こんにちは。管理人のけーちゃんです。私はmixhostで複数のWordPressをインストールしてWebサイトを運営しています。
mixhostはアズポケット株式会社が運営するレンタルサーバーです。mixhostは主にWordPressサイトの運営を目的として利用されます。
mixhostはレンタルサーバーの契約時に「WordPressクイックスタート機能」を利用してWordPressをインストールできます。ですが「WordPressクイックスタート機能」を利用しなかったり、二つめ以降のWebサイトをWordPressで運営するときは、自分でWordPressをインストールする必要があります。mixhostはcPanelでWordPressのインストールツールを提供していて、ツールを使用すると慣れていれば数分でWordPressをインストールできます。
そこで今回は、mixhostのcPanelからWordPressをインストールする方法をお伝えします。また、手軽に試せるWordPressインストールの練習方法も掲載しているので参考にしてください。
mixhostは障害が少ないから機会損失で利益を失う心配が必要ありません。
だから安心してWeb運営できます。
まだ使っていない人は、こちらの申し込み方をみてね。
\目次も見てね!/
事前準備
mixhostにWordPressをインストールする前に、いくつかの事前準備が必要です。WordPressに紐づけるドメインを用意してmixhostで使えるように設定します。
ドメインを準備(取得)する
まずは、WordPressで作成したサイトをインターネット上公開するための住所となるドメインを取得します。WordPressをインストールするときにドメインを入力するため、ドメインの取得は必須です。
例えば今ご覧のサイトは「kc-mixh.com」というドメインを取得しています。
ドメインはレジストラの販売代理店(例:お名前.com、ムームードメインなど)で購入することができます。ドメイン名は、短くて覚えやすく、サイトの内容に関連した名前が理想ですが、全く関連のないものでもSEO上の不利はありません。
ドメインの購入手続きは慣れていると数分で完了します。まずはドメインを取得する事業者を決めましょう。ドメイン取得先の選び方を次の記事で解説しています。参考にしてください。
ドメインを取得済みの場合は、サブドメインでのWordPressサイト運用もできます。サブドメインは無料で使用できるのがメリットですがデメリットもあります。詳しくは次の記事を参考にしてください。
サブドメインは無料で追加できるからお得だけど、安易に使うと後悔するかも?
mixhostネームサーバーをドメインに登録
ドメインを取得したら各ドメインのネームサーバーをmixhostが用意したネームサーバーに置き換えます。置き換え方法はドメインを取得した事業者ごとに異なります。次の記事を参考にしてください。
mixhostでドメインを取得すると、この作業を飛ばせるよ。でも慣れると簡単な作業だから好きなとこで取得しましょう
ネームサーバーの置き換え(変更)はドメインのみ行います。サブドメインをWordPressで利用する場合は、ネームサーバー変更は必要ありません。
mixhostにドメインを追加登録
ドメインを用意出来たら、mixhostのレンタルサーバーにドメインを登録します。この作業はmixhostのドメイン取得サービスでドメインを取得した場合でも必要です。
ドメインとサブドメインの追加作業は同じ手順で行います。
- cPanelにログインする
- ドメイン欄の「ドメイン」をクリックする
- 新しいドメインを作成を押す
- 新しいドメインの作成画面が表示されます。
- ドメイン欄に、ドメインまたはサブドメインを入力する。ドメイン名は入力ミス回避目的でコピペ推奨。
- ドキュメントルートのチェックボックスを外す。チェックを入れるとプライマリドメインのドキュメントルートを使用します。通常はプライマリドメインと新規Webサイトは異なるWebサイトですが、チェックを入れると同じ内容のWebサイトになります。
- /public_html/ 横の入力欄は変更しない。既存ディレクトリを指定すると、そのディレクトリを参照するドメインと同じ内容のWebサイトになります。
- 送信を押すとドメインの追加処理が開始します。処理が終わるまでそのまま待ちます。
ドメイン登録後、しばらくするとドメインのSSL化処理が自動で実行されます。現在はWordPressサイトのSSL化が必須です。詳しくは次の記事を読んでみてください。
