WordPressのインストールはおおまかにいって次のような工程を行います。
- WordPress用のデータベースを用意する
- WordPressのシステムファイルをサーバにアップロードする
- データベースとの接続情報を設定する
- サイト名やユーザーのログイン情報を設定する
レンタルサーバによってはいくつかの質問に答えるだけでほぼ自動にインストール作業を行ってくれるサービスもあるようです。
このサイトで利用しているエックスサーバーでもWordPressの自動インストールサービスを提供しています。
それらのサービスを利用すれば簡単にWordPressをインストールすることができますが,ここではそういったサービスが提供されていない場合でも対応できるよう,手動でのインストールについて書きたいと思います。
1. WordPress用のデータベースを用意する
WordPressの運用にはMySQLまたはMariaDBのデータベースが必要です。各レンタルサーバとの契約によって作成できるデータベースの数に制限があると思いますが,WordPressは専用にデータベースを用意する場合はもちろん,他のシステムと1つのデータベースを共有する形でもインストールすることができます(その場合はテーブル接頭辞でWordPressのテーブルが他のシステムと重複しないように調整します。)。
どちらの場合でも,次の項目の値を控えておいてください・
- データベース名
- データベースのユーザ名(WordPressにログインするためのユーザ名とは違います)
- データベースのパスワード(WordPressにログインするためのパスワードとは違います)
- データベースのホスト名
2. WordPressのシステムファイルをサーバにアップロードする
WordPressのシステムを構成するファイルを公式サイトからダウンロードし,解凍した後に,ファイル転送ソフト(FFFTPやWinSCPなど)を使ってサーバにアップロードします。接続方法はFTPではなく,よりセキュアなSFTP,FTPS,SCPなどを使いましょう。
なお,実際にアップロードする前に,アップロード先のディレクトリをどこにするか,サイトの構成を考えて決めておきます。インストールの解説やレンタルサーバの自動インストールサービスでは/wpディレクトリや/wordpressディレクトリが例として挙げられていることが多いですが,アップロード場所はこれに縛られるものではありません。
2-1. WordPressのトップページの位置にあわせてアップロードする方法
最も基本的な考え方としてはWordPressで作るサイトのトップページにあわせてアップロードする方法です。
example.comでトップページにアクセスしたい場合はルートディレクトリ(public_html)直下,example.com/hogeでアクセスしたい場合はpublic_html/hogeディレクトリにアップロードします。ただし,ルートディレクトリ直下へのアップロードは,ルートディレクトリ直下にWordPressのファイル群が直接ちらばることになりますので,サイトを単一のWordPresss専用にするという確固たる方針がない限りあまりおすすめできません。もっとも,wp-config.phpファイルをウェブルート(public_html)の外に配置して外部からのアクセスを防ぐことができるというセキュリティ上のメリットもあります。
2-2. 専用のディレクトリにアップロードし,トップページをサイトアドレスの変更によって表示する方法
次に考えられるのが,WordPressを専用のディレクトリにアップロードし,インストール作業後にWordPressのサイトアドレスの変更機能によってトップページのURLを変更する方法です。この方法を使うとWordPressのシステムファイルをpublic_html/hogeディレクトリ内にまとめておいて,サイトのトップページはexample.comに設定することができます。複数のWordPressを運用したり,WordPress以外のCMSと共存したりする場合にはファイルをディレクトリにまとめないと管理が大変になるでしょうし,WordPress1つだけで運用する場合にも,システムファイルがどこにあるか外部からわかりにくくなるといったセキュリティ上のメリットもあります。ただし,wp-config.phpをウェブルート(public_html)の外に配置することはできなくなります。
このサイトで採用した方法
このサイトでは2-2.の専用ディレクトリにアップロードする方法を選びました。
3. データベースとの接続情報を設定する
WordPressのシステムファイルをアップロードしてアップロード先のディレクトリにアクセスすると(public_html/hogeにアップロードしたときには,example.com/hogeにアクセス),WordPressのインストール作業を促す画面が表示されます。
まずはじめにデータベースとの接続情報を求められますので,1.で控えておいた情報を入力します。
「テーブル接頭辞」の項目は「wp_」以外の値を必ず設定します。注意書きには「ひとつのデータベースに複数のWordPressをインストールしたい場合」に変えるよう書いてありますが,WordPressに対するハッキング攻撃はデータベースの接頭辞が「wp_」になっていることを前提としているものが多いそうです。したがって「wp_」以外の値を設定しておくことはセキュリティ対策になります。
これらの入力が終わったら「送信」,「インストール実行」の順でクリックし,次の工程に進みます。
4. サイト名やユーザのログイン情報を設定する
サイトのタイトル,ユーザー名,パスワード,メールアドレス,検索エンジンのインデックスを許すかを設定します。
サイトのタイトル
サイトの各所に表示されるサイトのタイトルです。自由に入力します。
ユーザー名
WordPressのログインに用いるユーザ名(「ユーザー」か「ユーザ」かで好みが出ますね。わたしは「ユーザ」派。WordPressの設定画面は「ユーザー」になっています。)です。
データベースの接続情報に用いたユーザ名とは違います。
半角英数字で入力します。サイトに表示する名前を日本語にしたい場合は,ユーザー名ではなく,インストール後に設定するニックネームで設定します。
adminやwebmasterといったユーザ名は攻撃の対象になりやすいので避けましょう。(rootも同様の理由で避けるべきだと思います。)
パスワードほど複雑である必要はありませんが,ユーザ名もある程度の文字数があったほうがいいと思います。
パスワード
データベースの接続情報に用いたユーザ名とは違います。
十分な長さと複雑さを持ったパスワードを設定しましょう。入力すると自動で強度を判定してくれるので,それを参考にしてください。
また,他のサービスとのパスワードの共有は絶対に避けるべきです。特に昨今,WordPressはハッキング攻撃の対象となることも多いので,パスワードの設定・運用には注意を払いましょう。
メールアドレス
WordPressからの通知を受け取れるメールアドレスを設定します。
自動アップデートの完了や,コメントの投稿があったことなどの通知が届きます。
検索エンジンのインデックス許可
Google等の検索エンジンに登録されることを許すかどうかです。
特に理由がなければ許可でいいと思います。
5. インストール完了
以上を入力して進むと,インストールが完了します。
設定したユーザ名とパスワードでログインできるかどうか確認します。