今回紹介するのは前回の続きになります。
前回は、インストールを完了させてURLで確認して頂いたと思います。
その際に表示されたデザイン(画面)がデフォルトの画面になっていたかと思うので、今回はテーマを少しいじってみたり、その他の各種設定を少しやっていこうと思います。
こちらの画面ですね。
こちらを少し変えつつ、他の設定もしていきましょう!
ちなみにですが私がWordPressをインストールした時にすることは、いくつかあるんですが「検索エンジンでの表示」「投稿用カテゴリーの初期設定」「セキュリティ(プラグイン)」「常時SSL化」の4つを最初に設定しています。こちらに関しては後でお知らせ致します。
テーマを変えてみる
まずはデフォルトのデザイン(画面)を少し変えてみましょう。
ログイン
管理画面へログインしていない方は、ログインをしてください。
※ログイン画面のURLは「簡易インストール」をした際に「管理画面URL」が発行されておりますので、そちらのURLからログインをしてください。
無事にログインできると、WordPressの管理画面「ダッシュボード」が表示されます!
ちなみにですが、現在のサイトデザイン(画面)を確認したい場合は、ヘッダーの②「サイトタイル」にマウスを重ねると「サイトを表示」と出ますので、そちらをクリックすると確認出来ます。
テーマ(外観)の変更
WordPressにはデフォルトのテンプレート「Twenty Twenty-One」以外にも「Twenty Nineteen」「Twenty Twenty」の2つのテンプレートが用意されています。
インストール時は「Twenty Twenty-One」になっていると思います。
試しに、既にインストールされているテーマ(外観)に変更してましょう。
変更したいテーマにマウスカーソルを重ねると「テーマの詳細」や「有効化」「ライブプレビュー」と表示されますので、お試しであれば「ライブプレビュー」を変更しても良いかな?と思ったなら「有効化」をクリックしてくすればサイトのデザインが変更されます。
デザインを元に戻したい場合は「有効化」をした場合は、戻したいテンプレートを再度「有効化」すればOKです。「ライブプレビュー」の場合は画面横のメニュー欄の「☓」をクリックすればOKです。
テーマ(外観)のインストール
さて、今回は既にインストールされているテーマ(外観)の変更方法を少し紹介しましたが、「もっとカッコいいテンプレートを使いたい!」「使い勝手の良いテンプレートにしたい!」と思ってしまいますよね?
そちらに関しては、今度紹介させていただきたいと思います!
プチ設定のお話
というわけで、次はテーマの変更と合わせて…もしくはテーマ変更前に私がしている設定をご紹介させていただきたいと思います。
先にも書きましたが、下記4つの設定になります。
- 検索エンジンでの表示
- 投稿用カテゴリーの初期設定
- セキュリティ(プラグイン)
- 常時SSL化
まずは簡単なところからから紹介していきたいと思います。
検索エンジンでの表示
設定 > 表示設定 にある「検索エンジンでの表示」のチェックを確認します。
「検索エンジンがサイトをインデックスしないようにする」のチェックが外れている場合は検索エンジンにインデックスされるようになります。
Google などで検索した時に、自分のサイト(ブログ)が検索結果に表示せたい場合はチェックをしないように注意してください。
逆に自分のブログが検索エンジンに表示させたくない場合はチェックをして下さい。
ちなみにですが、こちらにチェックを入れると<head>部分に下記のソースが追加されます。
<meta name='robots' content='noindex, nofollow' />
こちらはクローラー(検索エンジンのロボット)の制御をするソースになります。
私は、ブログのテーマ(外観)を変更している段階ではインデックスされない様にしています。
何もしていない状況のサイトを公開してもあれですので…。
で、記事を投稿する段階になってインデックスされるよう、チェックを外し運営するようにしています。
とは言え、チェックを外したからと言ってすぐにインデックスされ、検索サイトに表示されるわけではありません。時間が少し立ちますし、「Google Search Console」というツールを使うほうが良い場合もあります。
今回はテーマを少しいじってみたり、その他の各種設定を少しやっていこうと思います。
参照元<https://support.google.com/webmasters/answer/9128668?hl=ja>
投稿用カテゴリーの設定
カテゴリーとは簡単に言ってしまうと記事のグループ化のことです。
カテゴリー(グループ)化することによってユーザビリティも良くなりますし、関連記事との相互性も取りやすくなります。
WordPressではカテゴリーの追加は至って簡単でダッシュボードの 投稿 > カテゴリー から新規制作や編集、削除を行うことが出来ます。
既にある、カテゴリー名の名前やスラッグ(URL)を変えたい場合は、画面右側にある一覧リストから変更したいカテゴリー名をクリックすると、編集画面になりますので、編集したい箇所(主にカテゴリー名やスラッグ)を変更しページ下部にある「更新」をクリックしてください。
私は「未分類」から「その他」に名称(ついでにスラッグは「other」に)変更しました。
また記事投稿中でも追加することは可能ですので、もしも現在設定しているかカテゴリー外の内容であれば、そちらから追加するのも手でしょう。
さて、カテゴリーの追加、編集を行ったら次にするのは「投稿用カテゴリーの初期設定」です。
設定 > 投稿設定 投稿用カテゴリーの初期設定
こちらで記事を編集している時にデフォルトとして選択されるカテゴリーを変更することが出来ます。
例えばですが、未分類(その他)だった場合、記事投稿の際にカテゴリーを選択せずに公開した場合は自動的に「未分類(その他)」に分けられます。
ですので、「投稿用カテゴリーの初期設定」をブログにしていた場合は「ブログ」に設定されています。これが個人的には地味に便利だと思っている機能ですのでおすすめです。
よく使うであろうカテゴリー名を初期設定にしておけば、後から修正する可能性も低くなりますので。
セキュリティ(プラグイン)
WordPressを使っていると必ずと言っていいほど質問されることがあります。
それは「WordPressは大丈夫か?」ということです。
多くのユーザーが使っているので、その分一部の悪意あるユーザーから狙われる可能性もどうしても出てきます。
「なりすまし」や「乗っ取り」なんて聞いたこともあるかと思いますし、脆弱性云々の話が出てきたりもします。
そういったことに対応するために、公開前にセキュリティ対策をしっかりとしておくのが良いでしょう。良いでは無いですね必須と言っても過言ではありませんね!
