MENU
WordPressを中心にITネタを画像付きでわかりやすく丁寧に解説(旧:ゆうそうとITブログ)
当サイトには広告が含まれております

WordPressをインストールするときにしておくこと【WP Webサイト その1】

広告
WordPress作成手順 WordPress プラグイン インターネット セキュリティ
この記事は最終更新日から9年経過しています。内容が古い可能性があります。

WordPressで複数のWebサイトを作っています。何度も作っているのでなんとなくやり始めてもとりあえずできる、という感じなのですが後になって「あれをし忘れた!」とか思い出して慌てて設定することもあります。
今後WordPressでサイトを作るときに参照できるように、今時点でのWordPressでサイトを作るときの手順をまとめて複数回に渡って書いていこうと思います。

記事をざっと見る

段階別の手順を考える

全部を順番に参照できるように【WP Webサイト その1】から【WP Webサイト そのX】までシリーズになるようにタイトルも統一して書きます。

まず、WordPressをインストールしてWebサイトを公開するまでの手順を考えました。

その前段階としてドメインを取る、サーバーを決めるなどケースによって必要な作業があると思います。それらについては

[ryus_blogcard url=”https://usortblog.com//wpblogosusume/”]

↑このあたりのblog記事などを参照していただければと思います。

今回のシリーズはそれ以降の、「セキュリティも考慮した、WordPressをインストールして、Webサイトを公開するまでの方法」について書いていきます。

大きな段階で考えると、

1.WordPressをインストールするときとにしておくこと
2.Webサイトを作り上げるときにすること
3.Webサイトを公開する前にすること

があると思います。今までこの段階を分けて考えていなかったので自分で記事を書いてきましたがどの段階でその作業が必要なのかということが後で参照するときに探しにくいなと思いました。今回はちゃんと順番に手順を書いていきたいと思います。

WordPressをインストールするときとにしておくこと ユーザー名を慎重に考えて入力する

WordPressのインストールの途中で、

この画面になります。

ここで、ユーザー名 を入力するのですが多くの場合、このユーザーを自分のユーザーとして、Webサイトのコンテンツを入力するときに使っていくことになると思います。ログインに使うのもこのユーザー名となります。

このユーザー名は管理者権限を持つことになりますので、もし不正にログインされた場合、被害は重大なものとなります。

このログイン名は安易な名前を付けないよう、類推しにくい名前にする注意が必要です。また、失敗したなーと思って、ダッシュボード>プロフィール で変更しようとしても、

このユーザー名は変更できない ので、慎重にユーザー名を付けましょう。

WordPressは、デフォルトではログイン画面はだれてもたどり着けるのでログインするときのユーザー名が簡単にわかる、管理者の名前などになっているとあとはパスワードを突破するだけなのでセキュリティ的に弱くなってしまいます。それらを踏まえ、変更ができないということも考えつつここのユーザー名を付けておくことが大事かと思います。

WordPressをインストールするときとにしておくこと プロフィールでブログ上の表示名を変えておく

ブログを書いたときに、著者の名前が表示されるテーマが多いです。複数の著者がある場合、誰が書いたのかわかるように表示しているのだと思います。

その名前は、デフォルトのままだと ユーザー名 になってしまいます。先ほど書いたようにユーザー名はログインIDでもあるのでこれが常に表示されていることはセキュリティ的に危険なこととなります。

ということでまずはブログ上の表示名を変更しておきます。

ダッシュボード ユーザー>あなたのプロフィール をクリック

例としてユーザー名を w442admin としてあります。最初はこのように、姓名は未入力で、ニックネームはユーザー名と同じ内容ブログ上の表示名もユーザー名となっています。
* ブログ上の、というのは投稿で追加したコンテンツを表示するときの、という意味となります。

WordPressをインストールしてこのあたりを変えないまま、投稿を追加していくと投稿に表示される投稿名はユーザー名となります。

ということで、ブログ上の表示名を変えたいと思います。

名、姓、ニックネーム を入力してから ブログ上の表示名 のリストボックスの▼ をクリックすると、ユーザー名の他に 名、姓、名姓、姓名、ニックネーム が選択できるようになります。

ここでユーザー名以外の名前(例として姓名)を選んで

プロフィールを更新 をクリックします。

これで、既に投稿済みだったブログも

ユーザー名の表示ではなく、ブログ上の表示名である姓名に変わりました。

複数投稿をする方がいる場合は全員、ブログ上の表示名を変えておきましょう。

まとめ:おおまかにはこれで、良いのですが

おおまかにはこれで良いのですが、現時点(2016/03/22)の最新のWordPressでは

このブログ上の表示名をクリックすると、

その著者の書いたブログ一覧画面を表示します。
* このテーマはデフォルトのTwentySixteenですが、テーマによってはこのリンクがついていないかもしれません。

著者リンクですが、URL

このように サイトURL/author/ユーザー名/ となってしまっています。ここまでして見に来るという確率は、著者名で不正ログインを試みようとする場合よりは低いのですが、それでもこの著者名から不正ログインをしようとする試みも確かに存在します。

これを防ぐために私の場合はEdit Author Slugというプラグインを使っています。プラグインについては次回以降にまた書く予定です。お急ぎの場合は、

[ryus_blogcard url=”https://usortblog.com//edit-author-slug/”]

こちらをご参照ください(^^)/

[amazon_searchlink search=”WordPress”]

WordPress作成手順 WordPress プラグイン インターネット セキュリティ

この記事が気に入ったら
いいね または フォローしてね!

あなたのシェアが励みになります!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントを残す

記事をざっと見る