空中庭園  ~ Hanging Gardens ~

はじめてのWord Press with Twenty Fifteen ① 設定2

前回まででWordPress(Version4.1)のインストールが完了しました。

さて、まだまだ確認や設定を行っていきますのでここで終わりではありません。

まずは前回のインストールで何が行われたのか、具体的に見に行きたいと思います。

○ WordPress4.1のファイル数 1200(約20MByte)

インストール後に1ファイル作成されます。
/wp-config.php (追加)

/wp-content/upgrade (フォルダが新規作成)
/wp-content/languages/admin-ja.po (更新)
/wp-content/languages/admin-network-ja.po (更新)
/wp-content/languages/continents-cities-ja.po (更新)
/wp-content/languages/ja.mo (更新)
/wp-content/languages/ja.po (更新)


分かりやすくて助かりました。

基本的に見ておく必要があるファイルは
wp-config.php
だけで良いようです。

さて、この中身を念のため確認したところ、非常に簡潔でした。

このファイル、データベースへのアクセス情報がとても分かりやすく記述されています。
この中身が誰かに見られてしまったらアウトなので、ファイルにアクセスできなくしてしまいましょう。

.htaccess ファイルを作成します。
Windowsではドットから始まるファイル名のものは作成できないので、
こちらにもダウンロード可能なように置いておきます。
<Files wp-config.php>
order deny,allow
deny from all
</Files>
.htaccess
htaccessファイルをダウンロード

このファイルをwp-config.php ファイルと同じフォルダに置いてください。
FTPでアップロードすればOKです。

上書き更新になってしまう場合はレンタルサーバ側の設定で他の記述がなされている場合があるので、上書き更新は避け、置いてある.htaccessファイルに上の記述を追記してしまいましょう。


.htaccess ファイルついでに、固定IPからアクセスする事が確定している方は、
管理画面のフォルダにも強力なIPアドレス制限を追加してしまいましょう。
Satisfy any

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
.htaccess

xxx.xxx.xxx.xxx の部分に自分で利用しているグローバルIPアドレスを入力します。
このファイルは基本的に固定IPが利用可能な環境だけの設定です。
BASIC認証(基本認証)は恐らくレンタルサーバ側の管理画面からでも設定ができるので、そちらから設定しましょう。


固定IP以外からのアクセスも利用したい場合は、並行してBASIC認証の追記も行うと良いかと思います。
※ BASIC認証の設定の仕方は環境により異なり、場合によってはちょっと手間がかかるので今回は省略しています。
要望がありましたらBASIC認証について取り上げてみたいと思います。



このhtaccessファイルは管理画面が置いてあるパス、
wp-admin フォルダの下に配置しましょう。

これで外からの不正アクセスからかなり強くなったと思います。


希望を言えば、IPアドレス、或いはBASIC認証の制限がかけられない場合は
wp-admin というフォルダ名も変更した方が良いのですが、
これは書き換えが必要なファイルが膨大なため、今回の内容では扱わない事にします。
※ このフォルダ名を変更する場合は高機能エディタにて一括置換を行う等の必要があります

これを行うだけでセキュリティは上昇しますが、恐らくバージョンアップに支障が出る可能性があります


次にデータベースで作成されたテーブルの一部を見ていきます。(接頭辞は仮にwp_とします)
wp_users : 管理画面にログインするユーザ情報、ログイン認証で参照します
wp_options : 基本情報がこのテーブルに入っています

階層を移してコンテンツを移動する場合はここのデータを更新する事で移動ができます。


他のテーブルは記事の内容やコメント、リンクなどの情報を持っているようなので、気にしない事にしました。


ここのデータは管理画面からでも設定ができるようなので、
「設定」項目からWordPressアドレス(URL)とサイトアドレス(URL)を変更すれば良さそうですね。

データベースの値を直接書き換えたり、変な事をすると管理画面にログインできなくなるので気をつけてください(笑)
※ 私は今しがたテーブルデータを直接書き換えてログインできなくなりました

ログインできなくなってしまった場合はパスワードリセット機能がついているので新しいパスワードを取得しましょう。


さて、サイトのURLを簡単に変更できる事が分かったので、
今回はWordPressを
/test/
以下にインストールしましたが、
サイトは別のところで運用したいと思います。



この事から今回分かった事は、WordPressのインストール先のフォルダはルートディレクトリを使用せず、フォルダを1つ作成した下階層の所に作成し、
「サイトURL」を公開したいURLに合わせるのが良さそうです。


index.php のあるルートディレクトリはすっきりさせておきたいと思ってしまうだけの理由なので、特にこだわらなくても良いかもしれません。

サイトURLを別々で運用する方法は公式wiki にも載っていました。
WordPress を専用ディレクトリに配置する



○ WordPressインストールのまとめ


  • 公開するURLとは別のフォルダにWordPressをインストールする
  • 公開するページのTOPに、パスを修正したindex.php ファイルを配置
  • 設定ファイルは .htaccess ファイルでアクセス制御(禁止)を行う
  • 管理画面のディレクトリは可能であればIPアドレス制限を、少なくともBASIC認証をかけてログインできなくする


公開先を変更する際のindex.php の修正箇所は1行だけのようです。

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

require('【インストール先のフォルダ名】/wp-blog-header.php' );


これで完了です。

【インストール先のフォルダ名】には、index.php を配置するフォルダからWordPressのインストール先のパスを記述します。

インストール先のフォルダ名が wordpress 、index.php の配置先(サイトURL)が√ディレクトリ (/index.php )の場合は次のように設定します。

require('./wordpress/wp-blog-header.php' );



以上で基本のインストール作業は全て完了です。


次はTwenty Fifteenのテンプレート設定になりますが、実際に触ってみたところここは今ちょっと足踏みしています。


また気力が充填して触りたくなった時に続きの内容を書いていきたいと思います。


普通にやっていれば、ここまでものの数分で終わっていたかもしれませんね。


だいぶ回り道してきましたが内容としては理解が深まったと思います。

0 Responses

    コメント

    Pick Up!