これでmixhostのレンタルサーバーにWordPressをインストールする準備が完了しました。
未登録メールの拒否設定
mixhostはドメイン宛てのメールで、メールアドレス登録が行われていないメールを、システムアカウントに転送します。そのため、把握していないメールがサーバー内に蓄積する可能性があります。
この動作が好ましくないときは「デフォルトのアドレス」機能で設定を変更します。
- cPanelのメールアドレスグループ内にある「デフォルトのアドレス」をクリックする
- ドメインを選択する
- 「サーバーがエラーメッセージと共に…」にチェックをいれます。
- 「変更」を押して確定する
これで、登録していないメールアドレス宛のメールを受け取ると「失敗メッセージ」とエラーコードを返します。「失敗メッセージ」の初期値は日本語ですが、メーラーによっては文字化けするので英語に変更しています。
これは、メールアドレスの存在確認にもなります。
場合によってはユーザー名の特定などに悪用される可能性もあります。不特定多数のユーザーが関わるサイトなどは慎重に設定した方が良いです。
WordPressインストールの練習をしよう
まだWordPressでのサイト運営に慣れていない方に提案です。WordPressのインストールを実際に進める前に、手順を理解するために練習用のWordPressサイトをインストールしましょう。これにより、本番環境でのミスを防ぎ、スムーズにインストール作業を行えるようになります。
また、WordPressでサイト運営していると「少しカスタマイズしてみたい」と感じることがあります。ネットを検索すると実現方法を簡単に見つけることができますが、WordPressにコードを貼り付けるなど難易度が高いものがあります。
難易度が高い作業を運営中のサイトで行うのは大きなトラブルの元です。練習用のサイトなら、壊れても削除してもう一度WordPressをインストールするだけで済みます。
練習用のサイトはとても使い勝手が良いので、積極的に利用しましょう。
ドメインは初回取得費が安価なものを使用して、更新時に再度安価なものを取得します。最近一部のドメイン事業者で為替や市場動向に応じた費用が取得費に上乗せされる「サービス維持調整費」が導入されました。ドメイン取得は、この「サービス維持調整費」が無しで、しかも安いXServerドメインがおススメです。
ドメイン取得ならXServerドメインがおススメ
mixhostのWordPressインストール手順
ドメインの準備ができたら、いよいよmixhostのWordPressインストール手順です。ここでは、具体的な手順をステップバイステップで解説します。
mixhostのcPanelにログインする
まずはmixhostのcPanelにログインします。cPanelはmixhostのレンタルサーバーを管理するために用意された管理パネルです。ログイン画面のURLは、契約しているホストサーバー毎に用意されています。レンタルサーバー契約時にmixhostから送付されたメールに記述されているので確認してください。
メールを削除しました…
mixhostからのメールを削除していたりパスワードを忘れたなどでcPanelにログインできないときの対処法を、次の記事で解説しています。参考にしてください。
WordPressインストール
cPanelにログインできたら、WordPressのインストール作業を開始します。
WordPressのインストール手順はmixhostレンタルサーバーの契約タイプによって異なります。
| プラン | Softaculous Apps Installer | WP Toolkit |
|---|---|---|
| スタンダード | 〇 | × |
| プレミアム | × | 〇 |
| ビジネス | × | 〇 |
「WP ToolKit」は「Softaculous Apps Installer」より高機能です。しかし、記事作成やプラグイン管理などサイト運営に必要な作業はWordPressの管理画面で行うため、これらのツールを使用することはありません。そのため、どちらでもインストールしたとしても、高水準のWordPressサイトを作成可能です。
この他にもWordPressの公式サイトからデータを落としてきて手動でインストールする方法もあるよ。めんどくさいので説明しませんけど。
Softaculous Apps Installerでのインストール
mixhostレンタルサーバーのスタンダードプランは「Softaculous Apps Installer」でWordPressをインストールします。
