ブログツール WordPress インストールマニュアルです。

Just-Size.Networks ロゴ

WordPress

WordPress 日本語ローカルサイトから無料でダウンロードできます。

※ マニュアル作成時のバージョンは WordPress 4.7 です。

はじめに

動作環境の確認

「WordPress 4.7」は、PHP5.2 + MySQL5.0 が動作要件です。

推奨動作環境について

PHP5.6 + MySQL5.6 が推奨動作環境となります。

  • バージョンを切り替えていただく事で PHP5.6 をご利用いただけます。
  • 「MySQL専用サーバー」に移行していただく事で MySQL5.6 をご利用いただけます。
  • PHP7.1 は、WordPress4.7 から対応しております。

    PHP7.1 をご利用の場合は、旧バージョンの WordPress4.6 や、更新されていないプラグインは正常に動作しない事があります。

MySQLデータベースご利用申請

JSNレンタルサーバーから送られた設定情報に「MySQLデータベース」が含まれていない場合は、初期設定が必要となります。 各種設定依頼・申請窓口より設定をご依頼ください。

エコノミープランでお試し期間中のお客様へ

仮URLで接続されている場合は、正常に動作しない事があります。動作確認用にサブドメインを設定できますので、各種設定依頼・申請窓口より設定をご依頼ください。

独自ドメイン又はサブドメインで接続されている場合は、正常に動作致します。

設置作業

マニュアルでは、次のURLに設置するものとします。実際はお客様のURLに置き換えてください。

http://example.just-size.net/wordpress/

ご注意事項

WordPressを設置(アップロード)されましたら、必ずインストールを完了してください。

インストールが未完了ですと、悪意のある第三者によりWordPressの管理権を取得され、悪用されてしまう危険性があります。

ファイル管理ツールでの設置作業

ダウンロード、解凍、設置、パーミッション変更作業を、ファイル管理ツールで行っていただけます。

詳しくはマニュアル「Filemin」の「便利な使い方 > WordPress を設置する」をご参照ください。

FTPソフトでの設置作業
  1. WordPress 日本語ローカルサイトから最新版のWordPressをダウンロードします。
  2. ダウンロードした wordpress-4.7.x-ja.zip を解凍します。
  3. FTPでサーバーに接続し、「public_html」ディレクトリ内に「wordpress」ディレクトリを作成します。
  4. 作成した「wordpress」ディレクトリのパーミッション(アクセス権)を 707 に設定します。
  5. 解凍したパソコン側の「wordpress」フォルダ内のファイルを、サーバー側の「wordpress」ディレクトリ内へアップロードします。
  • 全てのファイルを確実にアップロードしてください。少々時間が掛かります。
  • ファイル数が多いため、アップロード中にエラーが出る場合があります。

    圧縮されたままのファイル wordpress-4.7.x-ja.zip をアップロードしていただければ、ファイル管理ツール「Filemin」にて解凍できます。

インストール作業

  1. 設置したURLにアクセスします。

    例)http://example.just-size.net/wordpress/

  2. 「WordPress へようこそ。――」と表示されます。

    「さあ、始めましょう!」ボタンをクリックします。

  3. 「以下にデータベース接続のための詳細を入力してください。――」と設定画面が表示されます。

    JSNレンタルサーバーから送信された「設定情報」をご確認ください。

    -- サービス設定情報 ------------------------------------------
    MySQL データベース
    ユーザー名: example ※1
    パスワード: ******* ※2
    データベース名: example ※3
    ホスト: localhost ※4
    -- サービス設定情報 ------------------------------------------
    設定項目
    データベース名データベース名 ※3 を入力します。
    ユーザー名ユーザー名 ※1 を入力します。
    パスワードパスワード ※2 を入力します。
    データベースのホスト名ホスト ※4 を入力します。
    テーブル接頭辞通常は wp_ のままで構いません。
    複数インストールされる場合は wp2_ や wpblog_ などに変更してください。

