トップ
ライブラリ/Framework/CMS
WordPress
WordPress(ワードプレス)の手動インストール手順やルートディレクトリと表示URLの設定や関連知識についてまとめています。
この記事の目次です。
WordPressは、世界でもっとも利用されているPHPベースのCMSの1つです。
ワードプレスとはホームページを運用するための便利なツールです。初心者向け中心にワードプレスの情報をまとめています。
サイトの更新を管理するシステムのことです。 Webページを構成するHTMLやCSS、画像など、配置や編集からサイト管理まで管理画面の操作で簡単に行える機能が備わっています。
PHPでコーディングされて出来ているプログラムのことです。
WordPressのインストールサービスが利用できるサービスを選んでボタン操作で行えます。
レンタルサーバを使用したWordPressの解説は以下にUPしています。
ホームページの作り方をテーマにしたコンテンツです!URLが変わらないで(SEOの基本)を考慮したレンタルサーバ戦略の流れで、WordPressサイトの作り方を紹介していきます。
MySQLを使いますのでMySQLを構築してからWordPressのインストールを行います。
http://ja.wordpress.org/から日本語版のWordPressパッケージをダウンロードし、解凍。
サーバー上に、WordPress 用のデータベースと、そのデータベースへの全アクセス権・編集権を持つMySQLユーザを作成。
# yum -y install mysql-server
# /etc/rc.d/init.d/mysqld start
# mysql -u root
set password for root@localhost=password('<ルートパスワード>');
quit
# mysql -u root -p CREATE DATABASE データベース名; GRANT ALL PRIVILEGES ON データベース名.* TO データベースユーザ名@<ユーザが接続するホスト> IDENTIFIED BY '<パスワード>'; FLUSH PRIVILEGES;
wp-config-sample.php ファイルの名前を wp-config.php に変更。
テキストエディタで wp-config.php を開き、
wp-config.php ファイルの編集記事の説明に従いデータベース情報と秘密鍵の値を記入。
データベーステーブルの接頭辞も念のため変更しておきます。
/** WordPress のためのデータベース名 */
define('DB_NAME', 'database_name_here');
/** MySQL データベースのユーザー名 */
define('DB_USER', 'username_here');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'password_here');
/** MySQL のホスト名 */
define('DB_HOST', 'localhost');
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
SSHのみでFTPが利用できない場合など、FTPなしでプラグインがダウンロードできるように以下を最下部あたりに追加します。
/** WordPress FTPなしでプラグインダウンロードできる設定 */
define('FS_METHOD', 'direct');
$table_prefix = 'wp_';
サーバー上の希望の場所に、WordPress ファイルを設置。
http://example.com/ など) にWordPress を置きたいときは、
サーバーのルートディレクトリに解凍した Wordpress の中身 (ディレクトリを自体を除く全ファイル) をアップロードします。
http://example.com/blog/ など) に WordPress を設置したいときは、
解凍した wordpress フォルダを好きなサブディレクトリ名に変更し、丸ごとサーバーのルートにアップロードします。
ブラウザで wp-admin/install.php へアクセスし、インストールスクリプトを実行。
ユーザー名にadminやサイト名など推測されやすいものは使わないように注意します。
http://example.com/wp-admin/install.php
blog というサブディレクトリに設置したなら: http://example.com/blog/wp-admin/install.php
WordPressのルートディレクトリ設定について補足いたします。
WordPressのルートディレクトリとは、WordPressのホームディレクトリのことです。
ドメインルートディレクトリの下層にwordpressやblog等のディレクトリにおいて、WordPressのルートディレクトリをドメインルートにしなくても URL上はドメインルートから始まるURLに設定できます。
たとえば、ドメインルートディレクトリに「wordpress」というディレクトリ名でWordPressのルートディレクトリを配置した場合の下層にルートディレクトリにおいてURLのドメインルートで始まるようにする方法を解説します。
ドメインルートディレクトリにWordPressを読み込むindex.phpを配置します。
以下の構成です。
<ドメインルートディレクトリ> wordpress index.php
ドメインルートディレクトリに置くindex.phpのコードは以下です。
define( 'WP_USE_THEMES', true ); require( dirname( __FILE__ ) . '/wordpress/wp-blog-header.php' );
index.phpを配置したら、WordPressの管理画面で表示URLを変更します。
例では、ドメインではなく「192.168.56.102」というIPアドレスを使用しています。この部分をドメイン名と置き換えてください。 httpではなく、httpsの場合はその部分も置き換えます。
WordPressのアドレス(URL)はそのまま「http://192.168.56.102/wordpress」になります。
サイトアドレス(URL)を「http://192.168.56.102」にすることでURLの表示が変わります。
上記のように設定するだけで、以下のように「http://192.168.56.102」でWordPressコンテンツが表示されるようになります。
後で行うとどこに影響するか確認が大変!WordPressインストール時など、はじめに行っておきたい! セキュリティ対策についてまとめてみました。
はじめに消さないと怖くて誰も消さなくなります。 使わないプラグイン、テーマははじめに消したいです。
これも更新の影響があるので後でUPDATEはしにくくなってきます。
これもテスト前に入れないとです。 .htaccessに記述します。この設定自体行っていないサイト結構あります。