最低限必要な設定項目でインストールする手順をお伝えします。
- cPanel左端の「WordPress Manager by Softaculous」をクリックする
- 「Install」をクリックする
- 「ソフトウェアセットアップ」でドメインを選択する。
上図のように「信用できるSSL認証は発見されませんでした。」と表示された場合は、ドメインのSSL化が完了していません。このままインストール可能ですが、WordPressの管理画面へのログインはSSL化完了を待つ必要があります。 - 「サイト設定」にサイト名とサイト説明を入力する。※後で変更可能です
- 「管理者アカウント」に管理者名(Admin Username)、管理者パスワード(Admin Password)、管理者Eメールを入力する。※管理者名は「admin」から必ず変更しましょう
- 「言語の選択」は「Japanese」を選択する
- バックアップを希望する場合は「アドバンスドオプション」の自動バックアップを「1回/日」等に変更する
- 画面最下部の「インストール」を押す
上記手順で指定されていない入力項目はデフォルトのままで問題ありません。その他の項目については次の解説を読んで必要かどうかを判断してください。
ソフトウェアセットアップ
- プロトコルの選択:
作成するWordPressサイトのプロトコル、非SSLサイト(http://)またはSSLサイト(https://)を選択します。ほぼ全てのサイトはSSLサイト(https://)です。 - ドメインの選択:
作成するWordPressサイトのドメインをリストから選択します。
リストには、mixhostのcPnaelで登録したドメイン表示されます。 - ディレクトリ:
ドメイン内にサブディレクトリを作成してWordPressをインストールします。これにより一つのドメイン内に複数のWordPressサイトを作成できます。
未入力時はドメイン直下にWordPressをインストールします。
SEOの観点では一つのドメイン毎に一つのサイトとみなします。そのためサブディレクトリで複数サイト運営はSEO上不利です。
特に理由が無ければ、空白にしておきましょう。 - バージョン:
インストールするWordPressのバージョンをリストから選択します。
特に理由が無ければ、最新バージョンを選択しましょう。
サイト設定
- サイト名:
作成するWordPressサイトのサイト名(タイトル)を入力します。
インストール後にWordPressの管理画面から変更可能です。 - サイト説明:
作成するWordPressサイトのサイト説明文を入力します。
インストール後にWordPressの管理画面から変更可能です。 - マルチサイトを有効にする(WPMU):
マルチサイトは一つのWordPressおよびデータベースで複数のサイトを運営することができます。サイト数が増えると動作が重くなったり、テーマやプログインがマルチサイトに対応していないことがあるなどのデメリットがあります。
マルチサイトは複数サイトの一括管理による管理コスト削減を目的としたものですが、不具合発生時など全サイトに影響を及ぼす可能性があり、予想外に大きなコストを支払うリスクがあります。
この項目は、基本的にはチェックを入れないことをおススメします。 - Disable WordPress Cron:
WP-Cron機能を無効化して、サーバーのCron機能を有効にします。
詳しくは次のページを参照してください。
管理者アカウント
- Admin Username:
WordPress管理画面ログイン時に必要なユーザー名を指定します。
デフォルトの「admin」のような容易に推測可能な名前を避けて入力することをおススメします。 - Admin Password:
WordPress管理画面ログイン時に必要なパスワードを指定します。
ランダムなパスワードがデフォルトで表示されます。これは類推しにくいパスワードなので、そのまま使用することをおススメします。 - 管理者Eメール:
WordPressからのメール通知を受け取るメールアドレスを指定します。
既定で入力されているメールアドレスは初期状態では使用できません。
普段使用しているメールアドレスを指定しましょう。
言語の選択
- 言語の選択:
作成するWordPressサイトの言語をリストから指定します。
日本語サイトなら「Japanese」を選択します。
Select Plugin(s)
- Backups (Backuply):
