デフォルトの WordPress インストール時点では心細いのが実情でして。個人的に必要だろうと思う独自の設定をまとめてみました。独自の設定といっても、ウェブにある記事まとめ的なものになります。
robots.txt
「そこインデックスしないでよー」という場所を指定します。※ wp-admin 以下はログインしていない場合は meta noindex ですが、それはWordPressが生成するPHPファイル上だけのことですので、念を入れて。併せて、圧縮されているサイトマップを指定。
この設定は検索エンジンのクロール後ではすでに遅い場合があるため、公開前に設置すべきです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Sitemap: http://company.miyanavi.net/sitemap.xml.gz User-agent: * Allow: / Disallow: /wp-admin Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/cache Disallow: /author Disallow: /trackback Disallow: /comments Disallow: */trackback Disallow: */comments Disallow: /?attachment_id=* # allow google image bot to search all images User-agent: Googlebot-Image Disallow: Allow: /* # allow Google adsense bot on entire site User-agent: Mediapartners-Google* Disallow: Allow: /* User-agent: Megalodon Disallow: / |
※ WordPressを専用ディレクトリに配置している等 の場合、そのパス反映に気をつけましょう
.htaccess
WordPressでのよくある記述。
htpasswd、htaccess、wp-config.phpへのアクセスを禁止
念のためです。.htaccess に記述。
1 2 3 4 5 6 7 8 |
<Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> <files wp-config.php> order allow,deny deny from all </files> |
アップロードできるデータ容量を指定
数字はお好みで設定。高性能なデジカメの画像をそのままアップロードするお客様もおられますので、できればお客様のデジカメを調べておくとベストです。※ まあ20Mくらい設定しておけばたいてい大丈夫だと思います
1 2 3 |
php_value memory_limit 50M php_value post_max_size 40M php_value upload_max_filesize 30M |
ログイン画面&管理画面にベーシック認証
ログイン画面にのみ認証やロックダウンをかけるプラグインはよくありますが、画像ファイルにすらアクセスさせたくないんです… かつ、wp-admin/admin-ajax.php はプラグインによっては利用するらしく、除外しておく必要があります。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
AuthUserFile /var/www/html/company.miyanavi.net/_secret_dir_/.htpasswd AuthName "Please input ID and Password." AuthType Basic <Files wp-login.php> require valid-user </Files> <Files "\/?wp-admin"> require valid-user </Files> <Files wp-admin/admin-ajax.php> Satisfy any order allow,deny allow from all </Files> |
出典:WordPressの管理画面とログイン画面にBasic認証を適用する.htaccessの記述 | Simple Colors
WordPress を専用ディレクトリに配置する
WordPress を専用ディレクトリに配置する – WordPress Codex 日本語版
まあたいてい次の手順で終わり
- wpディレクトリにある index.php .htaccess をダウンロード
- index.php の「/wp-blog-header.php」を「/wp/wp-blog-header.php」に変更
- トップページのディレクトリにアップロード
- .htaccess が他のサイトと同様になっているかチェック(たまに変なことがあるので
「wp」とか「cms-wp」なディレクトリを作って、WordPressをそちらへ移動させます、最新の方法は Codex でチェックを。
WordPressを複数入れたい方、ぱっと見WordPressとバレたくない方、ハックボットのプラグインディレクトリ直打ちアタックに備えたい方にオススメ。
wp-content ディレクトリのリネーム
「wp-config.php」内に記述。「wp-content」部分を任意の名前に変更します。ぱっと見WordPressとバレたくない方、ハックボットのプラグインディレクトリ直打ちアタックに備えたい方にオススメ。「wp-con」に変更する場合、下記のようにします。
1 2 |
define('WP_CONTENT_DIR', ABSPATH . 'wp-con'); define('WP_CONTENT_URL', 'http://example.com/wp-con'); |
WordPress を専用ディレクトリに配置している場合は、そのパスに注意します。
1 2 |
define('WP_CONTENT_DIR', ABSPATH . 'wp-con'); define('WP_CONTENT_URL', 'http://example.com/cms-wp/wp-con'); |
ユーザーIDを表示させない
管理画面の「ユーザー」から、各ユーザのプロフィールを編集します。「ニックネーム」を設定後、「ブログ上の表示名」をニックネームに変更するなど。
またWordPress標準で出力されるフィードでは
WordPress のデータベースエラーページをカスタマイズ
これはもう、1度シンプルなものを作って使いまわしたいですね。
WordPress のデータベースエラーページをカスタマイズ | dogmap.jp
WordPress の設定、忘れがち系
- メディアアップロードフォルダの設定
- メディアサイズのチェック&不要なサムネイル生成を停止
- ディスカッション設定 disabled この投稿に含まれるすべてのリンクへの通知を試みる
- ディスカッション設定 disabled 他のブログからの通知 (ピンバック・トラックバック) を受け付ける
- wp-config.php パーミッションを400または404に変更。FTPで上書きできなくなるので、その際は都度644に切り替え
- 投稿設定 pingを止めてWordPress ping Optimizerを導入
公開後に更新した際にピンを飛ばしたくない方に限る - 投稿設定 メールでの投稿 メアドとパスを変更
wp-config.php の wp-settings.php を読み込む前行に下記を記述する
1 2 3 4 5 6 7 8 |
/* リビジョン、最新7件以外は破棄 */ define('WP_POST_REVISIONS', 7); /* 投稿の自動保存間隔(秒) 60s x 60m x 24h */ define('AUTOSAVE_INTERVAL', 86400); /* WPでのメモリ割り当て */ define('WP_MEMORY_LIMIT', '90M'); |
入れとくべき WordPress プラグイン
個人的に、たいてい必要になるプラグインです。
SiteGuard WP Plugin
SiteGuard WP Plugin
ピンバック無効化、ログインページ変更など。
Recent Updates Dashboard Widget
Recent Updates Dashboard Widget | firegoby
クライアントから「何もしてないのに表示がおかしくなった。。。何もしてないのに。。。」って電話受けたことありません?