<ifModule mod_headers.c> Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" Header always set X-Frame-Options sameorigin Header always set X-Download-Options: noopen Header always set X-Powered-By: "" </ifModule> <IfModule mod_php5.c> php_flag session.cookie_httponly on php_flag session.cookie_secure On </IfModule>
※「X-Frame-Options」の設定はdenyにするとElementor(ロード中で止まる)などのプラグインが動作しなくなりますので、sameoriginを設定します。
.htaccessに記述します。
<Files wp-config.php> order allow,deny deny from all </Files>
.htaccessに記述します。
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
サーバ―内の別のアカウントのユーザにDBの接続先が見られないようにしておきたいです。
その他、ログイン画面のパス変更、ログイン試行回数の設定を行っておきたいです。
出来れば、サイト構築中は全体にBASIC認証を設定とIP制限を設定しておきたいです。 そして、運用時はwp-login.phpに制限しておきたいです。
パスワードファイル作成は以下で行えます。
htpasswd -c .htpassword <ユーザ名>
.htaccessに以下の設定を追加します。
テスト時は、.htaccessに以下を記述。
#ip制限する場合 order deny,allow deny from all allow from <許可するIPアドレス>
<Files wp-login.php> #Basic認証の場合 AuthUserFile <パス>/.htpassword AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user </Files>
運用時はwp-login.php、.htaccessに以下を記述。
<Files wp-login.php> #ip制限する場合 order deny,allow deny from all allow from <許可するIPアドレス>
#Basic認証の場合 AuthUserFile <パス>/.htpassword AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user </Files>
remove_action('wp_head', 'wp_generator');
foreach ( array( 'rss2_head', 'commentsrss2_head', 'rss_head', 'rdf_header', 'atom_head', 'comments_atom_head', 'opml_head',
'app_head' ) as $action ) {
remove_action( $action, 'the_generator' );
}
function remove_cssjs_ver( $src ) {
if( !is_user_logged_in() && strpos( $src, '?ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver', 10, 2 );
add_filter( 'script_loader_src', 'remove_cssjs_ver', 10, 2 );
function knockout_author_query() {
// disable author rewrite rule
global $wp_rewrite;
$wp_rewrite->flush_rules();
$wp_rewrite->author_base = '';
$wp_rewrite->author_structure = '/';
// for author query request
if (isset($_REQUEST['author']) && !empty($_REQUEST['author'])) {
$user_info = get_userdata(intval($_REQUEST['author']));
if ($user_info && array_key_exists('administrator', $user_info->caps) && in_array('administrator', $user_info->roles)
) {
wp_redirect(home_url());
exit;
}
}
}
add_action('init', 'knockout_author_query');
管理画面のプロフィールのところで表示名はユーザIDにしないように設定しておきたいです。
WordPressの移行方法について見ていきます。
①以降前の環境 tar zcvf wpfile.tar.gz <WordPress関連ファイル配置ディレクトリのルートパス> ②移設先に配置 cd <配置先> tar zxvf wpfile.tar.gz
①移行前のDBダンプ $ mysqldump -h DBサーバホスト -u DBユーザ -p hostDB > ホスト名.dump Enter password: ②以降ものとDBにリストア $ mysql -h DBサーバホスト -u DBユーザ -p dev_hostDB < ホスト名.dump Enter password:
https://interconnectit.com/products/search-and-replace-for-wordpress- databases/より、Search-Replace-DB-master.zipをダウンロードします。
WordPress配置先の上位パスに解凍してできたSearch-Replace-DB-masterを 配置します。
https://<hostname>/Search-Replace-DB-master/にアクセスします。
replace:移行前ホスト with:移行後ホスト
live runボタンクリックをクリックします。
必ず移行ツールは削除します。DBの接続情報が見れたり、残ると非常に危険です。
$rm -Rf Search-Replace-DB-master
テーマはwp-content/themesの下におかれます。 インストール直後はデフォルトのテーマが有効になって使用されます。
一番簡単なテーマの作成方法とデフォルトのテーマから作成したテーマに切り替える方法を見ていきます。
以下は一番簡単なテーマの作成方法です。
構成は以下です。テーマディレクトリにmy-themeディレクトリを作成して、index.phpとstyle.cssを置くだけの構成です。