Backuplyプラグインをインストールしてアクティブ化します。
このプラグインよりWordPress管理画面上でバックアップ操作が可能になります。
基本的には自動バックアップで十分です。ここでインストールするより、サイトに大きな変更を加える前にバックアップしたい時などに、WordPress管理画面上でインストールする方がよいでしょう。 - Improve Page Speed (SpeedyCache):
SpeedyCacheプラグインをインストールしてアクティブ化します。
このプラグインによりWordPressの高速化を行うことができます。
mixhostはmixhostサーバーに最適化されたLiteSpeed Cacheプラグインを使用できます。
WordPressインストール後に、LiteSpeed Cacheプラグインをインストールすることをおススメします。 - Limit Login Attempts (Loginizer):
Loginizerプラグインをインストールしてアクティブ化します。
このプラグインによりWordPress管理画面へのログインを制限およびセキュリティ強化します。
英語で分かりにくいので、個人的にはSiteGuard WPプラグインがおススメです。 - Email with SMTP (GoSMTP):
GoSMTPプラグインをインストールしてアクティブ化します。
このプラグインによりWordPressからのメール送信時にSMTPサーバーを利用します。
日本語での解説が少ないため使いにくい印象があります。
WordPressでのメール送信はContact Form 7プラグインを使用することが多く日本語での解説が充実しています。SMTPサーバーを利用する場合はContact Form 7プラグインをインストールした後、「Contact Form 7 SMTP」で検索することをおススメします。 - File Manager(FileOrganizer):
FileOrganizerプラグインをインストールしてアクティブ化します。
このプラグインにより、ドメインのホームディレクトリ以下限定で、mixhostのcPnaelのファイルマネージャと同じような機能をWordPressの管理画面で行うことが可能になります。
個人的にはcPnaelのファイルマネージャで十分です。 - Improve Website Ranking (SiteSEO):
SiteSEOプラグインをインストールしてアクティブ化します。
このプラグインによりサイトをSEOの観点で最適化します。
現在はSEOを考慮したWordPressテーマを無料で入手できます。そのためSEOプラグインは必要ないケースが多いです。
アドバンスドオプション
- データベース名:
WordPressサイトの記事データなどを保存するデータベースの名前を入力します。
入力欄の前の文字と入力した文字を繋げた名前でデータベースが作成されます。 - テーブル・プレフィックス:
データベース内のテーブル名の頭文字を入力します。
これは一つのデータベースで複数のサイトデータ管理を想定したものです。 - アップデート通知を無効にする:
WordPressの新バージョン導入などについてのメール通知を停止します。
WordPressインストール後、Softaculousの管理画面で変更可能です。 - Auto Upgrade WordPress Plugins:
WordPressにインストールされたプラグインを自動でバージョンアップします。
バージョンアップの確認は24時間ごとに行われます。
WordPressインストール後、Softaculousの管理画面で変更可能です。 - Auto Upgrade WordPress Themes:
WordPressにインストールされたテーマを自動でバージョンアップします。
バージョンアップの確認は24時間ごとに行われます。
WordPressインストール後、Softaculousの管理画面で変更可能です。 - 自動アップグレード:
WordPressの新規バージョンがリリースされた時の動作を選択します。
Do not Auto Upgrade: アップグレードしない
Upgrade to Minor versions only:マイナーバージョンのみアップグレードする
Upgrade to any latest version available:アップグレードする - Backup Location:
自動バックアップの保存先を「Default」または「Local Folder」から選択します。