このプラグインは、「いやいや、あなた○月○日に記事を修正しましたよね!?」って証拠を叩きつけて電話を切るためのプラグインです。
PS Disable Auto Formatting
ビジュアルエディタ~~テキストエディタで切り替えると自動整形されたりHTMLが削除されたりするんですが、その機能をストップします。
WordPress Ping Optimizer
「cbnet Ping Optimizer」から「WordPress ping Optimizer」へ乗り換えた理由 | WordPressテーマ「メシオプレス」ブログ
WordPress はデフォルトでpingを飛ばすわけですが、記事を公開後に更新してもpingが飛びます。公開後もよく修正する運用スタイルなら。
Limit Login Attempts
Limit Login Attempts – ログイン画面のログイン試行回数を制限できるWordPressプラグイン | ネタワン
ログイン失敗回数で一定時間ロックします。Simple Login Lockdown と違い、ロックしたらメール送信&ログを確認できるのでこちらのほうが良さそう。
EWWW Image Optimizer
WordPressにアップロードする際の画像データを、Exif情報削除&圧縮してくれるプラグイン、この2点がありがたいのもありますが、その他の高度な設定や有料機能があり将来的な拡張性やサポートも期待できるのでとても良いです。
EWWW Image Optimizer の設定方法と使い方
BackWPup
BackWPup – Webサイトを丸ごとバックアップできるWordPressプラグイン | ネタワン
バックアップの定番。
Configure Login Timeout
WordPress › configure-login-timeout « WordPress Plugins
WordPressは2週間経つとログアウトしちゃうんですが、その期間を変更できるプラグイン。Cookie書換があると思うんで、設定後はログインし直してCookie上書きしておく必要があります。
Feed Template Customize
Feed Template Customize | dogmap.jp
フィードをテーマフォルダに移動して適用できるプラグイン。
Google XML Sitemaps
WordPressプラグイン「Google XML Sitemaps」でサイトマップ作成
検索エンジン対策に。まあグーグルさんあまり見てくれてないっぽいんですけどネ
WP No Category Base – WPML compatible
WP No Category Base – カテゴリのパーマリンクから「category」を削除するWordPressプラグイン | ネタワン
カテゴリーのURLから「category/」を削除するプラグイン。まあどっちでもいいんですが…親階層を設定したい場合に使うのかも。
Codepress Admin Columns
Codepress Admin Columns – 管理画面の一覧ページをカスタマイズできるWordPressプラグイン | ネタワン
管理画面での投稿一覧をカスタマイズできるプラグイン。アイキャッチ画像や指定のカスタムフィールドを表示したりカラムの横幅を変更したりと、単純なカスタマイズだけならこれで十分。
Admin Menu Editor
ワードプレス管理画面メニューを簡単カスタマイズできるAdmin Menu Editor | WordPressプラグイン
管理画面の左メニューの文字を変更したり、並び順を変更したり、と便利です。クライアントさんに合わせて文言変更や、カスタム投稿などを通常投稿の下に並べたりなどなど。
001 Prime Strategy Translate Accelerator
翻訳キャッシュ系プラグイン比較!WordPress日本語版を高速化 – ゆめぴょんの知恵
WordPress は本来英語でできており、日本語版は日本語翻訳ファイルを毎回読み込んで表示しています。この翻訳ファイルを読み込む部分をキャッシュし、表示速度を上げることができます、とてもオススメ。
WP Mail SMTP
指定したSMTPサーバを使ってWordPressでのメール送信を行えるようになるプラグイン。スパムボックスに振り分けられないように・・お問い合わせメールフォームに自動返信機能が付いている場合や、システムメッセージの通知をしっかり受けたい場合での不測の事態に備えるために。
Copyright secured by Digiprove © 2018