『WordPressでブログをつくる』を始めから順番に見ていくだけで、パソコン初心者でもいつの間にかブログが書けるだけの状態になれるを方法を公開していきます!
ワードプレスは自由度が高い反面、テーマやサーバーなど選択の幅ががありすぎて迷ってしまい、やめてしまう人もいます。
挫折しないで、初心者方には迷わずにブログ作りを始めてほしいと思いました。
そんな思いから、フクラが実際に使用しているテーマ(SWELL)やサーバ(Xserver)のを使った方法で公開していこうとおもいます。
他のテーマなどを使用されてる方でも、今後のサイト作りのヒントの一つになると幸いです^^
前回の(2)ではワードプレスのテーマをSWELLという有料テーマを設定するところまで終わりました。
今回(3)ではブログを実際に書き始める前にぜひやっておいてほしい初期設定についてです。
パーマリンク設定とSSL設定 そして、プラグインについて
その他、テーマをSWELLに変更後に行う初期設定もありますのでチェックしてみてください。
プラグインはSWELL公式に出されているものを入れてみたいとおもいます。
パーマリンクの設定
テーマに関係なくパーマリンクの設定は必ず最初にします。
パーマリンクとは独自ドメインあとに入れる、URL構造のことでページ識別の為の表記設定です。
自分のドメインの後にくる表記を「投稿名」にしてください。
https://自分のドメイン/△△△
(「投稿名」を選択して△の部分をそのページを表すよなローマ字表記にするとより検索されやすくなります。)
【例】https://sukabi.work/fukura・・・フクラのプロフィールのページを自分でもわかりやすく表したローマ字の投稿名にしました。
手順


今後、投稿記事を書いていく時にそれぞれのページでパーマリンクのURLスラッグを分かりやすいローマ字に設定します。
それがページのURLになります。
URLスラッグについてはまた投稿記事を書くときにまた詳しくお伝えしますね。
独自SSL設定

URLのアドレスが保護されていない通信と注意されているページを見たことはありませんか?
これはSSL設定でアドレス最初の http:// の部分がセキュリティを強化して暗号化する設定をしていないと表示されます。
つまりhttp://ではなく、
httpに Sがついた https:// に変更しなければ表示はかわりません。
最初にやっておけば、簡単なのでプラグインなども必要ないです。
エックスサーバーなら簡単に無料独自SSL設定ができるので、サーバーパネルにアクセスして設定してしまいましょう。
*当サイトで使用しているエックスサーバーでの説明になります。
(エックスサーバーを見てみる)

手順

(CSR情報の入力はしなくても進めます)

追加をすると、下のようにhttps://のドメイン表示され、1時間ほどおくと反映待ちの表示消えると設定OK



SWELLユーザーの認証
テーマをSWELLに変えた方は、管理画面のダッシュボードに「SWELLのユーザー認証が完了していません」と出ていませんか?
各サイトごとに、SWELL会員のサイトであるというユーザー認証をうけなければなりません。
(SWELLの公式サイトでユーザー登録しておく必要があります。)
今後、SWELLがアップデートするたびに更新が簡単にできるようになるので、簡単ですのでぜひ認証は完了させてください。

ユーザー認証のリンクをクリックします。

登録時のアドレスを記入して、認証リクエスト送信で
アドレスにメールが来るので、メールのURLにアクセスして認証します。
SWELL推奨のプラグインをいれよう
プラグインはワードプレスの拡張機能でいろいろ試してみたくなるところですが、
テーマとの相性があるので、SWELL公式サイトで推奨されているプラグインのみ入れた方がいいと思います。
余計なプラグインを入れることで、ページの読み込みスピードが落ちてしまうと、
それだけで検索されないページなりかねませんので。

推奨されているプラグインで最初にこれを入れてみよう
最初に入れるべきプラグイン
・SEO SIMPLE PACK
・WP Multibyte Patch
(・XML Sitemaps &Google News)←入れなくてもいい
- SEO SIMPLE PACK
-
SEO(検索されやすくなる為の施策)にとって重要なキーワードやディスクリプションを各ページに設定できる。
アナリティクスなど分析ツールを導入した時にコードを入れて連結させる為の設定などもできます。
(導入後設定が必要)
- WP Multibyte Patch
-
日本語を正しく表示させる為の機能の拡張プラグイン
- XML Sitemaps &Google News
-
以前推奨されていたいXMLサイトマップを作成するプラグイン。
入れない場合は以下のようにSWELL設定を変更してください。XML Sitemaps &Google Newsを使わずワードプレスの設定を変えるWordPress5.5 からはXMLサイトマップ機能が追加されているので、こちらのプラグインを入れる必要がなくなりました。SWELL設定では推奨していたプラグインと被らないように、デフォルトではサイトマップ機能は停止になっています。プラグインを入れない場合は以下のようにチェックを外してください。
SWELL設定の機能停止タブを選ぶ 「コアのサイトマップ機能を停止する」のチェクを外す
プラグインの入れ方


