ふたしずく

札幌発。アラフォーOLのお弁当とダイエット。

*

WordPressをインストールする前に行う4つのこと

      2015/05/08

サーバー移転をした理由のひとつに、実はWordPressをイチからカスタマイズし直したいという理由がありました。
なんとなく入れているプラグインとかを整理するのと、過去の投稿を整理するためです。

情報が古くなりすぎて、使えないどころの話じゃなかったんですよ。
どれだけメンテナンスをサボっていたんだって話ですが。

完全に行き当たりばったりでインストールして時間がかかってしまいました。
そのため、次回から(別サイトでは?)すっきりとインストールできるようにまとめます。

Sponsored Link

その1:インストールディレクトリを作成する

ルートディレクトリ(サイトインデックスが存在するディレクトリ)に直接インストールせず、専用のディレクトリを作成してその中にインストールします。

メリットとデメリットは以下の通り。
メリットが大きいので迷わず作ってしまいます。

メリット デメリット
・ルートディレクトリにファイルが散らからない
・管理画面のセキュリティ強化が可能
・初期設定が面倒
・ファイル修正が面倒

 

その2:MySQLの設定をする

アカウントの作成をします。
初めてMySQLを触る場合は忘れがちですが、しっかり設定をしておきましょう。
レンタルサーバによっては不要だったり、逆にコマンドラインで操作したりとまちまちなので、よくマニュアルを読んでください。

その3:最新のWordPressをダウンロードしておく

ローカルでインストールしてそのままサーバーにインストールしたら、最初にやることはバージョンアップだった。
と言うことをやりがちな自分のための戒めです (^_^;

その4:セキュリティについて考えておく

サーバーにアップロードしてそのまま使っていても最初の数日は(たぶん)問題無いのですが、やはり安心は早めに欲しいものです。
攻撃されて何が問題?と考える人もいるのですが、かなり問題ですよ。

ウェブサイトの改ざんが行われる

これが最もわかりやすい被害なのですが、場合によっては訴訟に発展することもありますし、その結果賠償問題になる可能性もあります。
マルウェアの発信源になってしまうなんて考えたくもないですからね。
インストール前は次の2つを考えればいいのではないかなと思います。

テーブル接頭辞を変更

SQLインジェクション対策として、テーブル接頭辞を初期値の「wp_」から変更します。
単純に1文字足すよりは、数文字足した方がより安心です。
危ないプラグインを使わない限りは大丈夫と言われていますが、やらないよりはやったほうが気分がいいです。

ログインのユーザー名を設定

ブルートフォースアタック対策として、ログインのユーザー名は「admin」ではないものに設定です。
(インストール後にadminがユーザーに存在する場合は削除推奨)

おまけ:最後に

これでインストール前にやるべき事はだいたい完了です。
あとはインストールして初期設定をすれば、利用が可能になります。

特にテーブル接頭辞は、忘れると不安でドキドキしながら運用するか、Google先生と仲良くなりながら色々いじくり回すかのどちらかになるので、初心者にはお勧めできません。

おかげでDBを全削除して、install.phpからもう1度やりなおししましたよ。。。

 - Wordpressのカスタマイズ ,