前回の記事でサーバーとドメインの取得、ワードプレスのインストールまで完了しました。
ブログは完成した!…と言ってもまっさらな状況で何をしたらいいかわかりませんよね。
というわけで、私が最初に行った設定を画像とともに解説していきます。
Contents
セキュリティの設定をしよう
いわゆるブログサイトの防犯機能です。
ワードプレスは誰からも縛られない自由度の高いサイトです。
逆に言えば守ってくれる人が誰もいませんから自分でサイトを守らなければいけません。
というわけで画像付きで紹介していきますので
よかったら参考にしてください。
ここで紹介するのは最低限乗っ取りを防ぐ方法です。
ニックネームを変更しよう
皆さん自分のニックネーム、変更してますか?
デフォルトのままだとワードプレスにログインするときに入力する
ログインユーザー名と同じなのです。
なのでログインユーザー名とニックネームは別にしておくことをおすすめします。
まずは自分のワードプレスにログインしてください。
ワードプレスに登録したときに入力したユーザー名かメールアドレス、パスワードを入力してログインします。
こちらがログイン後のダッシュボード画面です。
左下にある「ユーザー」から「あなたのプロフィール」をクリックします。
ユーザー名は変更できないのでニックネームを変更します。
私の場合は「くろねこ」です。
基本何でもいいですが、できたらログイン時に使う「ユーザー名」を連想できないものにすると良いと思います。
決まったら「プロフィールを更新」を押して完了です。
トップページのログインリンクを消そう
例で私のブログ画面を表示します。
メタ情報というタブの中にログインとバッチリ表示されていますね。
と、思いますよね。
でも乗っ取りをたくらむ悪い人たちは
無作為にワードプレスのログイン画面から乗っ取りの対象を探すより
個人のホームページから管理画面へのURLを特定したほうが乗っ取りやすいと考えるのです。
というわけで非表示にする設定をしていきましょう。
ダッシュボードから「外観」→「ウィジェット」をクリックします。
右にサイドバーと表示されていますね。
その中にあるメタ情報というウィジェットを左下に向かってドラッグしましょう。
使用停止中のウィジェットのエリアにドラッグしてください。
これでトップページからログイン画面が消えました。
URLからログインユーザー名を消そう
と、私も思ってました…。
ニックネームも消してログイン画面も消して万全!だと思っていたら
実はまだ他者がログインユーザー名を見る方法があったのです。
試しに自分のブログのトップページのURLの後ろに
?author=1
を入力して検索してみてください。
私のURLで例えるとhttps://mkmkhajimete-blog.com/?author=1となります。
上の画像は先ほどのURLで検索をかけた私のブログのものです。
設定を行っていないとURLの末尾がログインユーザー名になります。
(画像は設定後のものなのでログインユーザー名ではありません)
というわけで設定していきましょう。
ダッシュボードの「プラグイン」をクリックし
「新規追加」をクリックします。
プラグインの検索に「Edit Author Slug」と入力して検索をかけます。
インストールし、
有効化します。
次に「ユーザー」の「あなたのプロフィール」をクリックします。
先ほどインストールした「Edit Author Slug」の項目が増えていますので
上から3番目のカスタム設定に好きな文字列を入力してください。
「プロフィールを更新」をクリックして完了です。
以上でセキュリティの設定は完了です。
URLをhttp→httpsに変更しよう
ここではサイトのURLをhttpsに変更する手順を紹介します。
この設定を行わないとワードプレスをインストールした際にサイトをSSL化した意味がなくなってしまいます。
まず、ダッシュボードにある「設定」→「一般設定」をクリックします。
WordPreesアドレス(URL)の「http://~」を「https://~」になるように
「s」を付け足します。
同じくサイトアドレスにも「s」を付け足してください。
以上で設定は完了です。
httpのURLでもサイトにアクセスできるようにする
どういう意味かというと先ほどの設定でURLをいじったので
httpで検索をかけてもあなたのサイトに到達できなくなっています。
住所が変わったといった感じでしょうか。
今からの設定は間違ってhttpでリンクを貼られてもあなたのサイトのページが表示される設定を行っていきます。
試しにhttpでURLを貼り付けた私のブログにアクセスしてみてください。
アクセスできたと思います。
この設定を今から行っていきます。
久々の登場ですが、エックスサーバーの「サーバーパネル」に
ログインしてください。
「ホームページ」の上から4番目にある「.htaccess編集」をクリックしてください。
上級者向けの設定とありますが、コピペで簡単にできるようにしていますのでご安心を…。
タブの「.htaccess編集」をクリックしてください。
#BEGINから始まる英字や記号が複雑に書かれた入力画面が出てくると思いますが
絶対に1文字も消さないでください。
サイトが表示されなくなる恐れがあります。
以下の文字列をコピーして
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>
「確認」→「確定」で完了です。
編集が完了したら、自分のサイトをhttpから入力して検索してみてください。
URLが自動でhttpsに書き換えられてサイトに繋がれば成功です。
パーマリンクを設定しよう
いよいよ最後の設定です。
最後に持ってきましたが実は記事を書く前に一番最初にやっておいたほうがいい設定です。
記事のURLなんてなんでもいいと思うかもしれませんが
ネットで検索する際に、URLでこの記事はだいたいこんな内容なんだろうな
と大方予想がつきやすくなります。
個人の趣味の範囲でブログを書く分にはてきとうなURLで問題ないですが
有名になってやる!とブログを始める方は設定しておいて損はないと思います。
というわけで早速やっていきましょう。
ダッシュボードの「設定」→「パーマリンク設定」をクリックします。
デフォルトでは1番目の項目に●がついていると思います。
(画像はなぜだかいじっている)
今回私がお勧めしたいのはどんな記事内容か予測がつくURLですから
下2つの「投稿名」か「カスタム構造」です。
私はカスタム構造にしていますので
画像のように「/%postname%」と入力しています。
よかったらコピペして貼り付けてください。
「変更を保存」で設定は完了です。
続いてプラグインを設定したい方、ブログのテーマを設定したい方は関連記事をご覧ください。
おわりに
設定がたくさんあって疲れましたか?(私は疲れました。)
ブログを作ったからには早く記事が書きたいですよね。
しかし、長くブログを運営すればするほど
多くの人の目に触れる機会も増えるでしょう。
みんなが運営者様のファンなら安心ですが、
このサイト乗っ取ってやろう( ̄▽ ̄)
なーんて人もいないとは限りません。
最初に簡単なセキュリティ設定をやっているだけで
もしかしたら未然に問題を防げるかも…と思い記事にしました。
少しでも閲覧者様の役に立てればうれしいなあ…なんて
おこがましいことを考えています( *´艸`)
私もブログを始めたばかりで、まだまだ未熟ものなので
恐縮ですがこの設定もしておいたほうがいいとか、このブログが参考になるとか
教えていただけたら嬉しいです。
[…] ワードプレスをインストールして、最初の設定が完了しましたね。 […]
[…] の記事でご紹介した、「URLからログインユーザー名を消そう」で […]