さくらレンタルサーバーでwordpressを始める方法をご紹介します!
WordPressを使ったブログを手軽に始められるレンタルサーバーでは、さくらインターネットさんが有名どころの1つです!
今日はそのさくらレンタルサーバーをつかってWordPressをインストール、https化する手順についてまとめました!
さくらさんのマニュアルを一応貼っておきますね!
基本的にはこちらに色々載っています。
でも、初めてだとどこから手を付けていいのかわからないかもしれないので、そんな方のためにマルヒからご案内しますね・・・!
- さくらレンタルサーバーでWordPressを始める方法がわかる!
- SEOでも有利と言われるHTTPS化までしちゃいます!
- 安全に使えるようにセキュリティ対策までしちゃいます!
- 実は結構怖い?高負荷対策までしちゃいます!
サイト運営を始める方のお役に立てたら嬉しいです・・・!
目次
前提
手順について
今回はさくらレンタルサーバーの契約まで終わっていて、コントロールサーバーを使える状態になっている事が前提になります・・・!
マルヒはサーバーの契約までは済ませてしまっているので画面キャプチャをとることができないのはもちろん、詳細な手順を一つ一つご案内できません。
契約だけならさくらレンタルサーバーさんの窓口やマニュアルでもいいと思いますし、それほど迷わずできると思います!
ご契約がまだの方は、手順を始める前にまずご契約をお願いします。
ただ、どんな手順になるのかは先に見ておいて頂けると良いと思います!
お申し込みまでのリンクも貼っておきますね!
初心者の方は、プランとしては月額約500円のスタンダードプランか月額約1500円のプレミアムプランがお勧めです!
両プランを比較した記事がありますので、こちらも是非ご確認ください!
ちなみにプランはライトプランもあるのですが、スタンダードプラン以上にしてください!
WordPressが使えるのはスタンダード以上になります。
プランの変更ができないので、プランを選ぶのは先々を見据えてお願いします!
- プランはスタンダードプラン以上で!
- プランは変更できないのでスペックを上げるには「移設」が必要になります!
こちらにご利用までの流れの案内がありますね。
無料で試せるサービスもあります!
無料で試しておけば、もし失敗してWordPressにアクセスできなくなっても安心です!
ただ、独自ドメインはどうしてもご契約いただいてからになってしまうんですよね・・・。
独自ドメイン利用はお試し中は他社利用の制限があったりもするのでちょっと注意が必要ですね。
あと、既に運用を始めている方だと、https化や負荷対策は少し変わってきます。
ちょっと目的とは異なってしまいますので、あまり参考にならないかもしれません。
既にあるファイルに追記したりすることになるので、今回紹介しているファイルでごっそり上書いてしまわないようにしてください!
とりあえずバックアップを取って、戻せるようにしておいてから参考にしていただければと思います!
独自ドメインは取得しておきましょう!
独自ドメインは「あったほうが良い」と確信しています!
手順も独自ドメインを使う事を前提としています。
なお、途中で独自ドメインを設定する手順がありますが、他社で取得したドメインだと手順が複雑になります。
料金もそれほど変わらない…と思うので、できればさくらのドメインを取得しておくと楽です!
そして申し訳ないのですが、上記の契約以外にも一部マニュアルのリンクがあります。
既にインストールしてしまっている事や、新しいドメインを入手する事は難しいので、一部はさくらさんのマニュアルリンクになります。
これについては外部に飛んでしまって手順が難しくなってしまい、申し訳ございません。
- 一部マニュアルへのリンクになります!
- 不安な方は無料お試しで手順を確認してみても良いかもしれません!
- 独自ドメインはあったほうが良いです!
- テキストの作成は間違えると動作に影響があるので気を付けてください!
ファイルの準備
事前にファイルを用意しておいてください。
まずテーマをダウンロードしておいてください。
使いたいテーマの決まっている方には不要です。
こちらの「Simplicity2」と「Simplicity2の子テーマ」の2種類をダウンロードしましょう。
詳しい使い方は省略しますが、おすすめです!
テーマの編集の説明がわかりやすく、使っている人も多いので情報も豊富です。
そういう意味でも使いやすいです!
また、ファイルを3種類作ります。
「.htaccess」「apple-touch-iconXXXX.png」「favicon.ico」
.htaccess
「.htaccess」はテキストファイルになります。
ただし、拡張子に「.txt」等付くと動作しませんので注意してください!
