WordPressは、オープンソースのブログ/CMSプラットフォームです。hetemlでは、簡単インストールもご用意しております。
WordPressユーザー名・パスワードについての注意
WordPressの管理画面へ不正にログインされ、サイトの改ざんが行われるケースが増えております。
ユーザー名とパスワードは英数を組み合わせ8桁以上の複雑なものを設定してください。
【不正なログインを受けやすいユーザー名とパスワードの例】
・ ユーザー名とパスワードが同じ・もしくは類似している
・ 他のサイトと同じ・もしくは類似している
・ ドメイン名と同じ・もしくは類似している
・ adminやpasswordなどの簡単な文字列
・ 辞書に載っている言葉 (例:book, tokyo等)
既に設定済みのパスワードを変更する方法は【WordPress公式マニュアル】をご参照ください。
また、その他の改ざん予防策についても、併せてご確認ください。
サイト改ざんへの対策
アップグレードの方法については下記をご確認ください。
WordPressのアップグレードについて
WordPressのセキュリティを向上させるプラグインをご利用ください。
管理ページをログイン攻撃から守るプラグインSiteGuard WPの使い方
WordPressの簡単インストールについて
1. コントロールパネルから簡単インストールを選ぶ
hetemlでは、WordPressの簡単インストールをご用意しております。簡単インストールを使えば、DB作成時の手間が少なく、手動で行うより簡単にWordPressをインストールできます。ヘテムルのコントロールパネルの「簡単インストール」ページにお進みいただき、WordPressを選び、画面に従ってインストールを行ってください。
簡単インストール機能は各種CMSのインストールを補助するツールです。そのため、各種CMSのシステム内容や不具合に関するご質問にはお答えできかねます。CMSの不具合につきましては各種配布先にお問い合わせください。
2. インストール先のURLとデータベースを選択する
各項目に情報を入力し、[ インストール ]ボタンをクリックします。
インストール先URL | プルダウンからhetemlドメインまたは独自ドメインを選択します。 フォルダを指定する場合は右の欄に記入してください。 |
---|---|
データベース | 自動で作成されます。 既存のデータベースを使用したい場合は選択してください。 |
サイトのタイトル | WordPressのサイトのタイトルを入力します。 タイトルは後から変更することが出来ます。 |
ユーザー名 | WordPressのログインに使う任意のユーザー名を入力します。 |
パスワード | WordPressのログインに使うパスワードを入力します。 ※ セキュリティ対策として、ユーザー名とパスワードは英数字を組み合わせた複雑なものを設定してください。 |
メールアドレス | WordPressのインストールが完了すると、設置成功のメールが送信されます。 メールアドレスはユーザー名やパスワードを忘れた際に必要になります。 |
3. 表示されるURLをクリックする
4. ダッシュボードのログイン画面が表示されます。
手順2.で設定した「ユーザー名」と「パスワード」を入力します。
5. ダッシュボードにログインしました。
ダッシュボード内、左の「投稿」メニューから記事を投稿することができます。
6. WordPressのサイトを表示する。
ダッシュボード内、左上にある「サイトタイトル名」または「サイトを表示」をクリックします。
7. WordPressのサイトが表示されます。
WordPressが表示されない場合は、WordPressをインストールしたフォルダに「index.html」ファイルが無いかご確認ください。WordPressのインストールで作成された「index.php」と「index.html」が同じフォルダ内に存在すると、「index.html」の内容が優先して表示されてしまいます。不要な場合は「index.html」ファイルを削除するかファイル名を変更してください。
※ WordPressのサイトのデザインは、インストールした時期によって画像と異なる場合があります。
WordPressならテーマを変更するだけで、オリジナルサイトも楽々作成!『Minimal WP』のテーマなら、誰でも簡単におしゃれなWordPressサイトを作成できます。
8. ダッシュボードに戻る
ダッシュボードにログインしている場合、サイトの左上からダッシュボードに戻ることができます。
表示されているURLの末尾に[wp-login.php]とつけてアクセスすることでもダッシュボードを表示させることができます。
例) http://test.heteml.jp/wordpress/ → http://test.heteml.jp/wordpress/wp-login.php
インストールしたWordPressの「wp-config.php」のパーミッションは、サイト改ざん対策のため初期設定で「 400 」になっています。
読み込み専用の設定となりますので、何か書き換えたい場合は一旦パーミッションを変更していただき、その後また「 400 」に設定し直すようお願い致します。
パーミッションの設定変更について詳しくはサイト改ざんへの対策をご参照ください。
WordPressのアップグレードについて
WordPressは、新機能のリリースやセキュリティの改善、バグに対する修正によりアップグレードが行なわれます。最新のバージョンを利用することは、サイトの改ざんを防ぐためにも必要な対応です。バージョンアップが行われたら、必ずアップグレードを行ってください。
※アップグレードを行う前に、ご利用中のプラグインやテーマが新バージョンに対応しているか、それぞれの配布元にてご確認ください。
アップグレードの必要がある場合は、WordPressのダッシュボード(管理画面)に利用可能なバージョンが表示されます。
1. ファイルのバックアップを取得します。
FTPソフトで、WordPressのファイルを全てご利用のPCへバックアップします。
2. データベースのバックアップ
データベースのログイン情報は、WordPressをインストールした公開フォルダのwp-config.phpファイルに記載があります。
3. プラグインの停止
ダッシュボードのメニュープラグイン「インストール済みプラグイン」の項目で、ご利用中の全てのプラグインを一旦停止します。
4. 更新をする
「WordPressへようこそ」と表示されたら、アップグレードは完了です。
5. プラグインを有効化する
一旦停止していたプラグインを再度有効化してください。以上で、アップグレードの手続きが完了しました。