    「送信」ボタンをクリックします。

  4. 「この部分のインストールは無事完了しました。――」と表示されます。

    「インストール実行」ボタンをクリックします。

  5. 「ようこそ」の画面が表示されます。

    必要情報を入力し、ブログの初期設定を進めてください。

    ユーザー名、パスワードは推測されにくい文字列を設定してください。特に「admin」や「password」など、簡単に推測できる文字列は絶対に設定しないでください。

    「WordPressをインストール」ボタンをクリックします。

  6. 「成功しました !」と表示されます。

    設置したURLにアクセスし、ブログが表示されればインストール完了です。

    例)http://example.just-size.net/wordpress/

セキュリティ対策

WordPressに対する不正アクセスが急増しています。セキュリティ対策を行ってください。

  1. ユーザー名、パスワードの見直し

    ユーザー名、パスワードを手当たり次第試してログインを試みる攻撃(ブルートフォースアタック)が多く発生しています。 対策として、ユーザー名、パスワードが推測されにくい文字列になっている事を今一度お確かめください。

  2. パーミッション(アクセス権限)の見直し

    設定ファイル wp-config.php のパーミッションを 404 に変更してください。

    また、設定ファイル .htaccess が作成された場合は、.htaccess のパーミッションを 604 または 404 に変更してください。

    パーミッションを変更できない場合

    次の操作をお試しください。

    1. FTPで wp-config.php をダウンロードし、サーバー側の wp-config.php を削除します。
    2. PC側の wp-config.php をアップロードし、パーミッションを変更します。
  3. WordPress管理画面に「WordPress 4.7.X が利用可能です!更新してください」と表示された場合、セキュリティ対策や機能追加が行われています。最新版にアップデートしてください。
  4. WordPressを使用しなくなった場合や、動作テストとして試しに設置された場合は、放置せずに削除やアクセス制限をお願い致します。
  5. 管理画面のアクセス制限

    可能な限り、wp-login.php に対するアクセス制限を行ってください。

    詳細は、マニュアル「特定のファイルへのアクセス制限」をご参照ください。

  • オプションサービス「独自SSL」又は「共有SSL」をご利用いただく事で、データのやり取りを暗号化できます。 全ページのSSL化にも対応しています。

トラブルシューティング

プラグインインストールや更新の際に、毎回「FTP の接続情報」の入力を求められます。省略できませんか?
設定ファイル wp-config.php にFTP接続情報を設定していただく事で、入力を省略できます。
設定例

define('FTP_HOST', 'localhost');
define('FTP_USER', 'アカウント名');
define('FTP_PASS', 'FTP接続パスワード');

エラー

「ダウンロードに失敗しました。error:0D0890A1:asn1 encoding routines:func(137):reason(161)」

「Warning: 予期しないエラーが発生しました。WordPress.org かこのサーバーの設定に何か問題があるかもしれません――。」

次の設定変更により、暗号化通信を無効化する事でエラーを回避できます。

wp-includes ディレクトリ内のファイル class-http.php 132行目

変更前 'sslverify' => true,

変更後 'sslverify' => false,

ご不明な場合は、お問い合わせ窓口より設定変更をご依頼ください。

外部との連携機能「REST API」が動作しません
不正アクセスを防ぐため、「REST API」へのアクセス(/wp-json)を国内のIPアドレスに制限しています。 この影響により、正常に動作していない可能性があります。

設定ファイル .htaccess にて、次のように設定していただく事でアクセス制限を解除できます。

設定例

SetEnvIf Request_URI ".*" REST_API_Allow

WordPress 4.7 及び 4.7.1 に「REST API」が関わる脆弱性があります。 管理画面にログインしていなくても、記事やページの投稿、編集等の操作が容易に出来てしまう非常に深刻な脆弱性になっています。

この脆弱性は WordPress 4.7.2 で修正されています。最新バージョンになっているかお確かめください。

関連ページ
関連ページ