[WP]一通り確認しておきたい!WordPressの初期設定

WordPressでサイトを作成する際はどのような設定を行っていますか?様々なタイプのWordPressサイトを作成してきた中で、ほぼ毎回している初期設定をまとめました。要件によって合わないかもしれませんが参考になれば幸いです。

インストール時

ユーザー名はadmin/サイト名は避ける

WordPressは世界中で使用されているプラットフォームであり、その分サイト攻撃の対象になりやすい現状です。
また、基本的に管理画面へのURLは固定ですので、アクセスログを見てみれば大体誰かにログイン試行された痕跡があるかと思われます。そのため、使われやすいadminや推測されやすいサイト名などはユーザー名にしない方がよりサイトを強固にする事が可能です。

パスワードは大文字小文字記号を含み、10文字以上にする

パスワードは強固にする事がセキュリティ的に良い事と一般的に広まっているかと思います。上記のユーザー名と合わせて推測されにくいものにしましょう。パスワードジェネレーターなどのサービスを使用するのも良いかと思われます。

検索のインデックスは外しておく

WordPressテーマ開発やダミー記事などで色々テストをする可能性が高いので、サイトの本公開まではインデックスをさせないようにしておきましょう。また本公開時にインデックスさせる事を忘れないようにしてください。意外と忘れやすい項目ですね。

インストール後

パーマリンク設定を先に設定しておく

URLの変更は、後になればなるほど困難になります。さらにバグの原因になることもあるためパーマリンクの設定はすぐ行う事をオススメします。

プロフィールのニックネームを設定する

初期状態などはサイトの表示される名前がユーザー名と同じです。ニックネームを変更し、ブログの表示名をニックネームにしておけばユーザー名をさらに推測されにくくなります。

画像のアップロードが可能か確認する

ダミー記事などで、画像のアップロードが可能かチェックしましょう。WordPressファイルのパーミッション設定やサーバー側の設定でアップロードが出来ない場合があります。

リビジョンの設定をする

WordPressでは記事のリビジョン管理という機能があり、一定時間や特定のアクションで記事が保存されます。何度も更新していると、どんどんリビジョンが溜まってしまい、データベースを圧迫してしまいます。設定方法は「[WP]データベースの肥大化を防ぐリビジョン制限」をご覧ください。

プラグインのインストールが可能か確認する

これもファイルのパーミッション設定になりますが、WordPress側でプラグインのインストールが可能かどうか確認しましょう。プラグインのアップデートにも関係するのでWordPress側でインストール、更新が出来る方が楽です。

最後に

いかがだったでしょうか?あくまで一般的な事だと思われますが、全てチェックした上でテーマ開発などに移行するのが一番問題は起きにくいと感じます。

 

Share

参考になれば、是非シェアをお願いします!フォロー、Feedlyの登録もよろしくお願いします:)