初期状態では「Local Folder」が「Default」としてセットされています。
「Local Folder」のパス:/home/{cPanelのユーザー名}/softaculous_backups - 自動バックアップ:
自動バックアップの頻度をリストから選択します。
バックアップしない:自動バックアップを無効化します
1回/日: 毎日バックアップします
1回/週: 一週間に一回の頻度でバックアップします
1回/月: 一か月に一回の頻度でバックアップします
Custom: 頻度を手入力で指定します - バックアップ・ローテーション:
バックアップデータの最大数をリストから選択します。
バックアップデータが最大数を超えると、古いデータが削除されます。
テーマの選択
WordPressで使用するテーマを選択します。テーマの画像をクリックすると現在のタブにテーマの詳細画面(異なるURL)が表示されます。ブラウザバックするとインストール画面に戻らず、入力内容が失われます。注意しましょう。
ここでインストールできるのは英語メインのテーマです。使用法がわからないので、WordPressインストール後に日本語マニュアルが充実したテーマを導入した方がよいです。
WP Toolkitでのインストール
mixhostレンタルサーバーのプレミアムおよびビジネスプランは「WP Toolkit」でWordPressをインストールします。
- cPanel左端の「WP Toolkit」をクリックする
- 「インストール」ボタンをクリックする
- 「インストールパス」でドメインを選択する
- 「ウェブサイトタイトル」にサイト名を入力する
- 「ユーザー名」「パスワード」「メールアドレス」を入力する
- 「インストール」ボタンをクリックする
上記手順で指定されていない入力項目はデフォルトのままで問題ありません。その他の項目については次の解説を読んで必要かどうかを判断してください。
- プロトコルの選択:
作成するWordPressサイトのプロトコル、非SSLサイト(http://)またはSSLサイト(https://)を選択します。ほぼ全てのサイトはSSLサイト(https://)です。 - ドメインの選択:
作成するWordPressサイトのドメインをリストから選択します。
リストには、mixhostのcPnaelで登録したドメイン表示されます。 - ディレクトリ:
ドメイン内にサブディレクトリを作成してWordPressをインストールします。これにより一つのドメイン内に複数のWordPressサイトを作成できます。
未入力時はドメイン直下にWordPressをインストールします。
SEOの観点では一つのドメイン毎に一つのサイトとみなします。そのためサブディレクトリで複数サイト運営はSEO上不利です。
特に理由が無ければ、空白にしておきましょう。 - サイト名:
作成するWordPressサイトのサイト名(タイトル)を入力します。
インストール後にWordPressの管理画面から変更可能です。 - ユーザ名:
WordPress管理画面ログイン時に必要なユーザー名を指定します。 - パスワード:
WordPress管理画面ログイン時に必要なパスワードを指定します。 - メールアドレス:
WordPressからのメール通知を受け取るメールアドレスを指定します。
普段使用しているメールアドレスを指定しましょう。
WordPress管理画面へのログイン
WordPressの設定変更や記事投稿などはWordPressの管理画面で行います。管理画面のURLは、「Softaculous Apps Installer」または「WP Toolkit」でのWordPressインストール完了後に画面上に表示されます。
WordPress管理画面URL
WordPressの管理画面URLは次のようなパターンになっています。URLを忘れてしまった場合は実際の環境に当てはめてください。
- サブディレクトリを指定しない場合:
https://{ドメイン名}/wp-admin/ - サブディレクトリを指定した場合:
https://{ドメイン名}/{サブディレクトリ名}/wp-admin/
{ドメイン名}と{サブディレクトリ名}は、インストールした環境に置き換えてね!
WordPressユーザー名またはパスワード忘れの対処法
WordPressの管理画面にログインする場合、ユーザー名とパスワードが必要です。パスワードを忘れた場合ログイン画面でリセットできますが、ユーザー名を忘れた場合は、データベースを参照するなどの知識が必要です。
でも大丈夫!
