技術Labo

気になったことやちょっとした作業の覚書

WordPressインストール時の初期設定まとめ

WordPressを新たにインストールする時に対応していること

WordPressをインストールしたときには必ず対応している作業があるのでその内容をまとめてみました。

使用していないテーマの削除

twentytwentyone以外のテーマは削除

使用しているテーマとは別で1つテーマがあると緊急時にリカバリーしやすいので残しています

SSLのみアクセス可能にする ( .htaccess )

/.htaccess

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

WordPress設定変更・確認

  • WordPress アドレス (URL)とサイトアドレス (URL)がhttps://となっていることを確認
  • パーマリンク設定を基本値から変更する
  • サンプル記事、サンプル固定ページを削除
  • デフォルトでインストールされているプラグインの削除

アクセス権限の設定 ( .htaccess )

  • wp-admin 管理者しかアクセスできないように制限します ( .htaccess )

/wp-admin/.htaccess

order deny,allow
deny from all

  • wp-content/uploads メディアに直リンクできないように制限します( .htaccess )

/wp-content/uploads/.htaccess

SetEnvIf Referer “^https://fs-create\.net” ref_ok
order deny,allow
deny from all
allow from env=ref_ok
allow from xxx.xxx.xxx.xxx

アクセス権限の設定 ( エックスサーバー管理画面 )

WordPressセキュリティ設定項目を全て「ON」にして制限します

制作作業に必要なプラグインのインストール

  • PS Auto Sitemap 制作を行う上でサイトの構造が確認しやすくなる
  • Simple Post Notes 作業中の覚書用のメモが保存できるようになる
  • Yoast Duplicate Post 雛形を作成して記事を複製できるようにするために導入
  • Query Monitor サイトのパフォーマンス確認用
  • All in One SEO 記事のSEOスコア確認用

テーマの作成

デザインを反映したり、コンテンツを作ったりの作業前にこれだけの事をしています

関連記事

フリースタイル
WEBシステムエンジニア
制作作業の合間に、情報の整理。ポートフォリオ用まとめサイト
Lancers にてお仕事中

一度なくした信用取り戻すのは
最初に信用作るより大変なんだ

闇金ウシジマくん
by 丑嶋馨