WPの初期設定を考える2025

サーバーにWordPressをインストールして初期設定するまでをやってみました。
2023にも同じ記事を投稿したのですが、その最新バージョンです。

1. インストール

まずはサーバーにインストールします。WordPressをダウンロードしてサーバーにアップロードし、データベースを設定する必要があるようですね。データベース登録は環境よってやり方が違いますね。さくらレンタルやXserverなど、レンタルサーバーによっては管理画面から簡単に入れられるところもあるみたいですね。インストールして初期設定まで済ませます。

2. プラグインインストール

最低限必要だと思われるプラグインを入れます。私はこの辺を入れました。逆に使ってないプラグインは削除したほうが良いようです。

2-1. 最低限リスト

• All in One SEO
• GTM4WP
• SiteGuard WP Plugin
• WP Fastest Cache
• BackWPup
• Edit Author Slug
• WPvivid Backup Plugin
• Broken Link Checker

2-2. お問い合わせ関係

• ContactForm7
• Flamingo
• WP Mail SMTP

2-3. その他

• Advanced Custom Fields（カスタム投稿タイプを増やす）
• Custom Post Type Permalinks（カスタム投稿タイプのpost_idを変更できる）
• Admin Menu Editor（管理画面のメニューの並びを変更できる）
• User Role Editor（ユーザーの権限を細かく指定できる）

3. テーマを選ぶ

ブログのデザインを変更するならテーマを選ぶ必要があるようです。自分でオリジナルのテーマを作ることもできるようです。あと、最初から入っているテーマを一つは残して、他の使わないテーマは削除したほうが良いようです。

4. セキュリティ対策

最低限やっておいたほうがいいようなのでやってみました。ものによってはケースバイケースってこともあるみたいですので、状況により。

• 最新版にアップデート
• 自動アップデートを有効化
• wpのURLと公開のURLを別にする
• バージョン情報を非表示に（テーマのfunctions.php）
• ?author=1を非表示（テーマのfunctions.php）
• WordPress REST API によるユーザー情報特定防止（テーマのfunctions.php）
• xml-rpc.phpを無効化（.htaccess）
• 不要なファイルを削除
• 不要なテーマ・プラグインを削除
• サーバーでWAFを有効化（サーバー側）
• 海外からのアクセスを遮断（サーバー側）

その他、サーバーによってはキャッシュ、高速化があるので、公開後にONにしておく

https://blog-bootcamp.jp/start/wordpress-security

【警告】絶対やるべき！WordPressのセキュリティ対策リスト13項目 by BLOG BOOT CAMP

4-1. パーミッション変更

• wp-config.php -> 400

5. 設定する

5-1. パーマリンクの設定

投稿データのリンクであるパーマリンク構造を変更します。
カスタム構造で投稿IDを指定するようにしてみます。

/%post_id%/

5-2. 個別記事リンクを変更

ブログ記事の一覧のアドレスを変更します。
通常だと「https://example.com/236」のように、ドメイン＋記事IDになってしまい、Analyticsなどでブログ記事のソートがしにくくなります。

変更方法はこちらの記事を参照

5-2. ニックネームの変更

ユーザー名秘匿のためにニックネームに半角英数字で入力します。アカウント名とは別なものを入れてください。

次に「投稿者スラッグ」からアカウント名以外のものを選択して保存して下さい。

※詳しくは「WPの投稿者一覧でユーザー名を見せない」の記事を参照

6. アクセス解析設定

GoogleAnalyticsとGoogleTagManager、GoogleSearchConsoleを入れます。

まだまだやろうと思えば色々あると思いますが、
とりあえずこの辺にしとこうと思います。

今回は以上です！