WordPressのインストール方法

はじめに

以下の構成でWordPressをインストールします。

WordPressバージョン 4.7
サービス WebARENA SuiteX V2 ※
データベース 標準データベースMySQL
WordPressサイトのURL http(s)://ドメイン名/
管理画面のURL http(s)://ドメイン名/wp-admin/
設置先ディレクトリ /home または /ssl/home(SSLの場合)

※SuiteX V1ご契約のお客さま

作業前にPHPバージョンを5.3にしてください。WordPressを設置したディレクトリに.htaccessを設置し、以下の項目を追記します。(V2をご契約のお客さまは本作業は不要です。)

AddHandler application/x-httpd-php53 .php

1. サイトマネージャーの設定

1. サイトマネージャーにログイン

ブラウザで次のURLにアクセスしてください。
http://(ドメインまたはIPアドレス):8080/

メニューから「サイトマネージャー」を選択しログインします。

WordPressのインストール方法

2. MySQL管理メニュー

「WEB & FTP 管理」>「MySQL管理」>「MySQLのON-OFF」を開きます。

WordPressのインストール方法

3. データベースの選択

使用するデータベースを選択します。ここでは例としてデータベース1を選択します。
データベースがOFFになっている場合は、「ONにする」 に変更し、「設定」をクリックします。

WordPressのインストール方法

このあとのWordPressのインストールでDB名、DBユーザー名を使用するので控えておいてください。
初期のDBパスワードはサイト管理者(admin)のパスワードと同一です。



※DBパスワードを変更する場合
DBパスワードはphpMyAdminから変更します。 [phpMyAdminを開く]をクリックし、DBユーザー名と現在のパスワードを入力してphpMyAdminにログインしてください。

WordPressのインストール方法

パスワードを変更します。詳細は下記のオンラインマニュアルをご確認ください。
[標準データベースご利用の手引き›15. phpMyAdmin - パスワードの変更]

2. WordPressのインストール

1. WordPressの設置

  1. パッケージの取得
    WordPress公式サイトから最新版のインストールパッケージをお客さまの端末(パソコン)にダウンロードします。

    https://ja.wordpress.org/
    「zip」形式のパッケージをダウンロード
  2. ファイルの解凍
    お客さまの端末上で、ダウンロードしたzip形式のファイルを解凍します。
  3. ファイルのアップロード
    解凍した「wordpress」フォルダ内のファイルをSuiteXにアップロードします。
    WinSCPなどのファイル転送ソフトを使用し、「admin」アカウントで接続して、すべてのファイルをアップロードします。
    アップロード先 WordPressサイトのURL
    /home直下 http://ドメイン名またはIPアドレス/
    /home/フォルダ作成 http://ドメイン名またはIPアドレス/作成したフォルダ名
    /ssl/home 直下 https://ドメイン名またはIPアドレス/
    /ssl/home/フォルダ作成 https://ドメイン名またはIPアドレス/作成したフォルダ名

    アップロードする前に、アップロード先フォルダのファイルの有無を確認してください。同名のファイルが存在する場合は、アップロード先を変更するか、既存ファイルを削除してください。

2. WordPressのインストール

  1. インストールの開始
    お客さまの端末からブラウザで対象のWordPressサイトのURLにアクセスすると以下画面が表示されます。「さあ始めましょう!」をクリックしてください。
    WordPressのインストール方法
  2. データベース接続情報の入力
    続いて、データベース接続のための画面が表示されるので、先ほどサイトマネージャーで控えた値を入力します。すべて入力したら「送信」をクリックしてください。
    WordPressのインストール方法
  3. インストール実行
    データベースに接続できることが確認されると、下記の画面が表示されるので、「インストール実行」をクリックしてください。
    WordPressのインストール方法
    ※「データベース接続確立エラー」と表示される場合は、サイトマネージャー上でデータベースがオンになっていること、またはデータベース名、ユーザー名、パスワードの値が正しいか再度確認してください。
  4. 必要情報の入力
    WordPressの基本的な設定内容を入力します。すべて入力したら「WordPressをインストール」をクリックしてください。
    WordPressのインストール方法
  5. 結果の表示
    WordPressのインストールが完了しました。
    「ログイン」ボタンをクリックして管理画面に移動してください。
    WordPressのインストール方法
  6. 管理画面へのログイン
    ブラウザから管理画面のURLにアクセスします。
    ※URLはWordPressのURLの末尾に「wp-admin」を追加します。
    WordPressサイトのURL http(s)://お客さまのWordPressサイトのURL/
    管理画面のURL http(s)://お客さまのWordPressサイトのURL/wp-admin/
    「2.WordPressのインストール」> 「4.必要情報の入力」で設定した ユーザー名、パスワードを入力し、ログインします。
    WordPressのインストール方法
  7. 管理画面の確認
    ログインに成功し、管理画面が表示されることを確認します。
    WordPressのインストール方法
  8. WP_MEMORY_LIMITの設定
    続いて、WordPressで使用するメモリ使用量を設定します。
    ファイルアップロード時と同様にWinSCPなどのファイル転送ソフトを使用して、SuiteXサーバーに接続します。WordPressを設置したディレクトリに移動し、wp-config.phpファイルを編集します。以下の一行を追記して保存してください。
    define('WP_MEMORY_LIMIT', '128M');
  9. upload_max_filesizeの設定
    WordPressの最大アップロードファイルサイズを変更します。
    WordPressを設置したディレクトリに「.user.ini」ファイルを作成し、以下のように記述してください。
    最大20Mまで設定可能です。(初期値は8M)
    post_max_size = 20M
    upload_max_filesize = 20M
    以上でWordPressのインストールは完了です。