表示されたら「今すぐインストール」をクリックして、さらに「有効化」をクリック




推奨されているセキュリティー系プラグインについて
SWELL公式サイトを見ると、他にも推奨されているプラグインがあるので確認してみてください。
なかでも重要なのはセキュリティー系のプラグインです。
セキュリティー系プラグイン
・XO Security (導入後の設定が必要なので以下をご覧ください)
・BBQ Firewall (プラグインを入れるだけでOK)
(*ワードプレスにおいてセキュリティーはかなり重要。この2つは組み合わせて使うと良い)
XO Security 設定方法
『XO Security』セキュリティープラグインを入れて、一般的に必要な設定をすぐにやってしまいましょう。
重要なのは、ログインIDとPWに不正にアクセスされないように見えにくくするということです。
サイトをかなり作ってから実際に乗っ取りに会っている人を何人も見ているので、ブログを始める前には一番重要なところです。
ここでは最低限、設定すべきところをのせています。詳しい説明は省きますので気になる方はXO Securityを検索してみてくださいね。
早速、プラグインを入れたあとダッシュボード左メニューの「設定」の中に『XO Security』を見つけてクリックし、設定をはじめていきましょう。


- ①試行回数制限・・・12時間に4回までのログインに制限して不正アクセスを防ぐ
- ②ブロック時の応答遅延・・・ログインロック時に応答遅延を120秒に設定
- ③失敗時の応答遅延・・・10秒に設定
- ④ログインページの変更・・・ログインページを独自のURLにすることで、不正アクセスが来ずらくなる。タブをオンにし、黒塗りしてる部分に自分で決めた文字を入れ、他人が予想できないアクセスページに変更(よって、このときに変更したURLを記録しておかないとアクセスできなくなってしまうので注意してください*重要*)
- ⑤ログインIDの種類・・・ユーザー名ののみログインできるように設定。e-mailを拒否して選択肢を狭くする。


- ⑥ログインエラーメッセージ・・・ログインできなかったときのメッセージを簡略化して、ユーザーIDなどが表示されるのを防ぐ
- ⑦CAPTCHA・・・『ひらがな』を選択。ログイン時にひらがなを打ち込む必要があることから海外からの不正アクセスに対応。
- ⑧ログインアラート・・・ログイン時にメールにアラートが来る設定。自分以外のアクセスに気がつける。
- 【変更を保存】・・・最後に保存を押さないと全ての設定の変更が無効になります。


コメントのタブを押して設定していきます。『CAPTCHA』をひらがなに変更して設定を保存。


XML-PRCのピンバックの無効化のタブのみONにして保存してください。


REST APIの無効化タブをONにしてから、少し下にスクロール以下の部分にチェックを入れる
- /wp/v2/users
- /wp/v2/users/(?P<id>[\d]+)
変更を保存する。


以下の3ヶ所のタブをONにして設定を保存します。
- 投稿者スラッグの編集
- コメント投稿者クラスの削除
- バージョン情報の削除


『投稿者スラッグの編集』をONにしたときにこれもお忘れなく!
WordPressの管理画面で左メニューからプロフィールを選択。下までスクロールすると「投稿者スラッグ」という項目が足されているのでユーザーID以外のニックネームなどを入力する。ここの項目に何もかかないと、ユーザーIDが投稿者アーカイブのURLとして出てしまうので注意が必要です


WordPressの管理画面で左メニューのユーザ項目のログインログを見ると、アクセス回数などが見ることができる。不正アクセスなどが頻繁に来ていることがよくわかります。
自動削除の回数や表示結果のタブは、あまり重要ではないので自分の好みで良いですよ。(こちらは30日以前に設定しました。)
まとめと振り返り
プラグインを入れるのは基本的に自己責任ですが、
テーマの公式ページで推奨されているものは相性的に安全だと考えていいでしょう。
SWELLのいいところは、プラグインを足さなくても最初から色々な機能が実装されているところです。
プラグインが多ければそれだけ表示速度が重くなり、検索結果の上位表示にも悪影響をおよぼしかねませんので。(Googleは表示速度も重要視してるのですよ😄)
プラグインが時々不具合の原因になってる話もみうけられます。更新が止まってる古いものもあるので注意が必要。
なので、プラグインをできるだけ入れなくても可愛くおしゃれなサイトにできるSWELLはほんとお気に入りです!
その他、注意としてはプラグインを入れたあと、それぞれのプラグインの特徴や設定方法を検索するなどして確認することも大切です。入れただけでは意味がないことも多いですので。
ブログを始めるというのは、分からない事だらでで戸惑うことばかりですが、分からないことはどんどん検索して知識を増やしていくことはとても重要。
当ブログでも、少しでもお役に立てるように情報を届けていきたいと思っています。