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# xmlrpc
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
# apple-touch-icon-から始まるpngはapple-touch-icon.pngを読み込む
RedirectMatch 301 /apple-touch-icon-(.*)?precomposed.png /apple-touch-icon.png
# bot対策
SetEnvIf User-Agent "MJ12bot" botjogai
SetEnvIf User-Agent "360Spider" botjogai
SetEnvIf User-Agent "MegaIndex" botjogai
SetEnvIf User-Agent "bidswitchbot" botjogai
SetEnvIf User-Agent "SMTBot" botjogai
SetEnvIf User-Agent "ltx71" botjogai
SetEnvIf User-Agent "trendictionbot" botjogai
SetEnvIf User-Agent "SemrushBot" botjogai
SetEnvIf User-Agent "AhrefsBot" botjogai
SetEnvIf User-Agent "Linguee" botjogai
SetEnvIf User-Agent "proximic" botjogai
SetEnvIf User-Agent "BLEXBot" botjogai
SetEnvIf User-Agent "GrapeshotCrawler" botjogai
SetEnvIf User-Agent "Mappy" botjogai
SetEnvIf User-Agent "integralads" botjogai
SetEnvIf User-Agent "jet-bot" botjogai
order Allow,Deny
Allow from all
Deny from env=botjogaiこの中の#sslの部分ででhttpをhttpsにリダイレクトすることでhttpsでのアクセスを強制しています!
でも、マルヒの認識では、これはハーフhttps化的なものであって、常時https化というとHSTSを使った方が良いと思います。
でも、失敗するとだいぶ困ったことになるので、まずはこのhttpをhttpsにリダイレクトまでが良いと思います!
また、高負荷対策やセキュリティ対策もしています。
後半のbot対策やxmlrpcの拒否等ですね。
ただ人によっては負荷を抑える事よりも、高負荷でもbotアクセスがあったほうが良い、という方もいるかもしれません。
その時は部分的に削除してください!
apple-touch-iconXXXX.png、favicon.ico
「apple-touch-iconXXXX.png」「favicon.ico」については、画像ファイルになります。
サイトのアイコンとして、ブラウザ等に使われます。
こちらのサイトに画像をアップロードすると必要なファイルを作ってくれます。
そういうの気にしない!というのであれば、小さい白抜きの画像でも大丈夫です。
これが結構な量アクセスされます。
用意していないと404が沢山出るので必ず用意しておきましょう!
さくらレンタルサーバーでWordPress!
インストール
早速インストールしちゃいます!
さくらインターネットコントロールサーバーへ接続します。
ドメイン名にさくらの初期ドメイン名とパスワードを入力してログインします。
ログインできればOKです。
画面を少し下の方へスクロールします。
左ペインの「アプリケーションの設定」の「データベース設定」が見えればOKです。
左ペインの「アプリケーションの設定」の「データベース設定」をクリックします。
データベースはまだ作っていませんので、データベースが表示されなくて特に問題ありません。
画面上部の「データベースの新規作成」をクリックします。
データベースの新規作成画面が表示されます。
MYSQLのバージョンは最新のもので問題ないかと思います。
データベース名に適当に文字を入力し、そのデータベースのパスワードを設定します。
基本的にはインストールのときしか使いませんが、セキュリティ上問題の無いパスワードを設定ましょう。
いずれトラブル時に使う可能性はあるので忘れないでくださいね!
データベース文字コードは「UTF-8(utf8mb4)」にしておきましょう。
「データベースを作成する」の上にある「同意する」のチェックを付けます。
「データベースを作成する」をクリックします。
データベースが作成されていればOKです。
画面を下へスクロールします。
「運用に便利なツール」の「クイックインストール」が見えればOKです。
「運用に便利なツール」の「クイックインストール」をクリックします。
クイックインストールの画面になります。
「カテゴリメニュー」の「ブログ」をクリックします。
インストールメニュー画面になります。
「WordPress」をクリックします。
WordPressのインストール画面になります。
内容を確認しインストール情報を入力します。
確認のチェックを入れます。
インストール先は初期ドメインを選択します。
ディレクトリは任意の文字列で作成します。
画像の格納先ディレクトリとしてパスの含まれるので適切な文字列にしておきましょう。
データベースに、先に作ったデータベースを選択し、パスワードを入力します。
テーブルの接頭語は特に変更不要です。
「インストール」をクリックします。
インストールが完了すればOKです。
ここから少し外部リンクの手順を実施頂く事になります。
さくらさんで取得したドメインの場合はこちらになります。
他社さんで取得したドメインの場合はこちらになります。
こちらの場合ですとSTEP4の手順で他社のドメイン管理の機能を使う事になります。
この場合は手順の連結が無いのでちょっと難しいですね。
いずれの操作も作業後にドメイン名とサーバーのIPアドレスの名前解決に少々時間が掛かります。
作業を続けて行う場合はPCのhostにドメイン名とIPアドレスを設定すれば進むこともできます。
ただ、専門的なのでここでの詳しい手順の紹介は割愛します!