難しい設定ももちろんありますが、今回は私が各ブログでインストールしているセキュリティプラグインをご紹介したいと思います。
セキュリティ対策を何もしていない、または何をしていいのかわからない方は取り敢えず紹介したプラグインをインストールしておいてください。それだけで安心感も大分変わりますので。
Wordfence
世界的に有名なセキュリティプラグイン。
基本的なセキュリティ対策ができるのでおすすめです。
またスキャン機能があり、WordPress上のすべてのファイルに問題が無いかも検知してくれます。
SiteGuard WP Plugin
日本語対応されているセキュリティプラグインで、管理画面とログインページの保護に優れています。
WordPressのログインURLを変更したり、ログイン情報の入力に画像認証を設定したりすることが出来ます。
All In One WP Security & Firewall
不正アクセスやウェブ改ざんの危険性からWordPressを守ることができるプラグインです。セキュリティ強化に効果的な、ログイン画面の保護や、スパムの抑制を簡単に設定することができます。
これ一つあれば大抵のことは対策できるセキュリティプラグインです。
All In One WP Security & Firewallをインストールすると、上記画像のようにどれくらいの強度のセキュリティ設定が出来ているのかがわかるメーターが表示されます。
視覚的にわかるのは安心感がありますよね。
こちらのポイントは各項目のセキュリティ設定をしていくと加算されますが、あくまで目安として、自分の環境にあった設定をすることをおすすめします。
各プラグインの設定に関して
各プラグインの設定は別で紹介したいと思いますので今しばらくお待ち下さい。
少なくとも1プラグインに1記事の扱いになると思いますので。
常時SSL化(エックスサーバー)
こちらはWordPressの設定というわけではなく、サーバー側の設定になるんですが、もしも現在のサイトがSSL化されていない場合は各サーバーの設定画面でSSLの手続きを行ってください。
どのレンタルサーバー業者様にもヘルプやマニュアルが用意されてますのでそちらをご確認ください。
参考までに私が今回契約したエックスサーバーでのSSLの設定をご紹介します。
SSLとは?
SSLの正式名称はSecure Sockets Layer。
インターネット上の通信を暗号化する技術でホームページでSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
無料独自SSL設定
当サイトで設定したSSLはエックスサーバーが無料で提供している「無料独自SSL」になります。
詳しくはこちら⇒ https://www.xserver.ne.jp/functions/ssl/freessl.php
まずは、いつものようにエックスサーバーの管理画面にログインします。
SSL化したい対象のドメインを選択
独自SSL設定追加のタブをクリックし、「CSR情報(SSL証明書申請情報)を入力する」にチェック。
「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れるとCSR情報が表示されるので、各項目に必要内容を入力し「確認画面へ進む」をクリック。
内容を確認し、「追加する」をクリックしてください。
以上でエックスサーバーでのSSL設定は完了となります。
更に詳しい情報はエックスサーバーのマニュアルに記載されてますのでそちらをご参照ください。
無料独自SSL設定⇒ https://www.xserver.ne.jp/manual/man_server_ssl.php
.htaccessにおける常時SSL化
お気付きの方もいらっしゃるかと思いますがXサーバーでは「http://〜」と「https://〜」の2つのURLが存在しております。
私個人としては両方存在するよりも常時「https://〜」となるようにしたいので、マニュアルにそって「常時SSL化」の設定をすることにしました。
やり方はちょっと面倒ですが「.htaccess編集」に下記の記述を追加する必要があります。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
詳しくはエックスサーバーのマニュアルに記載されておりますのでご確認ください。
Webサイトの常時SSL化⇒ https://www.xserver.ne.jp/manual/man_server_fullssl.php
WordPressにおける常時SSL化
WordPressの方でもSSLに対応するように設定しなくてはいけません。
ダッシュボードの「設定」から「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を下記の図のように「http://~」から「https://~」に変更する必要があります。
最後に
駆け足での説明となり申し訳ありません。
ここまでが私がサイトを公開するまでにしている最低限の設定となります。
もちろん運営スタンスに合わせて、セキュリティプラグインを変えたり、サーバー上でセキュリティ対策をしたりと他にも色々しておりますが、ここまでしていれば取り敢えずの公開にはつながるかと思います。
特にセキュリティ対策としてのプラグインとSSL化に関しては早い段階で設定しておくことをおすすめさせていただきます。
特にSSL化を公開前にしておけば、公開してしばらく時間が経ってからするよりも、かなり時間的にも作業的にも単略化できると思います。
では次回にいよいよテーマ(外観)の変更について詳しく説明させていただきたいと思います。