wpXレンタルサーバーにWordPressをインストールします。wpXレンタルサーバーにはWordPressを安全に運用するための多くの機能があらかじめ用意されており、単にWordPressを簡単にインストールできるという他社のサービスを大きく引き離しています。

wpXサーバーにwordpressをインストール

WordPress専用 wpXレンタルサーバーのホームページはこちら

wpXレンタルサーバーの管理パネルからWordPressの新規インストールを選択します。

サイトアドレスには登録するサイトのアドレスを入れます。wwwを付けたくないときには何もいれずにドメインだけを選択すればOKです。www有りと無しのどちらを選択しても両方でアクセスできるようになります。さらにここで指定した方にリダイレクト(転送)されるのでURLは統一されます。

WordPressIDにはWordPressに追加する初期ユーザーIDを入力します。以前のバージョンのWordPressではadminがユーザーIDの初期値でしたが、WordPressがワーム型ウィルスの対象になることから、初期インストール時に入力することになりました。adminは最も狙われやすいユーザーIDなので使わないようにしてください。

ブログタイトルは後でも簡単に変更できますので、とりあえずの名前でも結構です。

wpXサーバーにwordpressをインストール

パスワードは自動で生成されます。必ずメモしておきましょう。

wpXサーバーにwordpressをインストール

WordPressのインストールが行えたら、管理パネルのメニューのWordPress一覧・設定から設定画面にアクセスできるようになります。この設定画面はwpXサーバーのオリジナルのものです。

WordPressの管理に必要な機能がまとめられており、サーバーの知識がなくても各種の設定が行えるようになっています。汎用的な共有型レンタルサーバーに比べると自由度は落ちているのかもしれませんが、WordPressの管理に必要な機能がここにまとめられている分、わかりやすくなっています。

このwpXレンタルサーバーを見始めた当初は、通常あるべきメニューが無く、自由度がないことから、使えるサービスなのか不安感がありましたが、ここまで来てエックスサーバーがこのサービスで目指していることがわかってきました。

レンタルサーバーとWordPressが普及するに従い、利用者がサーバー知識をもたないことによるトラブルが急増しています。とくにセキュリティ面に関しては非常に問題となっています。このサービスではWordPressに必要な機能と必要でない機能に分け、自由度をある程度制限することでサーバー知識の不足を原因とするトラブルを未然に防ごうとしているようです。おそらくエックスサーバーのカスタマーサポートに寄せられるトラブル対応のノウハウをベースとして作られているのでしょう。かなり好感が持ててきました。

wpXサーバーにwordpressをインストール

FTPアカウント設定では、FTPアカウントを発行することができます。WordPressは出来るだけFTPを使わずに運用できるように作られていますので、Web制作に慣れた人でないかぎりFTPは使いません。そもそもFTPを無効にしておくことで、ユーザーIDとパスワードが盗まれた際の改ざんなどのトラブルを未然に防ぐことができます。

キャッシュ設定をしておくとWordPressの表示が早くなります。WordPressというソフトウェアはコンテンツ、つまり記事の本文をデータベースに保存し、表示する都度にテンプレートに保存されたデザインとデータベースに保存されたコンテンツをプログラムが動的に組み合わせてページを生成する仕組みになっています。ページへのアクセスがある度にプログラムがデータベースを読みに生きますので、そのぶん遅くなります。

キャッシュというのは一度アクセスしたページが変更されていないのであれば、次に同じもの表示する場合はプログラムやデータベースを動かさずにキャッシュという前回の内容を保存したものを表示させる仕組みです。

PHPエラー表示設定は、WordPressのテンプレート等をいじった時に発生しやすいエラーを表示させるデバッグモードにするための機能です。

通常はPHPのエラーは表示されないので、エラーが発生していてもわかりません。PHPのプログラミングが出来る人であればデバッグモードにして調査するのですが、WordPressのテンプレートをコピペで修正している人はその存在を知らないので一旦エラーになると行き詰まってしまいます。