<WordPressルートディレクトリ>/wp-content/themes/my-theme index.php style.css
簡単なテーマのデモが目的ですので、テキストだけ表示するものにします。 ここではindex.phpに以下だけ記述することにします。
テーマの表示です。
style.cssの例です。
/* Theme Name: 一番簡単なテーマ Author: ZealSeeds Author URI: https://www.zealseeds.com/ Description: 一番簡単なテーマです。 Version: 1.0 License: GUN General Public License v2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html */
作成したテーマを有効にすると以下のように表示されます。
作成したテーマを切り替えるにはダッシュボードにログインして、「外観」からテーマの「有効化」ボタンを押下することで切り替えられます。
WordPressではテーマにある決められた形式のテンプレートファイルが選択されて読み込まれます。 ここではテンプレート階層と選択のされ方について簡単に触れていきます。
トップページは、home.phpがある場合はhome.phpが適用され、無い場合はindex.phpがテンプレートとして利用されます。
投稿ページは、single-post.phpがある場合はsingle-post.phpが適用され、無い場合はsingle.php、single.phpもない場合はindex.phpがテンプレートとして利用されます。
固定ページは、page-{$id}.phpがある場合はpage-{$id}.phpが適用され、無い場合はpagee.php、page.phpもない場合はindex.phpがテンプレートとして利用されます。
投稿データの表示方法は以下のようにループを記述します。
<?php while ( have_posts() ) : the_post(); : endwhile; ?>
リクエストパラメータの状態によって、WordPressで自動的にデータが設定されます。 例えば、「?p=<ID>」のような1記事を指定するパラメータの場合はその記事のデータ、パラメータなしの場合は全部みたいな挙動になります。
single.phpに以下のように記述するとリクエストパラメータに指定された投稿の情報が表示されます。
<?php while ( have_posts() ) : the_post(); the_title(); // タイトル表示 the_content(); // コンテンツ内容表示 endwhile; ?>
home.phpなどで以下のように記述すると複数のデータが表示されます。
<?php while ( have_posts() ) : the_post(); the_title(); // タイトル表示 the_content(); // コンテンツ内容表示 endwhile; ?>
上述の表示方法は取得と同時に表示を行います。 取得だけ行いたい場合など不都合ですね。 グローバル変数を使用しないで投稿データを表示を行うと取得と表示の処理が分けられるようになります。
<?php
$args = array('post_type'=>array('post'), 'post_status'=>array('publish'));
$the_query = new WP_Query();
$the_query->query($args);
if ($the_query->have_posts()) {
while ($the_query->have_posts()) {
echo '<h2>' . $post->post_title . '</h2>';
echo '<p>' . $post->post_content . '</p>';
}
}
?>
カスタムフィールドの値の表示方法について見ていきます。
カスタムフィールドとは、投稿データに追加で設定できる属性です。例えば商品の投稿に価格などの属性をつけて検索などに利用できるようにするためのものです。
たとえば、「custom_field_product_price」というカスタムフィールドを投稿編集ページで設定してみます。
カスタムフィールドの値の取得は$post->custom_field_product_priceというように投稿編集ページで設定したキーワードで取得できます。
以下は、home.phpを編集してカスタムフィールドを表示してみた結果です。
<?php
while ( have_posts() ) :
the_post();
the_title('<h2>','</h2>');
the_content('<p>','</p>');
echo '<p>';
echo (int)$post->custom_field_product_price . '円';
echo '</p>';
endwhile;
?>
WordPressのプラグインの使い方について例を挙げて解説していきます。
Postieはメールを送信からWordpressに記事を投稿するためのプラグインです。 メールで送信した件名、本文、添付画像がWordPressに投稿できるようになります。
URL)https://ja.wordpress.org/plugins/postie/
インストールからテスト送信までのPostieの使い方の例です。
WordPressは、イベント駆動アーキテクチャを採用したシステムです。以下の書籍でイベント駆動アーキテクチャについて紹介していました! 興味がある方は、参考にしてください。
サイト内のページ
言語
C・C++
/HTML
/Java
/JavaScript
/PHP
/シェルスクリプト
開発環境
Ant
/Eclipse
/gcc
/gdb
/g++
/JDK
/JUnit
/ZAP
技術・仕様
Ajax
/bootstrap
/CORBA
/Java EE(旧称J2EE)
/JNI
ライブラリ/Framework/CMS
jQuery
/Lucene
/MyBatis
/Spring
/Struts
/Seasar2
/WordPress
ITインフラ
OSとミドルウェア
Linux
/Windows
/シェル
Apache/Tomcat
/MySQL
/Redis
/Solr
/vsftpd
ITインフラ
サーバー
Web公開サーバー構築
ITインフラ
セキュリティ
公開サーバーのセキュリティ
SI
ホームページの作り方
/小さな会社のISMS
スポンサーリンク
関連サイト内検索ツール
zealseedsおよび関連サイト内のページが検索できます。
IPアドレス確認ツール
あなたのグローバルIPアドレスは以下です。
3.226.251.205
HTMLの表示色確認ツール
パスワード生成ツール
文字数のプルダウンを選択して、取得ボタンを押すと「a~z、A~Z、0~9」の文字を ランダムに組み合わせた文字列が表示されます。
ここに生成されます。
スポンサーリンク