3. WordPressのセキュリティ対策

WordPressをより安全にご利用いただくためのセキュリティ対策をいくつかご紹介します。
近年、WordPressを標的とした攻撃が多く発生しています。WordPressインストールとあわせてセキュリティ対策を必ず導入されることを強く推奨します。

1. 管理画面のアクセス制限

    管理画面(/wp-admin/以下)のアクセスを制御し、第三者からのアクセスを拒否します。

  1. 「.htaccess」の設定
    ファイルアップロード時と同様にWinSCPなどのファイル転送ソフトを使用してSuiteXサーバーに接続し、WordPressを設置したディレクトリ配下の「wp-admin」フォルダに移動します。

    「.htaccess」ファイルに以下の行を追加します。
    (該当のディレクトリに.htaccessファイルがない場合は新たに作成してください。)
    order deny,allow
    deny from all
    allow from お客さま接続元IPアドレス
    ※接続元IPアドレスが変わった場合は、記載したIPアドレスも変更が必要です。
  2. 接続確認(許可)
    管理画面にログインします。
    管理画面のURL http(s)://お客さまのWordPressサイトのURL/wp-admin/
    管理画面が表示されたら確認は完了です。
    WordPressのインストール方法
    ここで管理画面にアクセスできず、403エラーやforbiddenが表示された場合は、記述したお客さま接続元IPアドレスが実際のIPアドレスと異なっている可能性があります。
    再度.htaccessファイルの内容をご確認ください。

2. SiteGuard WP Pluginによる不正ログインの防止

SiteGuard WP Pluginを使って、WordPressの管理画面とログインページの不正ログインを防ぎます。
開発元サイト https://www.jp-secure.com/siteguard_wp_plugin/

  1. プラグインのインストール
    管理画面の「プラグイン」>「新規追加」を開き、キーワードに「SiteGuard WP Plugin」と入力します。SiteGuard WP Plugin の「今すぐインストール」をクリックしてください。
    WordPressのインストール方法
  2. プラグインの有効化
    インストールが完了すると「有効化」ボタンが表示されますのでクリックします。
    WordPressのインストール方法
  3. ログインページURLの変更
    プラグインを有効化するとすぐにログインページのURLが変更されます。
    「こちら」をクリックして設定変更画面に進みます。
    WordPressのインストール方法
  4. ログインページ名の指定
    ログインページのファイル名が初期のwp-login.phpから「login_<5桁の乱数>」に変更されています。
    変更する場合はテキストボックスに値を入力し、「変更を保存」をクリックします。
    WordPressのインストール方法
    変更が完了しました。

    ※変更後のURLを忘れた場合は、管理画面のURLへアクセスするとログインページにリダイレクトされます。
    管理画面のURL http(s)://お客さまのWordPressサイトのURL/wp-admin/
  5. その他機能について
    「SiteGuard」をクリックするとSiteGuardのダッシュボードが表示されます。
    WordPressのインストール方法
    「画像認証」について
    ログインページや、コメントなどの投稿時に、画像認証を追加します。
    (例)下記の場合、「いもかと」と入力
    WordPressのインストール方法
    それでは、実際に「画像認証」を設定してみましょう。「画像認証」をクリックします。
    WordPressのインストール方法
    初期値はすべて「ひらがな」が選択されています。画像認証を英数字にしたい場合は、「英数字」を選択し、「変更を保存」をクリックしてください。
    WordPressのインストール方法
    「ログインロック」について
    一定回数ログインに失敗した場合、失敗した端末(IPアドレス)からのアクセスを一定時間拒否します。
    (例)実際にロックされた画面
    WordPressのインストール方法
    それでは、実際に「ログインロック」を設定してみましょう。「ログインロック」をクリックします。
    WordPressのインストール方法
    初期値は5秒間に3回失敗した場合、1分間ロックする設定となっています。必要に応じで設定を変更し、「変更を保存」をクリックしてください。
    WordPressのインストール方法
    「XMLRPC防御」について
    XMLRPC機能やピンバック機能を無効化します。初期状態では無効化されています。
    通常はこのままの設定でお使いください。

