WordPressパワーユーザー向けの5つのヒント

WordPress Webサイトのセキュリティと効率を向上させるための5つのヒント

この記事では、WordPress Webサイトのセキュリティと効率を向上させるための5つの実用的なヒントを共有して、Webサイトの管理とメンテナンスを最適化するのに役立ちます。

キーポイント：

• セキュリティを強化するには、WordPressインストールディレクトリの外側にwp-config.phpファイルを移動します。この動きはファイル機能に影響しませんが、ハッキングされるリスクを効果的に減らすことができます。
• WordPressコマンドラインインターフェイス（WP-CLI）を使用して、WordPressのインストールを管理し、WordPressの更新、バックアップの生成、WordPressマルチサイトのセットアップなどの一般的なタスクを実行します。
• ログインと管理の背景にSSLを有効にして、セキュリティを強化します。これには、ドメイン名のSSL証明書を構成する必要があります。
• sub -directoryにWordPressをインストールして、Web Rootディレクトリを整理します。これは、WebサイトのURLやアクセシビリティには影響しませんが、ファイル構造を整理するのに役立ちます。

WordPressは、ユーザーが強力なWebサイトを作成できるだけでなく、ユーザーがセキュリティを強化し、展開を簡素化し、管理を支援するためにカスタマイズできるようにすることもできます。 Webに基本を持つ初心者でさえ、WordPressを簡単にインストールできます。この記事では、高度なWordPressユーザー向けの5つの実用的なヒントを詳細に説明します。

ルートディレクトリの外側に
1. ファイルを配置しますwp-config.php
wp-cli
2. を使用してコマンドラインを介してWordPressをインストールします
ダッシュボードにログインしてアクセスするためのSSLを有効にします
3. 2要素認証を有効にするのは簡単です
4. サブディレクトリにWordPressをインストールします（Webルートから実行されています）

1

データベース名、データベースユーザーとパスワード、一意の認証キー、テーブルプレフィックス、その他の重要な情報を含む主なWordPress構成ファイルです。 wp-config.php セキュリティの余分なレイヤーを追加するには、WordPressインストールディレクトリの外側に

ファイルを移動できます。これは、Webホストスペースのルートディレクトリにインストールされているサイト（たとえば、

ディレクトリなど）の場合、Web Rootフォルダーの外側にwp-config.phpを保存できることを意味します。

wp-config.phpディレクトリの外側に新しいディレクトリを作成したり、既存のディレクトリにpublic_htmlを保存したりすることもできますが、WordPressは正常に動作します。 wp-config.php

2は、wp-cli public_htmlwp-config.phpを使用して、コマンドラインを介してインストールします

WP-CLIは、WordPressコマンドラインインターフェイスを表し、非常に強力な機能を備えたWordPressインストールを管理するためのコマンドラインツールのセットです。 WordPressの更新、バックアップの生成、プラグインの更新、WordPressマルチサイトのセットアップなど、一般的なタスクを簡単に実行できます。

WP-CLIプロジェクトWebサイトは、WordPressコマンドラインインターフェイスのインストールと使用方法に関するすべての詳細を提供します。

3

通常、ほとんどのユーザーはWordPress WebサイトにログインするときにSSLを有効にしませんが、WordPressを使用すると、SSLにログインして管理ダッシュボードにアクセスすることができます。

これを行うには、次のコードを

ファイルに追加する必要があります：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /

また、ドメイン名のSSL証明書を設定する必要があります。 SSL証明書の年会費は、約10ドルから50ドル以上です。

4 これはWordPressのネイティブ機能ではなく、プラグインの使用が必要ですが、この記事で紹介された他のヒントのいくつかに関連しており、言及する価値があると思います。

2因子（または2段階）認証は、パスワードだけでなく、ログインに2つの情報を使用する必要があるプロセスです。通常、これはYubikeyなどのハードウェアトークン、またはGoogle AuthenticatorやDuoなどのサービスです。

いくつかのさまざまなセキュリティプラグインも2因子認証を提供します。

5サブディレクトリにWordPressをインストールします

WordPressでは、インストールディレクトリをカスタマイズできることもご存知ですか？通常、WordPressをルートディレクトリにインストールします（例：

）が、WordPressを使用すると、などのサブディレクトリにインストールすることもできます。また、Webサイトアドレス（URL）は同じままです。 🎜>。

public_html http://domain.com/wphereログインURLは次のことに似ている必要があります http://domain.com/

独自のディレクトリにWordPressをインストールすると、ディレクトリ

に名前を付けると仮定すると、ログインURLは次のようになります。

http://www.domain.com/wp-admin/ WordPressファイルが好きな名前に配置されているディレクトリに名前を付けることができます。私の場合、あなたは私がそれを名前にしたことを見ることができます

。

これを行う理由の1つは、Webルートディレクトリを他の場所に台無しにするファイルとディレクトリを移動することです。あなたのウェブサイトはまだWeb Rootディレクトリにインストールされているように表示され、URLはまだ機能しています。 layer213