では、手順に戻ります。
画面を下にスクロールします。
「ドメイン設定」の「ドメイン/SSL設定」が見えればOKです。
「ドメイン/SSL設定」をクリックします。
ドメイン一覧が表示されます。
「新しいドメインの追加」をクリックします。
先程追加した独自ドメインが出ていればOKです。
独自ドメインの変更をクリックします。
ドメイン詳細設定画面になればOKです。
「1.設定をお選びください」で「マルチドメインとして使用する(推奨)」にチェックします。
「2. マルチドメインの対象のフォルダをご指定ください」でインストール先に指定したフォルダ名を記入します。
「4. SSLの利用をお選びください」で「共有SSLを利用する」にチェックします。
「送信」をクリックします。
- 私はよくなるのですが、共有SSLを開始できない場合があります。
共有SSLの設定をするための時間が掛かっている場合があり、時間を開けて変更すると変更できるようになる場合があります。
ドメイン詳細設定完了画面になればOKです。
ここまでがインストール作業になります!
ほとんどボタンクリックで行けちゃいます。
- ブラウザ画面でポチポチ進めていくだけ!
- トラブルが出ると途端に難しくなるので、誰かに助けを呼べる準備があると良いかもしれないですね!
WordPressの設定
ここからは名前を決めたりする手順が出てきます。
ブラウザを起動し、URLを入力し接続します。
「https://ドメイン名(○○○.com)/インストール先ディレクトリ/wp-login.php」
ここで「https」で接続という点に気を付けてください!
パスワードを入力しますので「http」ではなく、「https」で作業しましょう!
また、場合によってはアクセスできない可能性があります。
SSLの有効化に時間が掛かっている場合です。
その時は少し待ちましょう!
アクセスできればOKです。
おそらくサクラサーバーだとようこそ画面が出ます。
画像がhttpsを隠してしまっています・・・そういうのは、気にしちゃダメです!
ここでWordPressの初期設定を行います。
- サイトタイトル
サイトのタイトルでホームページ上部に表示されたり、検索時のタイトルに使われたりします。
後で変更する事ができます。 - ユーザー名
WordPressはブログ管理ツールなので、ブログ管理を行うWordPressユーザーです。
後で変更する事ができません。 - パスワード
WordPressユーザーのパスワードです。
インターネットに公開されているユーザーのパスワードなのでしっかりセキュリティの高いものにしてください。
それなりに攻撃されますので、安易なものでは乗っ取られますよ!
後で変更する事ができます。 - メールアドレス
WordPressユーザーのパスワードで、WordPressが更新された場合などで通知が飛びます。
後で変更する事ができます。 - 検索エンジンでの表示
チェックする事で検索でヒットしなくなります。
作り中で公開してもなんか恥ずかしいので、最初はチェックしておきましょう。
後で変更する事ができます。
「WordPressをインストール」をクリックします。
あ、一応ここまでがインストールなんですね?
成功しました!となればOKです。
ログインをクリックします。
管理画面になればOKです。
左ペインの「設定」の「一般」をクリックします。
一般設定画面になればOKです。
- WordPressアドレス(URL)
「http」を「https」の変更だけ行います。
画像で「/wp」となっていますが、インストール先ディレクトリの例としてこうしています。
ここはインストール先ディレクトのままでいいので、変更しないでくださいね!
ここを誤ると管理画面に入れなくて哀しくなるので気を付けてください!
早いうちに体験しておくのもありかもしれませんが・・・。 - サイトアドレス(URL)
インストールディレクトリを削除し、「https://ドメイン名(○○○.com)」に変更します。
とりあえずここだけ変えればOKです。
画面下部へスクロールします。
「変更を保存」をクリックします。
このときが一番ドキドキします…。
強制ログアウト状態になりますが落ち着きましょう。
WordPressログイン画面が出ていればまあ大丈夫です。
WordPressユーザーのユーザー名とパスワードを入力し、ログインをクリックします。
管理画面になればOKです。
左ペインの「設定」の「パーマリンク設定」をクリックします。
パーマリンク設定画面になればOKです。
カスタム投稿に変更し、「/%postname%」にします。
パーマリンクはページ毎のURLです。
理由はここでは割愛しますが、この設定にして、毎回しっかりURLを考えてつけるようにしてくださいね!