3. 不要なプラグイン・テーマの削除

不要なプラグインやテーマを削除します。脆弱性対策のために、使用しないものは削除しておきます。

  1. プラグインの削除
    「プラグイン」メニューを開きます。プラグイン一覧から不要なプラグインの「削除」をクリックします。
    ここでは、例として「Hello Dolly」を削除します。
    WordPressのインストール方法
    確認画面が表示されますので「OK」をクリックしてください。
    WordPressのインストール方法
  2. テーマの削除
    「外観」をクリックしてテーマメニューを開きます。削除するテーマを選択し、次に「テーマの詳細」をクリックしてください。
    WordPressのインストール方法
    ここでは、例として「Twenty Fifteen」を削除します。右下の「削除」をクリックしてください。
    WordPressのインストール方法
    確認画面が表示されますので「OK」をクリックしてください。
    WordPressのインストール方法

4. WordPressの更新

WordPressでは脆弱性に対しての更新が頻繁に行われています。脆弱性対策のためにWordPress本体、プラグイン、テーマのバージョンを最新にすることを推奨します。

初期設定

対象 自動更新 備考
(WordPress本体)
メジャーバージョン
無効 機能追加などの更新
(例4.7.x)
(WordPress本体)
マイナーバージョン
有効 セキュリティに関する更新
(例 x.x.4)
プラグイン 無効  
テーマ 無効  
翻訳 有効  

1. WordPressのマイナーバージョンアップについて

  1. WordPress本体のマイナーバージョンは初期設定では自動的に更新が行われます。
    セキュリティ上、初期設定のままでのご利用を推奨します。

    (自動更新を停止する場合)
    脆弱性対応のため、自動更新を推奨していますが、運用上手動での対応が必要な場合は、wp-config.phpファイルを編集することで自動更新が停止します。
    自動更新を停止する場合はwp-config.phpに下記を追加
    define( ‘AUTOMATIC_UPDATER_DISABLED’, true );
    ※自動更新の停止設定は、セキュリティリスクを伴います。

2. WordPressのメジャーバージョンアップについて

WordPressのメジャーバージョンアップは自動では行われません。
※機能追加などの更新も含まれるため、バージョンアップする前にご確認をお願いします。検証環境を別途作成して試験することを推奨します。

  1. バックアップの取得
    更新作業前にファイルとデータベースをバックアップします。
    ※5.WordPressのバックアップをご参照ください。
  2. 更新の実行
    管理画面にログインします
    管理画面のURL http(s)://お客さまのWordPressサイトのURL/wp-admin/
    メニューから「更新」を選択すると「WordPressの更新」ページが開きます。「今すぐ更新」をクリックすると開始します。
    WordPressのインストール方法

3. WordPressのプラグインのバージョンアップについて

プラグインのバージョンアップは自動では行われません。
※機能追加などの更新も含まれるため、バージョンアップする前にご確認をお願いします。検証環境を別途作成して試験することを推奨します。

  1. バックアップの取得
    更新作業前にファイルとデータベースをバックアップします。
    5.WordPressのバックアップをご参照ください。
  2. 更新の実行
    メニューから「更新」を選択すると「WordPressの更新」ページが開きます。画面を下にスクロールするとプラグインの情報が表示されます。
    現在のWordPressのバージョンとの互換性が100%になっていることを確認し、チェックボックスをONにした後、「プラグインを更新」をクリックすると開始します。
    WordPressのインストール方法

4. WordPressのテーマのバージョンアップについて

テーマのバージョンアップは自動では行われません。
※機能追加などの更新も含まれるため、バージョンアップする前にご確認をお願いします。検証環境を別途作成して試験することを推奨します。

  1. バックアップの取得
    更新作業前にファイルとデータベースをバックアップします。
    5.WordPressのバックアップをご参照ください。
  2. 更新の実行
    メニューから「更新」を選択すると「WordPressの更新」ページが開きます。画面を下にスクロールするとテーマの情報が表示されます。
    チェックボックスをONにした後、「テーマを更新」をクリックすると開始します。
    WordPressのインストール方法

5.WordPressのバックアップ

定期的にWordPressのバックアップを取得することを推奨します。特に更新作業を実施する際は必ず事前にバックアップを取得してください。

  1. データベースのバックアップはphpMyAdminから取得します。
    サイトマネージャーにログインし、「WEB & FTP 管理」>「MySQL管理」>「MySQLのON-OFF」を開きます。[phpMyAdminを開く]をクリックし、DBユーザー名とパスワードを入力してphpMyAdminにログインしてください。
    WordPressのインストール方法
  2. WordPressで指定しているデータベースをエクスポートしお客さまの端末に保存します。
    詳細は下記のオンラインマニュアルをご確認ください。

    [標準データベースご利用の手引き>15. phpMyAdmin - データのエクスポート]

  3. WinSCPなどのファイル転送ソフトを使用し、「admin」アカウントでSuiteXに接続します。WordPressを設置したフォルダをお客さまの端末にダウンロードしてください。

    ※ バックアップ方法の詳細についてはWordPress公式のオンラインマニュアルをご参照ください。
    WordPress Codex 日本語版 – OSDN> WordPress_のバックアップ
  4. バージョンアップにより不具合が生じた場合は、それぞれのバックアップフデータをSuiteXにリストアすることで、バージョンアップ前の状態に戻せます。