スタードメインでセキュリティをほどこしたWordPressインストール法

簡単インストールでWordpressをインストールしたままだと、セキュリティが甘いので、以下のようにすることをおすすめします。

  1. 「サーバ管理ツール」で、簡単インストール
  2. WordPressのアドレスを変更します
  3. index.phpの編集
  4. パーミッションの変更
  5. install.phpの削除

前提:
スタードメインでドメインをとり、サーバー管理ツールを「スターサーバープラス」に設定してあるものとします。
FTPソフトにFTPアカウント設定ができているものとします。

1.「サーバ管理ツール」で、簡単インストール

stardomain-wp-1

まず、簡単インストール>追加インストール でWordpressをインストールします

データベース:自動でデータベースを作成

インストール先:ドメイン直下でなく、ディレクトリをつくります(画像hogehogeの部分)
※ディレクトリ名はWPはやめ、独自のものにしましょう

ブログ名:あとで変えられますので適当に

ユーザ名:adminやwebmasterはやめましょう、あとでは変えられません。(変える方法はありますが)

パスワード:半角アルファベットと数字の合わさった難し目のにしましょう。

メールアドレス:自分の受信できるメアド

確定します

stardomain-wp-2

確認画面です、この情報はコピペなどでメモっておいて下さい。(管理画面で確認できますけど)

2.Wordpressのアドレスを変更します

このままだとワードプレスのURL http://example.com/hogehoge になってしまうので、ドメイン直下になるよう設定します。

先ほど設定したユーザ名とパスワードで、Wordpressにログインします。

設定>一般設定

stardomain-wp-3

サイトアドレス (URL) をドメインのみにします。
(『WordPress アドレス (URL)』 ではありませんよ!)

「変更を保存」

すると、表示がおかしくなりますが、いったん我慢です。

3.index.phpの編集

FTPソフトで、インストールしたディレクトリの中にある、index.php を自分のパソコンにダウンロードします。

テキストエディタでindex.php ファイルを開きます。

require(‘./wp-blog-header.php’);

という部分を

require(‘./hogehoge/wp-blog-header.php’);

と書き換えます。
※/hogehoge/の部分は、さっき設定した、Wordpressをインストールしたディレクトリフォルダの名前ですよ。

編集したら保存します。

ふたたび FTPソフトでindex.phpを、こんどはドメインの部分のディレクトリ(例の場合、http://example.com/)にアップロードします。
もとのディレクトリではないですよ!一階層上です。

もともとあったindex.htmlを消します。

これで、http://example.com にアクセスすればWordpressが表示されるようになります。

※管理画面は以前のまま http://example.com/hogehoge/wp-admin/ です。

4.パーミッションの変更

自動インストールだと、644や666などの危険な状態になっている場合があります。

config.phpのパーミッションを404にします

またその他のフォルダはすべて705に、ファイルは604にするのが理想です。

5.install.phpの削除

install.phpにアクセスされると、データベースなどが全て消滅する恐れがあります。
http://example.com/hogehoge/wp-admin/の中にある install.phpを消します。

とりあえず以上で、最低限のセキュリティ設定は完了です。


タイトルとURLをコピーしました