.htaccessファイルは知っているといろいろなことが行える機能です。例えば私はこの機能を使って、一般公開したくないサイトにIDとパスワードを掛けたり、ドメインを変更したりサイトをリニューアルしたときにGoogleに正しく認識させるための301リダイレクトという設定をしたりするのに使用します。

管理者パスワードの初期化では、WordPressの管理パスワードを忘れたときに初期化する方法を提供しています。

wpXサーバーにwordpressをインストール

管理ツールのSSL設定をすることで、WordPressの管理画面を暗号化通信で保護します。アクセス中にパスワードが盗まれることを防ぎます。

管理ツールの国外IPアクセス制限では、WordPressの管理画面への国外からのアクセスを遮断します。WordPressで作られたサイトが国外からアクセスできなくなるわけではありません。あくまで管理画面だけです。

日本のサーバーのセキュリティ被害の多くは、中国と韓国が発信元です。国外からのアクセスを遮断することで多くのトラブルを未然に防ぐことができるので、とても良い機能だと思います。初期状態で有効に設定されていますので、海外からアクセスしたいとき以外は変更する必要はありません。

ログイン試行回数制限とは、WordPressの管理画面へのIDとパスワードの入力を間違えた場合に何回まで繰り返し試せるかに制限をもうけるものです。既定の回数を超えた場合、管理画面へのログインが出来なくなります。初期設定で有効になっていますので、特に変更の必要はありません。

ちなみにIDとパスワードを破るハッキングでは、あらゆる組み合わせを総当りで試すプログラムによって行われます。このようなプログラムは簡単に入手でき、数字の組み合わせから英単語の組み合わせなど何十万、何百万通りのパスワードが自動で入力されて通過できるまで繰り返されます。数字4桁の暗証番号のようなものはわずかな時間(数秒から数分)で破られていまいますのでインターネットでは絶対に使用しないでください。

wpXサーバーにwordpressをインストール

データベースのバックアップをSQL形式で取り出すことができます。この機能については後日レポートしたいと思います。

phpMyAdminとは、WordPressで使っているMySQLというデータベースをブラウザ経由で操作できるプログラムです。非常に強力なプログラムですので危険ですが、WordPressのトラブルシューティングのときに使用することがあります。最近では知識のないひとが安易にインストールしてしまったphpMyAdminが起こすセキュリティ問題が増えていますので、あらかじめ正しい設定のもとで用意してあるのは良いことです。

wpXサーバーにwordpressをインストール

アプリケーションの初期化と削除では、WordPressの再インストールや削除が行えます。

以上でwpXのWordPress設定の機能がほぼ理解できました。

最近は初心者がWordPressを多くインストールしていることを狙ったハッキング被害が急増しています。最近でもロリポップ!レンタルサーバーにインストールされたWordPressが多数改ざんされたトラブルのニュースが報道されました。

多くの人は、自分の作ったマイナーなサイトなどはハッキングなどされないと思い込んでいますが、それはまるで盗むものがないから我が家には空き巣は入らない、と言っているようなものです。現金を置いていなくとも空き巣は入りやすい家を見つければ入りますし、窓を割られたり、家電を盗まれれば被害は発生します。

インターネットのハッキングというのは、ワームというプログラムが自動的にすべてのサーバーやドメインを総当りで攻撃してゆくものですので、そのサーバーに何が保存されているかなど気にしてもいません。そしてその目的の多くは何かを盗むためではなく、スパムメールの発信元として利用するためだったり、ホームページを改ざんして自分の薬物販売のサイトへのアクセスを増やすためだったりします。

これらを防ぎたいと思ってはいても、多くの方が防ぎ方がわからないというのが現実ですので、あらかじめWordPressの管理画面に入りにくいようにしてあるこのサービスはとても良いサービスで、お薦めできるレンタルサーバーとなっています。

WordPress専用 wpXレンタルサーバーのホームページはこちら