mixhostの「Softaculous Apps Installer」または「WP ToolKit」でWordPressをインストールしているなら、ユーザー名とパスワードなしでWordPressの管理画面にログインできます。詳しくは次のリンク先を参照してください。
ユーザー名とパスワードなしでOK⇒mixhostのWordPressログイン方法
自動バックアップの復元方法
「Softaculous Apps Installer」でWordPressをインストールする際に自動バックアップ機能を有効にすると、一定期間ごとにWordPressのバックアップデータが保存されます。
WordPressのプログラムコードを変更したり、必要な記事を削除して元に戻せなくなった時などは、次の手順でバックアップデータを復元します。
- cPanel左端の「WordPress Manager by Softaculous」をクリックする
- 画面上部の
をクリックする
- 復元を行うサイトとデータの
をクリック
※ドメインの横のファイル名が日付になっています。この日時で復元データを選んでください。 - 「ディレクトリの復元」と「データベースの復元」にチェックを入れ「インスタレーションの復元」を押す
をクリックする
をクリック
「インスタレーションの復元」を押すと復元処理が始まります。終わるまでそのまま待ちましょう。
「Delete existing files/folders」にチェックを入れると既存のファイルおよびディレクトリを削除してから復元処理が行われます。そのためバックアップ後に追加した画像などが失われます。完全にバックアップ前の状態に戻したい時に選択しましょう。
WordPressおススメ初期設定
私がmixhostのレンタルサーバーでWordPressをインストールしたとき、最初に行う設定を紹介します。これが正解というわけではないので、WordPressサイトを運営しないがら自分に合った設定を見つけてください。
この項は、私がWordPressをインストールしたとき毎回見ています。
ほぼ、自分のためのメモですね(笑
一般設定
一般設定のタイムゾーンを「UTC+0」から「東京」または「UTC+9」に変更します。
WordPressは投稿保存時に、サーバーから現在時刻をUTC(協定世界時)で取り出し、UTC時刻にタイムゾーン設定をプラスした時刻を、投稿の更新時刻としてデータベースに登録します。そのためタイムゾーンがズレていると、Webページ上の更新時刻表示や、管理画面の投稿一覧内の日付がズレます。
作成済み記事の更新時刻は、タイムゾーン変更しただけでは変更されません。変更するには、投稿画面を開いて、保存する必要があります。
最初の記事を作成する前にタイムゾーン設定を行いましょう
ディスカッション設定
ディスカッション設定の次の項目のチェックを外します。
一つ目は自分の記事にリンクを貼ったことを対処のブログに通知します。現在はあまり意味がありませんし、やりすぎるとスパム判定される可能性があります。
二つ目は一つ目の逆パターンです。自分が相手からの通知を受け取ります。スパムが多いのでオフにしておきます。
三つめはこれから作成する記事にコメント欄を追加するかどうかを指定します。スパムコメント等の対処にコストがかかるのでオフにします。
ご意見等は問い合わせページを設置して受け付けましょう
メディア設定
メディア設定の次の項目のチェックを外します。
チェックを入れると画像URLに年月が追加されます。
長くなるので私はチェックを外しています。
パーマリンク設定
パーマリンク設定は記事のURLの形式を設定します。初期値の「日付と投稿名」は長いのでおススメしません。特にこだわりが無ければ次のように「カスタム構造」で/%postname%/を指定しましょう。
今ご覧のサイトは「投稿名」です。記事タイトルが投稿名となりますが長すぎるので、短い投稿名を考える必要があります。
プロフィール設定
ユーザーのプロフィール設定でブログ上の表示名を変更します。ブログ上の表示名の初期値はWordPress管理画面のユーザー名のため、初期値のまま運用を続けると第三者にユーザー名を公開することになります。悪意ある攻撃者にサイトを乗っ取られる原因となるので、変更しておきましょう。
- ニックネームをユーザー名から、ユーザー名を推測しにくい名前に変更する
- プログ上の表示名の選択リストから、ニックネームに入力した名前を選択する
プラグインのインストール
現在は3つのプラグインをインストールしています。
XML Sitemap Generator for Google
「XML Sitemap Generator for Google」はxmlサイトマップを作成するプラグインです。GoogleのSearch Consoleに記事の追加を通知するために導入しています。
管理画面のプラグイン内「新規プラグインを追加」で、キーワードに「XML Sitemap Generator for Google」と入力うると検索結果に表示されます。「今すぐインストール」を押すとインストールできます。
