ワードプレス

ドメイン直下のディレクトリに一つファイルを入れてWordPressインストールする方法【セキュリティ対策】【URL変更】

URL変更アイキャッチ画像

サイトにWordPressをインストールする前にWordPressフォルダの上の階層に一つフォルダを入れることによってサイトセキュリティを高めることができます。

ドメイン直下にWordPressのファイルが存在しているのはセキュリティリスクがあり、WordPressのファイルがルートディレクトリにインストールされているものと想定して攻撃されることがあります。

その攻撃を防ぐためにもWordPressをサブディレクトリにインストールし、ディレクトリ名もWordPressと関連性が薄い名前などにすると、攻撃を受けにくくなりサイトの安全性が高くなります。

ディレクトリについて

ルートディレクトリ

ファイル構造で最上階層のディレクトリ(もしくはフォルダ)のことです。
※今回必要なセキュリティ対策でこのルートディレクトリにWordPressをインストールせずに、サブディレクトリにインストールする方法の解説になります。

・https://ルートディレクトリ/

サブディレクトリ

ルートディレクトリの中に作成されたディレクトリ(もしくはフォルダ)のことです。ルートディレクトリの中のディレクトリはすべてサブディレクトリになります。

・https://ルートディレクトリ/サブディレクトリ/
・https://ルートディレクトリ/サブディレクトリ/サブディレクトリ/

WordPressインストール前とインストール後にサブディレクトリに入れる方法を解説します。

WordPressインストール前の場合

WordPressをインストールする際にサーバーによって異なりますが、コントロールパネルからURLの語尾にwp-数字cms-数字などを入力することによって、ルートディレクトリが語尾に入力された名前のフォルダが作られその中サブディレクトリにWordPressがインストールされます。

Conoha Wingでの導入例
Conoha Wingでの導入例

WordPressインストール後にFTPソフトでフォルダを見にいくとルートディレクトリにwp-20220603のフォルダができておりサブディレクトリにWordPressがインストールされていることを確認することができます。

※参考例ではwp-20220603としましたが、wpwordpressなどのわかりやす名前は避けた方がいいと思います。

サブディレクトリ
サブディレクトリ

サイトアドレスの変更

WordPress管理画面設定一般でサイトアドレス(URL)のwp-20220603を削除します。

サイトURL変更
サイトURL変更

削除するのはサイトアドレス(URL)のみです。

※WordPressアドレス(URL)は変更してはいけません。変更してしまうとWordPressにログイン出来なくなってしまいます。

wp内のindex.phpと.htaccessダウンロード

大まかな流れはWordPressにあるindex.php.htaccessファイルをルートディレクトリに複製して編集していきます。

ファイル複製
ファイル複製

まずは、WordPressフォルダ内にあるindex.phpのファイルをローカルにダウンロード。

WordPressのindex.phpはそのまま置いておきます。

index.php
index.php

index.phpのコード編集

ダウンロードしたindex.phpをVSCodeかメモ帳で開きコード編集します。

コードの一番下にrequire __DIR__require __FILE__の部分以降のwp-blog-header.php’;にルートディレクトリフォルダ名のwp-20220603を入力します。

追記する箇所
追記する箇所

・index.php追記前↓

/** Loads the WordPress Environment and Template */
require __DIR__ . '/wp-blog-header.php';

・index.php追記後↓

/** Loads the WordPress Environment and Template */
require __DIR__ . '/wp-20220603/wp-blog-header.php';

index.phpに追記後、ルートディレクトリにindex.phpをアップロードします。

index.phpアップロード
index.phpアップロード

.htaccessのコード編集

ダウンロードした.htaccessをVSCodeかメモ帳で開きコード編集します。

RewriteBaseRewriteRule . index.php 【L】 の箇所にルートディレクトリファイル名(wp-20220603)の記述を複製した方のみ削除します。

削除する箇所
削除する箇所

・.htaccess編集前↓

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp-20220603/
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . wp-20220603/index.php [L]
</IfModule>

3行目と7行目のルートディレクトリのフォルダ名を削除します。

・.htaccess編集後↓

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase / #←←←(wp-20220603)を削除
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L] #←←←(wp-20220603)を削除
</IfModule>

.htaccessのルートディレクトリ名削除後、ルートディレクトリに.htaccessをアップロードします。

.htaccessをアップロード
.htaccessをアップロード

ここまでの作業でhttps://design-pull.com/サブディレクトリ名のURLからhttps://design-pull.comに変更することができました。

↓ITに関してしっかり理解したい方は下記の本がお勧めです。

イメージ&クレバー方式でよくわかる 栢木先生のITパスポート教室
イメージ&クレバー方式でよくわかる 栢木先生のITパスポート教室

▪イメージ&クレバー方式でよくわかる 栢木先生のITパスポート教室
ITパスポート受験者のためのやさしいオールインワンタイプの参考書&問題集です。最新の傾向を分析し,出題頻度の高い分野を中心に,イラストや豊富な図解・例え話を駆使して理解しやすく・記憶に残りやすいように説明されている本です。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA