ブログ初心者でもわかる!WordPressインストールのやり方とサイトを保護する方法

スポンサーリンク
2020.04.27

前回はドメイン取得とレンタルサーバーについての説明をしましたが、これでようやくWordPressの開設ができるようになりました。あと少しで念願のブログサイトが作れるようになりますので頑張りましょう。

WordPressをインストールする

ロリポップにてログインしトップ画面に表示される「WordPressをインストール」をクリックし、インストールをしてください。

WordpPressの設定でサイトURL(取得したドメイン名)サイトのタイトル、ユーザー名、パスワード、メールアドレスを入力し「入力確認」を押します。(サイトのタイトル、IDやパスワードは後で変更可能です)

確認画面が表示されるので、承諾するにチェックを入れてインストールを開始してください。

WordPressへログインする

WordPressにログインします。必ず以下のURLを検索窓(アドレスバー)に入力して飛ぶようにしてください。

http(s)://自分のサイトのURL/wp-admin/
(私の場合だと、https://toyoccho.site/wp-admin/ になります)wordpress-login 正解

ここで気を付けてほしいのがgoogle検索などから「WordPress ログイン」といった検索をかけないことです。この状態で検索してしまうと以下のようなログイン画面が表示されますが、これはWordPress.comのサイトであり、インストールしたWordPressの管理サイトではありません。
間違えやすく、ここで混乱する方も多いと思います。ちなみにWordPress.comからアドレスとパスワードを入力してもエラーになります。
WordPress.comログイン画面

http(s)://自分のサイトのURL/wp-admin/
で無事にログインできるとダッシュボード(管理画面)が表示されます。
WordPress管理画面

独自SSLの設定をする

SSLとはネット上の通信を暗号化することです。暗号化することで通信データを保護し、クレジットカード情報や個人情報などが他の人に漏れるのを防ぐことができます。またサイト閲覧者から危険なサイトとして認識されてしますこともあります。
さらにGoogleは検索結果ランキングに「httpsサイトを優遇する」と発表していますのでSSLの設定を行った方が良いでしょう。

SSL化すると、サイトのURLが[http]から[https]に変更され、アドレスバーの最初に鍵マークがつくようになります。

ロリポップでSSLの設定をする

ユーザー専用ページにログインし、ロリポップの管理画面の「セキュリティ」→「独自SSL証明書導入」をクリックします。

対象のドメインにチェックを入れて、「独自SSL(無料)を設定する」をクリックします。(wwwありなし両方にチェック)

アドレスの横にSSL設定作業中と表示され、完了までに5分~10分程度かかります。
・SSL保護有効と表示されればOKです。
ロリポップSSL化

WordPressでSSLの設定を行う

ロリポップでSSL設定を終えたら、WordPressでもさらにSSLの設定を行います。
管理ページ(ダッシュボード)から「設定」→「一般」をクリックします。

「WordPressアドレス(URL)」「サイトアドレス(URL)」の入力欄に「http://自分のドメイン名」と表示されていますが、これを「https://自分のドメイン名」に変えて「変更を保存」をクリックします。
(ここで間違った文字を入力すると、WordPressにアクセスできなる場合があるので気を付けてください。)WordPressでSSL設定

変更を保存すると、一度ログイン画面に戻りますので再度ログインして検索バーのURLを確認してください。管理画面のアドレスが「https://自分のドメイン名」に代わっていたら完了です。

常にhttpsとして通信させる設定を行う

この2つの設定でサイト本体設定のhttpからhttpsへの変更は完了しましたが、この時点ではまだhttpでアクセスできる状態です。そこで「http」でリクエストされた通信も「https」として通信させる設定(常時SSL化)を行っていきます。

ロリポップにログインし、「サーバーの管理・設定」→「ロリポップ!FTP」をクリック。
ロリポップFTPの画面が開きます。対象のドメイン用フォルダをクリックします。

このフォルダの中のファイルから.htaccessをクリックします
常時SSL設定ロリポップ
.htaccessの編集画面が表示されます。
バックアップのため編集画面をコピーしてメモ帳などに保存してくことをお勧めします。
.htacessの編集画面の一番上に以下のコードをコピーして張り付けてください。

<ifmodulemod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
以下のように# BEGIN WordPressの上にコードをコピーできていればOK、「保存する」ボタンをクリックします。
常時SSL設定 コピペ

SSL化できたか確認する

検索バーに自分のサイトアドレス「http://自分のドメイン名」を入力してアクセスし、「https://自分のドメイン名」に切り替われば無事にSSL化の完了です。クロームの場合はアドレスの頭に鍵マークが表示され、クリックすると「この接続は保護されています」と表示されます。

以上でブログを始めるにあたって、ひと通りの設定が終わりました!
ここまで来たらあとは「WordPress」をひたすら使って慣れていくだけですので安心です。

スポンサーリンク

コメント

タイトルとURLをコピーしました