これは必ずではないのですが、一度作りだしてから後で変えるのが大変なんです。
URLに意味があって、上位から下位にカテゴリされていて、日本語は避けておくと良いようです。
画面下部へスクロールします。
「変更を保存」をクリックします。
パーマリンク構造を更新しましたと出ればOKです。
「外観」の「テーマ」をクリックします。
テーマ画面になればOKです。
これからWordPressのテーマを変更します。
この手順は必須ではありません。
ただ、恐らく何かしらのテーマを使われると思います。
その時のための練習と思って頂いてもいいと思います。
テーマ次第でカスタマイズ内容が大きく変わる面もあるので、色々お試し頂けると良いと思います。
良さそうなものがあったら、それをマスターすると良いと思います!
「新規追加」をクリックします。
画面が少し変わります。
「テーマのアップロード」をクリックします。
ファイルの選択ができるようになればOKです。
「ファイルを選択」をクリックし、「simplicityx.x.x.zip」を選択します。
今すぐインストールをクリックします。
インストールが完了すればOKです。
「テーマのページに戻る」をクリックし、再度「simplicity2」の子テーマをインストールします。
※同じ操作なので画面は省略しますね!
子テーマも同じようにインストールが完了しましたとなればOKです。
インストールが完了したら「有効化」を選択します。
- 有効化するのは子テーマの方です!
有効なテーマが「simplicity2」子テーマになっていればOKです。
画面上部の家マークの隣にあるサイト名にマウスをあて、「サイトを表示」をクリックします。
子テーマが適用されたサイトが表示されます。
後はプラグインです。
プラグインについてはかなり人によって好みのわかれるところだと思います。
また、運営したいサイトによっても大きく変わってきます。
シンプルなサイトを作る場合、私のおすすめのプラグインを念のため紹介しておきます!
- 001 Prime Strategy Translate Accelerator
⇒高速化のためのプラグインです。 - All in one SEO Pack
⇒SEOのためのプラグインです。 - All in One WP Security
⇒セキュリティのためのプラグインです。 - All-in-one WP Migration
⇒バックアップ、移設のためのプラグインです。 - Autoptimize
⇒高速化のためのプラグインです。 - Classic Editor
⇒これは入れておきましょう! - EWWW Image Optimizer
⇒高速化のためのプラグインです。 - Jetpack by WordPress.com
⇒統計情報を見たり、その他もろもろのためのプラグインです。 - Redireciton
⇒リダイレクションのためのプラグインです。 - Table of Contents Plus
⇒見出しを付けるプラグインです。 - WP Multibyte Patch
⇒とりあえず入れっぱなしです。
ここではプラグインについて詳しい解説は割愛します!
- 慣れるまでは何でもかんでも入れすぎない方が良いです!
- 割と突然WordPressが思ったように動作しなくなるのはプラグインが原因となっている事が多いです!
- 沢山入れてしまうと、どれが原因か特定するのに時間が掛かります!
細かなカスタマイズは最初は決められないので、後で変えていくことでもいいと思います!
ファイルベースの設定
もうちょっとで設定が完了します!
これから続く、「テーマの編集」は必須ではないのですが、やっておくと良いです。
でも、ちょっと危険です!
これから重要な「function.php」というファイルを変更する事になります。
失敗するとWordPressにアクセスできなくなります!
自信のない方はfunction.phpのバックアップを取れるようになってから行いましょう。
いきなりは危険です!
- 失敗するとWordPressにアクセスできなくなります!
- バックアップや復旧に自信のあるようになってからやりましょう!
不安な方はファイルマネージャーの操作まで飛ばしちゃいましょう!
でも、いつかは通る道ですよ!
WordPress管理画面を開きます。
左ペインの「設定」の「テーマの編集」をクリックします。
ここでダイアログが表示されるかもしれません。
テーマの編集画面になればOKです。
右ペイン「テーマファイル」内の「テーマのための関数(function.php)」をクリックします。
テーマのための関数の編集画面になればOKです。
「//以下にSimplicity子テーマ用の関数を書く」
の下に、以下のコードを適宜貼り付けます。
必要に応じて取捨選択してください。
なお、記載する際はその変更内容も押さえておいてください!