WordPressはxmlサイトマップ作成機能を内蔵していますが、Search Consoleが内容を認識してくれないので仕方なくいれています。
SiteGuard WP Plugin
「SiteGuard WP Plugin」はWordPressサイトのセキュリティを高めるプラグインです。
管理画面のプラグイン内「新規プラグインを追加」で、キーワードに「SiteGuard WP Plugin」と入力うると検索結果に表示されます。「今すぐインストール」を押すとインストールできます。
私は次の設定を行っています。
有効にする
※ログインしたユーザー以外の管理プログラムがあるディレクトリ(/wp-admin/)アクセスを禁止します
有効にする
変更後のログインページ名: 初期値を連想しにくいものに変更
管理画面からログイン画面にリダイレクトしない。: チェックを入れる
※通常の管理画面URLを独自のURLに変更します。これにより悪意ある第三者の管理画面ログインを防止します。
有効にする
全て「ひらがな」を選択
※ひらがなによる画像認証で悪意ある海外ユーザーのログインを防止します。
有効にする
※登録されていないユーザー名でログインすると、そのユーザーが登録されていないという意味のエラーメッセージが表示されます。これにより登録されているユーザー名を調べることができます。エラーメッセージの無効化により、ユーザー名の漏洩を防止します。
有効にする
期間:一番長いものを選択
回数:一番少ないものを選択
ロック時間:一番長いものを選択
※機械的なログインを繰り返すような不審なアクセスを防止します。
有効にする
サブジェクト/メール本文:デフォルトを使用
管理者のみ:チェックを入れる
※管理画面へのログインをメールで通知します。
任意
※有効にすると最初のログインが必ず失敗します。5秒から60秒の期間に再度ログイン操作をおこなうとログインできます。
有効にする
タイプ:「XMLRPC無効化」を選択
※現在あまり使用されていないXMLRPCを無効化します。
有効にする
REST API 無効化:チェックを入れない
※https://ドメイン名/?author=1 とすることでユーザーページが表示されます。このページを表示することでログインに必要なユーザー名を確認できます。悪意あるログインを防ぐためにユーザーページの表示を禁止します。
※REST API 無効化はユーザー名に関することだけでなく、全ての機能を無効化するためチェックを入れません。
お好みで設定
無効
LiteSpeed Cache
「LiteSpeed Cache」はWordPressサイトの高速化を行うプラグインです。このプラグインはmixhostが採用している「LiteSpeedサーバー」で最高のパフォーマンスを発揮します。
つまり入れないと損します
管理画面のプラグイン内「新規プラグインを追加」で、キーワードに「LiteSpeed Cache」と入力うると検索結果に表示されます。「今すぐインストール」を押すとインストールできます。
インストールが終わったらアクティブ化して、「LiteSpeed Cache」のプリセット画面を開きます。高度(推奨)の「プリセットの適用」を押して適用します。
次に、画像が自動で最適化(サイズ縮小)されるように設定します。
自動で最適化にはドメインキーが必要です。一般設定内の「ドメインキーの要求」を押します。
ドメインキーの要求を受け付けると、次のURLでWordPressのREST APIにアクセスします。
Litespeed用REST API: https://ドメイン名/wp-json/litespeed/v1
「SiteGuard WP Plugin」等でREST APIを無効にしている場合は、有効に変更する必要があります。
画面を再表示しながら、要求に対する返信を待ちます。次の画面が表示されたらドメインキーの取得成功です。
これで画像の自動最適化設定の完了です。
画像の最適化はQUIC.cloudサーバーで行われます。一定のタイミングでサーバーに送信され、最適化後に送信元に戻されます。
ユーザー名漏洩対策
インストール後放置していたら不正ログインされそうになりました
mixhostでWordPressをインストール後に「SiteGuard WP Plugin」をインストールして、放置しました。しばらくしてログイン履歴を見ると、不明の第三者がXMLRPC経由で不正ログインを試行していました。
画像の一番下が私がログイン画面でログインしたものです。後の二つは不正ログインです。この後約三日間、二つのIPアドレスから300回以上の不正ログインが試行されています。
「SiteGuard WP Plugin」でユーザーページの表示を禁止しましたが、REST APIを使用することで全てのユーザー名を取得できます。今回はこれでユーザー名を引き抜かれた可能性があります。
ユーザー名取得REST API: https://ドメイン名/wp-json/wp/v2/users
