初めてのワードプレス(20)今後の注意点6選

淡海節の明かりが灯る夜(湖族の郷資料館前にて)

シリーズ最終回です。WordPressを使い続けていく上で注意しなければならないこと、知っておいたほうがいいことを箇条書きにしてまとめました。

目次
1.セキュリティと更新
2.PHPのバージョン更新(自分で設定が必要)
3.バックアップ
4.パーミッションの変更
5.WordPressの基本形について知っておく
6.データベース接続確立エラーについて知っておく

 

写真:「大道町の夕暮れ、「淡海節」の明かりが灯る夜 」(2011年9月掲載)より、「淡海節の明かりが灯る夜(湖族の郷資料館前にて)」、撮影地:滋賀県大津市本堅田

 

1. セキュリティと更新

・ユーザー名にadminは使わない。(ユーザー名を皆がよく使っていたadminにして、不正アクセス・サイト乗っ取りの被害に遭ったケースが世界的に多発しているため。)

・ワードプレスとプラグインのバージョンはなるべく最新のものにする。

・プラグインのバージョンはワードプレスの推奨バージョンを確認してから上げること。

wp-update-1-1

wp-update-1-2

wp-update-1-3

・更新が止まっているプラグインの利用は要注意!
サーバーのPHPバージョンを上げたとき、サイトがエラーを起こす一因となる。
⇒使用を中止する、他のプラグインに替える。

 

2.PHPのバージョン更新(自分で設定が必要)

レンタルサーバーの設定は自分でやる必要はほとんどない。唯一、PHPのバージョン設定に関しては自分でやるしかない(今後バージョンが上がっても、自動的に変更されないので注意)。

2017年9月現在の最新バージョンは7.1.Xだが、サーバー会社によっては利用者の利便性を考慮してバージョン5.6に設定しているところもある(MixHost)。

◆PHPの設定(ファイアバード)(※スターサーバーも同様)

php-firebird-1

php-firebird-2

php-firebird-3

 

◆Select PHP Version(MixHost⇒cPanel)

php-mixhost-1

php-mixhost-2

 

3.バックアップ

◆理想的なのは、サーバーにあるファイルをすべてバックアップすること。

・FTPソフトを使って、サーバーにあるファイルをすべて自分のパソコンにダウンロードする。
・FTPソフトのインストール・設定方法…初めてのワードプレス(10).htaccess/TeraPad/FTPソフト

・レンタルサーバーによっては、サーバーにあるファイルをすべてバックアップしてくれるところもある(MixHost、エックスサーバー等)。
ただし、バックアップファイルの利用については無料(MixHost)・有料(エックスサーバー)と様々。

 

◆現実的なバックアップ方法

1.「wp-content」内にある「uploads」(画像など)をすべてバックアップ。
FTPソフトを使って、自分のパソコンにダウンロードする。

2.記事やコメントのバックアップは、WordPressのエクスポート機能を使う。
※管理画面⇒「ツール」⇒「エクスポート」で、自分のパソコンにダウンロードできる。

3.MySQLデータベースのバックアップは、プラグインWP-DBManagerを使って自動化。

 

4.パーミッションの変更

◆パーミッションについて知っておく

例えば.htaccessは604が望ましいとされるが、このサーバーでは644となっている。

permission-mixhost-1

パーミッション(読み書き実行に関する権限)は、数字または記号で表される。

                     数字 記号
読み(Readable)     4    r
書き (Writable)    2    w
実行 (eXecutable)   1    x
なにもできない      0    -

参考:http://wordpress-custom.jp/security/security-permission-2.html

 

◆パーミッションを変更する

目安:wp-config.phpは400.htaccessは604、ディレクトリ(フォルダ)は705

wp-config.php      400  r——–
HTML・画像ファイル   604   rw—-r–
CGIの実行ファイル   700   rwx——
CGIのデータファイル  600   rw——-
.htaccessファイル    604   rw—-r–
フォルダ          705   rwx—r-x
https://heteml.jp/pages/security/

▼MixHost(cPanel⇒ファイルマネージャー)での変更方法
permission-mixhost-2

permission-mixhost-3

↓644を604に変更

permission-mixhost-3-2

 

▼ファイアバード/スターサーバーでの変更方法

permission-firebird-1

permission-firebird-2

 

▼FFFTPを使う場合の変更方法

permission-ffftp-1

permission-ffftp-2

 

5.WordPressの基本形について知っておく

WordPressをインストールしたときに.htaccessファイルが自動的に作成され、そこに「WordPressの基本形」(リライトルール)が書き込まれる。# BEGIN WordPressから# END WordPressまでに書かれた当該記述がないとWordPressは動かない。

