目次

この記事の目次です。

1. WordPressとは

2. WordPressの機能と特徴

3. WordPressのインストール

4. WordPressと.htaccess

更新履歴

1. WordPressとは

WordPress(ワードプレス)は、ホームページを作成・更新するために利用されているPHPで実装されたCMSの1つです。 オープンソースで提供されているため、無料で利用することができます。

CMS

CMSとは、サイトの更新を管理するシステムのことです。 Webページを構成するHTMLやCSS、画像など、配置や編集からサイト管理まで管理画面の操作で簡単に行える機能が備わっています。

2. WordPressの機能と特徴

WordPressの機能と特徴には主に以下のようなものがあります。

3. WordPressのインストール

WordPressのインストールについて見ていきます。

WordPressの動作要件

WordPressはPHPとMySQLを利用したCMSです。WordPressの推奨要件は以下となっています。

WordPressはこれらよりも古いPHP5.6.20以上、MySQL5.0以上でも動作していますが、セキュリティの観点から推奨されていません。

WordPressのインストール概要

WordPressのインストールの概要は以下です。

  1. WordPress パッケージをダウンロードして、解凍
  2. サーバー上に、WordPress 用のデータベースと、そのデータベースへの全アクセス権・編集権を持つ MySQL ユーザーを作成
  3. wp-config-sample.php ファイルの名前を wp-config.php に変更
  4. テキストエディタでwp-config.phpを開き、wp-config.phpファイルの編集記事の説明に従いデータベース情報と秘密鍵の値を記入
  5. サーバー上の希望の場所に、WordPress ファイルを設置
  6. ドメインルート (http://example.com/ など) に WordPress を置きたいときは、解凍した wordpress ディレクトリの中身 (wordpress ディレクトリ自体を除く全ファイル) をサーバーのルートディレクトリへアップロード
  7. ウェブサイト上の WordPress 用サブディレクトリ (http://example.com/blog/ など) に WordPress を設置したいときは、解凍した wordpress フォルダを好きなサブディレクトリ名に変更し、丸ごとサーバーのルートにアップロード
  8. ブラウザで wp-admin/install.php へアクセスし、インストールスクリプトを実行
  9. ルートディレクトリに設置したなら: http://example.com/wp-admin/install.php
  10. blog というサブディレクトリに設置したなら: http://example.com/blog/wp-admin/install.php

参考URL)http://wpdocs.osdn.jp/WordPress_のインストール

WordPressのインストール媒体のダウンロード方法

WordPressのインストール媒体は公式サイトで公開されています。

最新

最新版は以下のURLでダウンロードできます。

4. WordPressと.htaccess

WordPressでも.htaccessが使用されます。

WordPressのどこにあるか

WordPressのインストール媒体を解凍するとその中には「.htaccess」は含まれていません。 どこに「.htaccess」あるのでしょうか。 .htaccessがWordPressのどこにあるのか、また、どこに設置すればよいのかなど、まとめていきます。

URの設定がパーマリンクの形式の時に自動生成される

「?p=N」のようなデフォルトの形式でなく、「/pagename」のようなパーマリンク形式の設定を行うと、WordPressは.htaccessファイルを生成もしくは既存の.htaccessに記述を追加します。

自動生成される場所

自動生成される場所はWordPressインストールディレクトリの直下になります。

「.htaccess」編集時の注意点

WordPressは「.htaccess」を自動更新します。自動更新される場所にリダイレクトの記述など追記してしまうと、いつの間にか消えてしまう恐れがあるので注意が必要です。

WordPressが出力する記述

WordPressが出力する記述は以下になります。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# BEGIN WordPress ~ # END WordPressは自動更新エリア

BEGIN WordPress ~ # END WordPressは自動更新エリアになります。 自動更新エリアにリダイレクトなどの設定を追記しても自動更新のタイミングでクリアされてしまうので注意しましょう。

WordPressの.htaccessの自動更新タイミング

「ダッシュボード>設定>パーマネントリンク設定」の画面を表示したタイミングで自動更新が行われます。 もしどうしても# BEGIN WordPress ~ # END WordPressの自動更新エリアの中の記述を編集しなければならない場合は、.htaccessのアクセス権を444に設定して書込みできないようにすると自動更新されなくなります。

WordPressのセキュリティ対策

WordPressのセキュリティ対策について触れていきます。

.htaccessで行えるWordPressのセキュリティ対策

.htaccessで行えるWordPressのセキュリティ対策です。

HTTPレスポンスヘッダーの設定

.htaccessでHTTPレスポンスヘッダーの設定が行えます。

<ifModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options sameorigin
Header always set X-Download-Options: noopen
Header always set X-Powered-By: ""
</ifModule>

<IfModule mod_php5.c>
php_flag session.cookie_httponly on
php_flag session.cookie_secure On
</IfModule>

<IfModule mod_php7.c>
php_flag session.cookie_httponly on
php_flag session.cookie_secure On
</IfModule>

※「X-Frame-Options」の設定はdenyにするとElementor(ロード中で止まる)などのプラグインが動作しなくなりますので、sameoriginを設定します。

ダッシュボードへのアクセス制限

ダッシュボードへのアクセス制限も.htaccessで行えます。 以下はBASIC認証を設定する例です。

パスワードファイル作成は以下で行えます。

htpasswd -c .htpassword <ユーザ名>

.htaccessに以下の設定を追加します。

<Files wp-login.php>
AuthUserFile <パス>/.htpassword
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
</Files>

更新履歴

更新履歴になります。

位置:トップWordPress