WordPress
WordPress 日本語ローカルサイトから無料でダウンロードできます。
※ マニュアル作成時のバージョンは WordPress 5.2 です。
動作環境の確認
WordPress5.2 は、PHP5.6 が動作要件となり、PHP7.3 が推奨動作環境です。
サイトヘルスについて
WordPress5.1 で搭載された機能「サイトヘルス」により、古いバージョンのPHPで動作している場合に通知が表示されます。 管理画面のダッシュボードに「 PHP の更新が必要です」と表示されている場合は、PHPのバージョン切り替えをご検討ください。
- マニュアル「PHPについて」
MySQLデータベースについて
JSNレンタルサーバーから送られた設定情報に「MySQLデータベース」が含まれていない場合は、初期設定が必要となります。 各種設定依頼・申請窓口より設定をご依頼ください。
- マニュアル「MySQLデータベースについて」
エコノミープランでお試し期間中のお客様へ
仮URLで接続されている場合は、正常に動作しない事があります。動作確認用にサブドメインを設定できますので、各種設定依頼・申請窓口より設定をご依頼ください。
独自ドメイン又はサブドメインで接続されている場合は、正常に動作致します。
設置作業
マニュアルでは、次のURLに設置するものとします。実際はお客様のURLに置き換えてください。
https://example.just-size.net/wordpress/
- ルートディレクトリ https://example.just-size.net/ での表示をご希望の場合は、設置後に変更できます。
ご注意事項
WordPress を設置(アップロード)されましたら、すぐにインストールを完了してください。
インストールが未完了ですと、悪意のある第三者によりインストール操作を実行され、管理権を取得されてしまう危険があります。
ファイル管理ツールでの設置作業
ダウンロード、解凍、設置、パーミッション変更作業を、ファイル管理ツールで行っていただけます。
詳しくはマニュアル「Filemin」の「便利な使い方 > WordPress を設置する」をご参照ください。
FTPソフトでの設置作業
- WordPress 日本語ローカルサイトから最新版のWordPressをダウンロードします。
- ダウンロードした wordpress-5.2.x-ja.zip を解凍します。
- FTPでサーバーに接続し、「public_html」ディレクトリ内に「wordpress」ディレクトリを作成します。
- 作成した「wordpress」ディレクトリのパーミッション(アクセス権)を 707 に設定します。
- CGI版のPHPに切り替えている場合は、ディレクトリのパーミッションは 701 が推奨値になります。
- 解凍したパソコン側の「wordpress」フォルダ内のファイルを、サーバー側の「wordpress」ディレクトリ内へアップロードします。
- 全てのファイルを確実にアップロードしてください。少々時間が掛かります。
- ファイル数が多いため、アップロード中にエラーが出る場合があります。
圧縮されたままのファイル wordpress-5.2.x-ja.zip をアップロードしていただければ、ファイル管理ツール「Filemin」にて解凍できます。
インストール作業
- 設置したURLにアクセスします。
例)https://example.just-size.net/wordpress/
- 「WordPress へようこそ。――」と表示されます。
「さあ、始めましょう!」ボタンをクリックします。
- 「以下にデータベース接続のための詳細を入力してください。――」と設定画面が表示されます。
JSNレンタルサーバーから送信された「設定情報」をご確認ください。
-- サービス設定情報 ------------------------------------------ MySQL データベース ユーザー名 : example ※1 パスワード : ******* ※2 データベース名 : example ※3 ホスト : localhost ※4 -- サービス設定情報 ------------------------------------------ 設定項目
データベース名 データベース名 ※3 を入力します。 ユーザー名 ユーザー名 ※1 を入力します。 パスワード パスワード ※2 を入力します。 データベースのホスト名 ホスト ※4 を入力します。 テーブル接頭辞 通常は wp_ のままで構いません。
複数インストールされる場合は wp2_ や wpblog_ などに変更してください。「送信」ボタンをクリックします。
- 「この部分のインストールは無事完了しました。――」と表示されます。
「インストール実行」ボタンをクリックします。
- 「ようこそ」の画面が表示されます。
必要情報を入力し、ブログの初期設定を進めてください。
ユーザー名、パスワードは推測されにくい文字列を設定してください。特に「admin」や「password」など、簡単に推測できる文字列は絶対に設定しないでください。
「WordPressをインストール」ボタンをクリックします。
- 「成功しました !」と表示されます。
設置したURLにアクセスし、ブログが表示されればインストール完了です。
例)https://example.just-size.net/wordpress/
セキュリティ対策
WordPressに対する不正アクセスが急増しています。日々の運用にご注意いただき、セキュリティ対策をお願い致します。
- ユーザー名、パスワードの見直し
ユーザー名、パスワードを手当たり次第試してログインを試みる攻撃(ブルートフォースアタック)が多く発生しています。 対策として、ユーザー名、パスワードが推測されにくい文字列になっている事を今一度お確かめください。
- パーミッション(アクセス権限)の見直し
設定ファイル wp-config.php のパーミッションを 404 に変更してください。
- CGI版PHPをご利用のお客様は、パーミッション 400 が推奨値になります。
また、設定ファイル .htaccess が作成された場合は、.htaccess のパーミッションを 604 または 404 に変更してください。
パーミッションを変更できない場合
次の操作をお試しください。
- FTPで wp-config.php をダウンロードし、サーバー側の wp-config.php を削除します。
- PC側の wp-config.php をアップロードし、パーミッションを変更します。
- 最新バージョンに保つ
WordPress管理画面に「WordPress 5.2.X が利用可能です!更新してください」と表示された場合は、セキュリティ対策や機能追加が行われています。最新版へのアップデートをお願い致します。
- 適切に管理する
WordPressを使用しなくなった場合や、動作テストとして試しに設置なさったお客様は、放置せずに削除やアクセス制限をお願い致します。
- 管理画面へのアクセスを制限する
可能な限り、wp-login.php に対するアクセス制限を行ってください。
詳細は、マニュアル「特定のファイルへのアクセス制限」をご参照ください。
- テーマ、プラグイン使用時の確認
WordPressのバージョンに合わせてメンテナンスされているテーマ・プラグインのみを使用してください。
おすすめテーマ
拡張性に優れた WordPress では、様々なテーマ(デザイン)が用意されています。
- WordPress 公式無料テーマ「Nishiki」
- 内部SEO施策済みのシンプルな無料テーマ「Simplicity」
- 各テーマの動作等に関するご質問は、開発元、配布元へのお問い合わせをお願い致します。
トラブルシューティング
- 外部との連携機能「REST API」が動作しません
- 不正アクセスを防ぐため、「REST API」へのアクセス(/wp-json)を国内のIPアドレスに制限しています。
この影響により、正常に動作していない可能性があります。
設定ファイル .htaccess にて、次のように設定していただく事でアクセス制限を解除できます。
設定例
SetEnvIf Request_URI ".*" REST_API_AllowWordPress 4.7 及び 4.7.1 に「REST API」が関わる脆弱性があります。 管理画面にログインしていなくても、記事やページの編集が容易に出来てしまう非常に深刻な脆弱性になっています。
この脆弱性は WordPress 4.7.2 で修正されています。最新バージョンになっているかお確かめください。