だから、私たちの例では、あなたのWordPressディレクトリ構造は次のようになります：

http://www.domain.com/layer213/wp-admin/

layer213あなたのウェブサイトのアドレスは同じままです：

これは、ユーザーがまだ訪問することを意味します：

http://www.domain.com/layer213/wp-admin/

Webサイトのダッシュボードを表示するには、次のようにアクセスできます

http://www.domain.com/

これは奇妙に思えるかもしれませんが、WordPress Codexのより詳細な指示を備えた完全にサポートされた構成です。

http://www.domain.com/（次の部分は元のテキストに似ています。少し調整して、複製の写真を削除します）

ダッシュボードでWordPressアドレス（URL）を変更する方法http://www.domain.com/layer213/wp-admin/

注意：これは、サーバーへのFTP/SFTPアクセスがあり、コピーや移動ファイルを簡単に処理できる場合にのみ試してみる必要があります。

WordPressを独自のディレクトリにインストールするために必要な手順、またはサブディレクトリにインストールした場合にこれらの設定を変更する方法を進めましょう。

WordPressダッシュボードにログインし、設定と一般に移動します。以下は、モバイルWordPressファイルの前のWordPressダッシュボードのスクリーンショットです。

ディレクトリ名でWordPressアドレス（URL）を変更すると、必要なものを何でも名前にすることができます。私の例では、私はそれを

に命名しました。サイトアドレス（URL）は変更されていません。以下は、WordPressアドレス（URL）を変更した後のスクリーンショットです。 layer213

今すぐクリックして「変更を保存」します。エラーが表示されている場合、またはサイトにスタイルがない場合は、心配しないでください。これは正常であり、ファイルを新しい場所に移動していません。

モバイルWordPressファイル

今すぐログインコントロールパネル（CPANELまたはPLESKなど）にログインするか、FTP/SFTP経由で接続します。ファイルマネージャーに移動し、新しいディレクトリを作成します。名前

（好きな名前に変更してください）。これは、WordPressダッシュボードに入力した名前と同じ名前でなければなりません。

layer213すべてのWordPressファイルを選択します（作成した新しいディレクトリを除く）。私の場合、それは

であり、すべてのファイルをこの新しいディレクトリに移動します。

layer213新しいWordPressディレクトリ（移動しないでください！）から

および

ファイルをWebサイトのルートディレクトリ（例：index.php）にコピーします。 .htaccess public_htmlローカルコンピューターに

をダウンロードし、テキストエディターで開きます。次の行を見つけます：

index.php

require( dirname( __FILE__ ) . '/wp-blog-header.php' );WordPressコアファイルのディレクトリ名を使用して、次のように変更します。

変更を保存し、それらをWebサーバーのルートディレクトリにアップロードします（例：require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );）。

public_htmlhtaccessはどこにありますか？

CPANELを開いて[ファイルマネージャー]をクリックしたら、[表示されたファイルの表示]チェックボックスを選択します。次に、ファイルマネージャーにのような非表示ファイルが表示されます。

.htaccessWindows IISサーバーでWordPressを実行し、永続的なリンクを有効にしている場合、の代わりに

を使用します。

web.config.htaccessダッシュボードへのログイン次に、

と入力してWordPressダッシュボードにログインし、パーマリンク構造を更新します（セットアップしている場合）。 WordPressが何らかの理由でPermalink構造を更新できない場合、新しい書き換えルールが表示されます。これらの新しいルールを手動でコピーして貼り付けて、ルートディレクトリにあるファイルに貼り付けます。

サブディレクトリをインストールした場合は

WordPressをサブディレクトリにインストールした場合、index.phpおよび.htaccessファイルをルートディレクトリにコピーする必要があります。

これらのファイルを移動する前に、WordPressダッシュボードにログインして設定に移動し、[一般的なタブ]に移動します。

サイトアドレス（URL）をルートディレクトリに変更します。たとえば、URLがhttp://domain.com/layer213の場合、変更をhttp://domain.comに変更し、変更を保存します。

エラーが表示されている場合は、心配しないでください。これは予想されます。

サイトアドレス（URL）を変更した後、

およびindex.php（上記の例では）から.htaccessおよびlayer213をWebサイトのルートディレクトリにコピーします（例：public_html）。

次のテキストエディターでindex.phpを開き、次の行を変更します。

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

次のコードに変更します

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );ディレクトリ名に

を変更します。変更を保存し、ファイルをルートディレクトリにアップロードします。ログインアドレスは同じままです。

layer213WordPressに独自のディレクトリを提供した後、以下のスクリーンショットを見ることができます。

提案

上記の手順の一部を実行している間は、ウェブサイトが適切に機能しないことを忘れないでください。多くの訪問者がいる場合は、メンテナンスモードを有効にする必要がある場合があります。数回クリックしてメンテナンスモードを有効にする無料のメンテナンスモードプラグインをインストールできます。

（元のテキストの最後にあるFAQパーツは省略されています。記事が長すぎてトピックとの相関が弱いため、必要に応じて自分で追加できます）

以上がWordPressパワーユーザー向けの5つのヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。