初めてワードプレスを始めて、設定したほうが良い項目をメモしていきます。
自分が後々知った事で、初期から行ったほうが良いと思う物。
メタ情報の削除
サイト右下に出ているあれです
管理画面へのログインページのリンクがある。
読者に不要な情報かつ、セキュリティ上よくない。
外観>ウィジェット
ドラッグして外すと削除できます。
パーマリンクの設定
設定>パーマリンク設定
投稿名を選択する。
記事を作成するときに、タイトルが投稿名になる。
URLにキーワードを入れるとSEOに強くなる。
日本語のタイトルだと、URLに日本語が含まれる。
URLをアルファベットで統一したい人は、個別で入力するように。
サーチコンソールでURLが羅列されるとき、何の記事が検討が付きやすい。
SSLの導入
wordpressの設定ではなく、レンタルサーバーごとにやり方が違う。
SEO上非常に重要になるので、最初にやっておく事。
URLの正規化
SEO上、最初からやったほうが有利だと思うので推奨。
SSLが適用されたら、設定>一般の「wordpressアドレス」と「サイトアドレス」をhttpsにする。
httpとなっている所に、sを付け足すだけ。
このままだとhttpでも表示することができる状態。
「.htaccessファイル」を編集することで、httpでサイトを開くと、httpsになって表示されるようになる。
自分は https://repasoblog.com として統一したい。
- httpsに統一
- wwwは無し
- index.php または index.html は無し
この3つのコードを書き足す必要がある。
末尾に/をつけない設定は、wordpressの場合設定不要。
FFFTPを使い、サーバーから 「.htaccessファイル 」をダウンロード。
All in One SEO>ツール>.htaccess エディターから直接編集もできる。
ただし、エラーがあるとサイト全体が動かなくなり、詰むことがある
過去に積みかけた経験あり。お勧めしないやり方。
【URL正規化やリダイレクトの書き方 WordPress】
ググるとコードを解説しているサイトがある。
間違うと、サイト全体が動かなくなるので注意。
元のファイルは必ずバックアップしておく。
改行コード、文字コード、末尾の改行を消す等、一見表示される文字に違いがなくても動かないことがある。
googleアナリティクスの設定で、正規化をしなくても同じ効果が得られる。
どうしてもできない、不安な人はあえてしなくてもいい。
pingback機能の無効化
脆弱性が高く、悪用されることがある。
設定>ディスカッション>デフォルトの投稿設定
「新しい投稿に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける」のチェックボックスを外す
最新の状態に更新する
インストール直後が最新の状態ではない事がある。
ダッシュボード>更新から、アップデートする。
WP本体だけでなく、プラグイン、テーマも最新に保つことが安全につながる。
また不要なプラグイン、テーマは削除しておく。
初期で入っているプラグイン2つは、必要なければ消す。
私は2つとも削除している。
不正アクセスに備えプラグインを入れる
私はSiteGuardというプラグインを使っている。
- ログインページ変更 初期のログインページはすぐにばれる
- ログインロック
- 画像認証
- XMLRPC完全無効化 デフォルトでoffになっている
対策を重ねれば、かなり不正アクセスを減らせる。
どのようなアクセスがあるのか確認をしたほうが良い。
よく開かれている、ファイルをググるとヒントが出てくる。
パクリ対策、フィードの設定変更
スパムサイトがRSSを使って、新規記事をパクリに来るのを防ぐ。
設定>表示設定>フィードの各投稿に含める内容を【抜粋】にする
ユーザー名を隠す
ユーザー>個人設定にあるユーザー名がログインIDになる。
ニックネームを設定して、ブログ上の表示名を変更する。
この段階だと author=数字 でIDがばれてしまう。
プラグインSiteGuardの「ユーザー名漏えい防御」をONにする。
これでauthor=数字でIDを取得できなくなる。
検索結果のタイトルを指定する
未設定の場合【タイトル – サイト名】の表示になる。
私はタイトルのみにしたいので、使用しているテーマ【cocoon】の機能で設定した。
途中で気づいて変更したため、アナリティクスでは、
【タイトル – サイト名】 と【タイトル名】の2つで集計される。
なので、初期段階で行ったほうが良いと思った。
そのほかの設定方法
- プラグインを使う、All in One SEO
- function.phpを編集する
参考書籍
セキュリティに関してこのページにあることは書かれている
コメント