WordPressをインストールしたら「初期設定」と「セキュリティ対策」を!
WordPressをインストールしただけでは、まだサイトの準備は完了していません。
そのまま使うと、セキュリティのリスクがあったり、SEO的に不利になることも。
この記事では、WordPressインストール直後に必ずやっておきたい「初期設定」と「セキュリティ対策」について、初心者向けにわかりやすく解説します。
目次
- 【初期設定編】インストール後すぐにやるべき5つの設定
【初期設定編】インストール後すぐにやるべき5つの設定
① 一般設定:サイトタイトル・キャッチフレーズの変更
管理画面 > 設定 > 一般 から変更できます。
- サイトのタイトル:検索結果やブラウザタブに表示される重要な要素
- キャッチフレーズ:初期状態の「Just another WordPress site」は削除か書き換えましょう
② パーマリンク設定:SEOに強いURL構造に変更
管理画面 > 設定 > パーマリンク
→「投稿名」に設定するのがおすすめです。
✅ 変更例
初期状態:https://example.com/?p=123
投稿名:https://example.com/sample-post
※ 公開後に変更するとリンク切れになるので、最初に必ず設定しておきましょう。
③コメント機能の無効化(必要ない場合)
スパム対策や静的なサイトにはコメント機能は不要なことが多いです。
管理画面 > 設定 > ディスカッション
→ 「新しい投稿へのコメントを許可」のチェックを外すと、コメント機能を無効化できます。
④ ニックネームの変更と表示名の調整
WordPressでは、デフォルトで「ログインID=投稿者名」となりがちです。
セキュリティ対策のため、以下のように変更しておきましょう。
- ユーザー > プロフィール → 「ニックネーム」に別名を入力
- 「ブログ上の表示名」でそのニックネームを選択
⑤ プラグインの初期導入(最低限)
以下のプラグインは初期導入しておくと便利です:
- SEO対策:All in One SEO または Rank Math
- キャッシュ・表示高速化:WP Fastest Cache
- フォーム設置:Contact Form 7 または WPForms
- 画像最適化:EWWW Image Optimizer
- 自動バックアップ:UpdraftPlus
【セキュリティ対策編】最低限やっておくべき3つのこと
① ログインURLの変更(プラグイン使用)
WordPressの初期ログインURLはすべて「/wp-admin」「/wp-login.php」と共通で、攻撃されやすくなっています。
以下のようなプラグインで変更可能です:
- WPS Hide Login(軽量でおすすめ)
- SiteGuard WP Plugin(総合セキュリティ対策)
例:https://example.com/my-login などに変更する
② ユーザー名・パスワードの強化
ログイン用のユーザー名は「admin」など避け、推測されにくいものにしましょう。
パスワードは大文字・小文字・記号・数字を含んだ強固なものを設定してください。
さらに、二段階認証(2FA)を導入できると安心です(プラグイン:Two Factor)。
③ 自動バックアップの設定
万が一の不具合やハッキングに備えて、自動バックアップの設定は必須です。
おすすめプラグイン:
- UpdraftPlus(Google Drive連携可能)
- BackWPup(DropboxやFTPに保存可)
バックアップ頻度:
- 記事更新が頻繁 → 毎日
- 静的サイト → 週1回
復元方法も一度確認しておくと安心です。
まとめ:初期設定+最低限のセキュリティで安心スタート!
WordPressを始めたばかりのときに、この初期設定とセキュリティ対策をきちんとやっておけば、あとで大きなトラブルに悩まされるリスクを減らせます。
特に、
- パーマリンク設定
- 管理者名の表示調整
- ログインURLの変更
- 自動バックアップの導入
は、最初にやっておくと安心&後から変更しにくい部分なので、忘れずに対応しましょう!
「WordPressを触り始めたけど、何から手をつけていいか分からない…」という方は、まずこの記事に書かれた項目をひとつずつチェックしてみてください。