対策として、ユーザー名の漏洩を防ぐためにREST APIのユーザー名取得に関する機能を無効にします。次のコードをテーマのfunction.phpまたは自作プラグインに記述します。
add_filter( 'rest_endpoints', function( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
}, 10, 1 );上記コードをWordPressに組み込んだ後にユーザー名取得REST APIにアクセスすると、ユーザー名を返さなくなります。
初心者の方が上記コードを記述するのは難しいので、プラグインを用意しました。次のダウンロードボタンを押してダウンロードして、WordPressの新規プラグイン追加でアップロードしてください。
self-made-plugin2.zip :
このzipファイルは次項の自作プラグインに、この項で紹介したコードを記述したものです
自作プラグインのひな型インストール
WordPressでサイト運営をしていると、少し不便に感じることがあります。同じことを不便に感じている人が多いのかネットで検索すると対象法を知ることができますが、プログラムコードの入力が必要なことがあります。
コードをfunction.phpに記述すると解説されていることが多いですが、テーマのアップデートなどで手入力した内容がクリアされることがあります。そこで、自作プラグインをWordPressにインストールします。これにより、自動でクリアされることなく手軽に編集作業を行えて便利です。
- フォルダを作成する
- フォルダ内に「フォルダ名.php」という名前でテキストファイルを作成する
- プログラムコードを入力する
- UTF-8で保存する
- フォルダをzip圧縮する
自作プラグインのプログラムコードは次のようになります。
<?php
/*
Plugin Name: self-made-plugin
Plugin URI:
Description: 自作プラグインテンプレート
Version: 1.0
Author: you
Author URI:
*/
?>
<?php
// ここからコードを入力する
?>zip圧縮したファイルをWordPressの新規プラグイン追加でアップロードします。WordPressをカスタマイズするときは、プラグインファイルエディターで自作プラグインにコードを入力します。
zip圧縮済みの自作プラグインを用意しました
次のダウンロードボタンを押すと、zip圧縮済みの自作プラグインをダウンロードできます。
※前項(ユーザー名漏洩対策)のzipファイルを使用している場合は、こちらをダウンロードする必要はありません。
テーマの導入
WordPressは使用するテーマにより、Webサイトの見た目だけでなく、管理画面の機能までもが大きく変化します。そのため、日本語の資料があるテーマを使用することをおススメします。
使用するテーマが決まっていない場合は、次の無料テーマ「Cocoon(コクーン)」がおススメです。
マニュアルが充実しているので、まずは「ダウンロード」ページを読んでWordPressに導入してみてください。
まとめ
ここでは次の用語を紹介しました。
- ドメイン:WordPressで作成したサイトをインターネット上公開するための住所
- Softaculous Apps Installer:mixhostのスタンダードプランでWordPressをインストールするために使用する
- WP ToolKit:mixhostのプレミアムおよびビジネスプランでWordPressをインストールするために使用する
- 自動バックアップ:WordPressサイトを一定間隔で自動でバックアップする機能
- XML Sitemap Generator for Google:xmlサイトマップを生成するWordPressプラグイン
- SiteGuard WP Plugin:セキュリティ強化を目的としたWordPressプラグイン
- LiteSpeed Cache:高速化を目的としたmixhostのLitespeedサーバー向けWordPressプラグイン
- ユーザー名漏洩:WordPressの管理者ユーザー名が漏洩すること。悪意ある第三者のサイト改ざんに繋がる可能性がある。
- 自作プラグイン:WordPressをカスタマイズする人は入れておくと便利
mixhostでWordPressサイトをインストールするときは、事前準備としてドメインを用意します。次にmixhostのネームサーバーをドメインに登録します。
mixhostでのWordPressインストールは、主にSoftaculous Apps Installerで行います。インストール時に自動バックアップを有効化しましょう。
インストールが終わったら、主にセキュリティ対策を目的とした初期設定を行います。次にWordPressサイトの高速化を目的としたLiteSpeed Cacheプラグインをインストールしましょう。
Webサイト運営は慣れるまで苦労します。でも慣れてしまえばこっちのもの。だんだんと楽しくなってきますよ。
楽しみながら良いサイトを作っていきましょう!