WordPressの初期設定をやってみる

サーバーにWordPressをインストールして初期設定するまでをやってみました。

1. インストール

まずはサーバーにインストールします。WordPressをダウンロードしてサーバーにアップロードし、データベースを設定する必要があるようですね。データベース登録は環境よってやり方が違いますね。さくらレンタルやXserverなど、レンタルサーバーによっては管理画面から簡単に入れられるところもあるみたいですね。インストールして初期設定まで済ませます。

2. プラグインインストール

最低限必要だと思われるプラグインを入れます。私はこの辺を入れました。逆に使ってないプラグインは削除したほうが良いようです。

2-1. 最低限リスト

• SiteGurad WP Plugin
• All in One SEO
• GTM4WP
• WP Fastest Cache
• BackWPup
• WP-Optimize
• All-in-One WP Migration
• Broken Link Checker
• Public Post Preview

2-2. お問い合わせ関係

• ContactForm7
• Flamingo
• WP Mail SMTP

3. テーマを選ぶ

ブログのデザインを変更するならテーマを選ぶ必要があるようです。自分でオリジナルのテーマを作ることもできるようです。あと、最初から入っているテーマを一つは残して、他の使わないテーマは削除したほうが良いようです。

4. セキュリティ対策

最低限やっておいたほうがいいようなのでやってみました。ものによってはケースバイケースってこともあるみたいですので、状況により。

• 最新版にアップデート
• 自動アップデートを有効化
• ログインURLを変更（プラグインのSiteGurad WP Plugin）
• バージョン情報を非表示に（テーマのfunctions.php）
• ?author=1を非表示（テーマのfunctions.php）
• WordPress REST API によるユーザー情報特定防止（テーマのfunctions.php）
• パーミッションの変更
• xml-rpc.phpを無効化（.htaccess）
• 不要なファイルを削除
• 不要なテーマ・プラグインを削除
• サーバーでWAFを有効化（サーバー側）
• 海外からのアクセスを遮断（サーバー側）

https://blog-bootcamp.jp/start/wordpress-security

【警告】絶対やるべき！WordPressのセキュリティ対策リスト13項目 by BLOG BOOT CAMP

4-1. パーミッション変更

• wp-config.php -> 400

5. 設定する

5-1. パーマリンクの設定

投稿データのリンクであるパーマリンク構造を変更します。
カスタム構造で投稿IDを指定するようにしてみます。

/%post_id%/

6. アクセス解析設定

GoogleAnalyticsとGoogleTagManagerを入れます。

まだまだやろうと思えば色々あると思いますが、
とりあえずこの辺にしとこうと思います。

今回は以上です！