- 外部ツールからWordPressの更新ができるxmlrpcという機能があります。
使わなければ「xmlrpc」に関する記述は記載しておいた方が良いです。 - 投稿者アーカイブ非表示は、基本的には記載しておいた方が良いです。
- 自動保存については賛否分かれると思います。
自動保存が有効だとそれなりにアクセス数が増します。
保存忘れをしない自信があって、更新漏れの心配が無ければ記載しておいた方が良いです。
// xmlrpc
add_filter('xmlrpc_enabled', '__return_false');
// 投稿者アーカイブ非表示リダイレクト
function author_archive_redirect() {
if( is_author() ) {
wp_redirect( home_url());
exit;
}
}
add_action( 'template_redirect', 'author_archive_redirect' );
// 自動保存を無効にする処理
function autosave_off() {
wp_deregister_script('autosave');
}
add_action( 'wp_print_scripts', 'autosave_off' );
変更後「ファイルを更新」をクリックします。
無事ファイル更新ができればOKです。
また、同じ手順で「header-insert.php」についても変更を行います。
「//↓ここに挿入?>」の下に以下をコピペして「ファイルを更新」をクリックで変更を保存してください。
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" /> <link rel="apple-touch-icon" href="/apple-touch-icon.png" /> <link rel="apple-touch-icon" sizes="57x57" href="/apple-touch-icon-57x57.png" /> <link rel="apple-touch-icon" sizes="57x57" href="/apple-touch-icon-60x60.png" /> <link rel="apple-touch-icon" sizes="72x72" href="/apple-touch-icon-72x72.png" /> <link rel="apple-touch-icon" sizes="76x76" href="/apple-touch-icon-76x76.png" /> <link rel="apple-touch-icon" sizes="114x114" href="/apple-touch-icon-114x114.png" /> <link rel="apple-touch-icon" sizes="120x120" href="/apple-touch-icon-120x120.png" /> <link rel="apple-touch-icon" sizes="144x144" href="/apple-touch-icon-144x144.png" /> <link rel="apple-touch-icon" sizes="152x152" href="/apple-touch-icon-152x152.png" /> <link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon-180x180.png" />
無事ファイル更新ができればOKです。
ここまでがテーマの編集になります!
次でラストです!
後は前提として作っていただいたファイルを有効化していきます。
久しぶりのさくらインターネットサーバーコントロールパネルにアクセスします。
左ペインの「運用に便利なツール」の「ファイルマネージャー」をクリックします。
ファイルマネージャー画面が出ればOKです。
WordPressのインストールディレクトリを表示させます。
このあたりの操作はwindowsと一緒です!
画面上部にあるファイルのアップロードを使って、ファイルを配置できます。
このときAdobe Flash Playerが必要になるみたいですね!
マルヒはいつも「FFFTP」というファイル転送ソフト使っているので知りませんでした。
あんまりflashplayerとか使いたくないですよね。
「FFFTP」できればそっちの方が良いと思います!
以下のファイルをアップロード(設置/置換)します。
「.htaccess」「apple-touch-iconXXXX.png」「favicon.ico」
前提の中で作っていただいたものが設置できていればOKです!
元から配置されているものもあるので、更新されているか注意してくださいね!
これで大まかなセットアップはできました!お疲れさまでしたぁ!!
あ、画像が無いのですが、ユーザーのニックネーム名は変えておきましょうね!
後はテーマのカスタマイズ、追加のcss等で、お好みのデザインにしてブログを楽しみましょう!
いずれ外部のGoogle Analyticsや、Google Search console等を導入し、「robots.txt」も編集ていきたいですね!
- テーマの編集は自信のない方はやめておきましょう!でも、失敗できるうちにやっておきましょう!
- 何もなければ本当にスムーズです!何か起こると数日の間途方に暮れるかもしれません!
まとめ
いかがでしたでしょうか?
何も起こらなかった場合、思ったよりも簡単だったと思って頂けると思います!
でも、何か起こってしまった場合は大変だったと思います。
- 手順通り進めていくとさくらレンタルサーバーでWordPressが始められます!
- HTTPS化、セキュリティ対策、高負荷対策までしちゃいます!
あ、セキュリティ対策はまだまだやる必要があると思いますので、アンテナを張ってしっかり対策していきましょう!
補足
説明不足や手順の誤り等があれば、本当にすみません。
検証したいのですが、さすがに環境を用意できなくって検証できていません。
何回も繰り返しインストールは経験しています。
ただ、初期ドメインとかは最初の一回だけなので、その辺で間違いがあったらと思うと怖いです。
マニュアル等確認して大丈夫だと思っているのですが。
もしうまくいかないときなどは、ご連絡頂けばと思います。
ただ、お返事直ぐにできるかわかりません・・・あと、基本メールになってしまいます。