WordPress の基本形

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

htaccess|WordPress Codex 日本語版

wpというフォルダにWordPressをインストールした場合、基本形は下記になる。

# BEGIN WordPress

RewriteEngine On
RewriteBase /wp/
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]

# END WordPress

WordPressが動かないトラブルの原因の一つに、何らかの理由で.htaccessファイルからリライトルールの記述が消えてしまったことが挙げられる。

実際に経験したのは、レンタルサーバー会社でPHPのバージョンを上げる一斉作業をした際に、利用者のWordPressサイトからリライトルールの記述を消去してしまったケース

WordPressはPHPという技術をもとにできているので、indexファイル名も従来のindex.htmlという表記ではなく、index.phpという表記になる。従来型のホームページ(html)が静的、WordPressが動的と言われる所以。そして、WordPressを動かしてやるためには.htaccessファイルにリライトルールが必要ということ。

▼出典(当サイトのバックナンバー)
初めてのワードプレス(10).htaccess/TeraPad/FTPソフト
初めてのワードプレス(11)WordPressをドメイン直下に表示する方法

 

6.データベース接続確立エラーについて知っておく

「データベース接続確立エラー」と表示されて、サイトが見れないエラーに遭遇した場合、原因として考えられるのは以下の3つ。

データベース接続確立エラー
1 設定ファイル(wp-config.php)の記述ミスの場合
2 レンタルサーバーツールの使い間違いの場合
3 wp-config.php以外に考えられる原因
http://www.nishi2002.com/4087.html

経験上、特に多いと思われるのが設定ファイル(wp-config.php)の記述ミスの場合。(データベースのパスワードを変更したら、データベース接続確立エラーと表示された等)

/** WordPress のためのデータベース名 */
define('DB_NAME', 'wp01');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'kanematsu');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', '123456'); ←パスワードを変更してしまうと動かなくなる

/** MySQL のホスト名 */
define('DB_HOST', 'localhost');

MySQL データベースのパスワードは後から変更しないこと。パスワードは契約時のメールに書かれているので、メモしておく。サーバー移転時にも必要になる。

※「データベース接続確立エラー」と表示される場合、サーバー側で直前にした設定を元に戻せば直ることがほとんど。手に負えないときはサーバー会社にすぐ連絡を。



◆初めてのワードプレス(全20回)目次

1)独自ドメイン取得
2)レンタルサーバーの選び方(必要な条件やスペックを考えてみた)

3)サーバーを借りた後、何をどうすればいいか(手順)
4)WordPressをインストールする

5)Edit Author Slugでユーザー名を非表示にする
6)メンテナンス中表示にするComing Soon Page & Maintenance Mode by SeedProd

7)高機能プラグインJetpackの設定方法
8)Akismet Anti-Spamの設定とAPIキー取得方法

9)ワードプレスの設定とテーマの変更・カスタマイズ
10).htaccess/TeraPad/FTPソフト

11)WordPressをドメイン直下に表示する方法
12)固定ページの作り方/レイアウト/メニュー表示(問い合わせページを例に)

13)WordPressを使った写真ブログの作り方
14)訪問者に配慮しつつ画像文章の盗用対策になるプラグイン3選

15)画像の直リンク禁止と自動コピーサイト作成阻止法(.htaccessで出来る盗用対策)
16)検索に表示したくない画像がある場合の対処法(robots.txtの作成と設置方法)

17)検索エンジンに登録する方法(XMLサイトマップとGoogle Search Console活用法)
18)入れておくといい基本的プラグイン20選

19)圧縮とキャッシュの設定、ログイン画面にアクセス制限をする(.htaccessで出来るSEOとセキュリティ対策)

20)今後の注意点6選(更新・PHPバージョン・バックアップ・パーミッション変更・WordPressの基本形・データベース接続確立エラー)

 

◆番外編(画像4600枚超える写真ブログ、10年目の試行錯誤)

写真ブログの画像だけMixHostから別サーバー(スターサーバー)に移してみました(2017/9/5)

スターサーバーで無料の独自SSLを設定した手順(ネットオウル提供のサブドメインでも可能)(2017/9/5)

レンタルサーバーの話(2017年夏):ロリポップ!無料独自SSL対応、エックスサーバーSSD採用、そしてスターサーバー統合(2017/8/11)

写真サイトに使えそうな新しい独自ドメインが次々登場~.camera.photoから.studioまで(2017/7/3)

10年続く写真ブログ、サーバーをファイアバードからmixhostへお試し移転中です(2017/6/30)

 

◆無料ブログからワードプレスへの移転(無料ブログ側の設定)

無料ブログからWordPressへの確実な引越し~リダイレクトできない無料ブログで行った3つのこと

 



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)