表現する文字列である、記事タイトル(投稿名)に設定します。
記事の内容がわかるURLは、SEOにも効果的なURLです。
左サイドメニュー「設定」から「パーマリンク」を選択します。
パーマリンクのルールを設定します。「パーマリンク構造」を「投稿名」にチェックを入れます。画面下方の「変更を保存」をクリックします。
パーマリンクの設定はこれで完了です。
パーマリンクは記事ごとに投稿画面で設定していきます。
記事のタイトルが日本語の場合はパーマリンクも日本語になります。日本語で記事を書いている場合はそうなりますね。ところが、インターネットの通信はアルファベットの世界なので、日本語は内部的に英数字とハイフンだけの文字列(ピュニコード)に変換されてすごいURLになってしまいます。なので、パーマリンクは各記事ページで日本語から英数字に修正します。
↓ ↓ ↓ パーマリンクは日本語になってしまう
https://wh-kochi.com/webサイトの始め方/
↓ ↓ ↓ ピュニコードになると
https://wh-kochi.com/web%e3%82%b5%e3%82%a4%e3%83%88%e3%81%ae%e5%a7%8b%e3%82%81%e6%96%b9/
すごいURLになっちゃいますね。
↓ ↓ ↓ なので、各記事ページで英数字に修正する。
https://wh-kochi.com/how-to-start-website/
ブログ上の表示名の変更
ログイン情報を知られないために
ニックネームは「ブログ上の表示名」として利用されます。
ニックネームは何も設定をしないと、WordPressをインストールした時に設定したユーザー名のままです。
ユーザー名はWordPressにログインする時に使用するので、公開したくないですよね。
セキュリティ上、ログイン情報は知られたくないので、ニックネームの方を変更します。
左サイドメニューから「ユーザー」→「ユーザー一覧」を選びます。「編集」をクリック。
ユーザー一覧の中に表示された「ユーザー名」にマウスをもっていくと「編集」が出るのでクリック。
画面を少し下へスクロールし、「名前」項目の「ニックネーム(必須)」にユーザー名が表示されてます。
ここを上書きで修正。サイト上に表示したい名前を入力します。
「ニックネーム(必須)」に入力すると、「ブログ上の表示名」欄に出てくるようになりますので、今入力した表示したい名前を選びます。
下にスクロールし「プロフィールを更新」をクリックして更新します。
以上で、必要最低限の初期設定は完了です。とはいえ、とても大事な設定です。
次はWordPressのテーマを設定していきます。
