atserver-logo
@SERVER
ヘルプトップ > ガイド > ホームページ > (アプリケーション)WordPress
@SERVER ヘルプ
(アプリケーション)WordPress 一覧を見る
  1. 「アプリケーション」タブ
  2. 英語版のオリジナルWordPressを選択しインストール
  3. 「設定を変更」をクリック、サイト名や言語の変更
  4. 管理画面の呼び出し
  5. セキュリティについて
  6. プラグインの操作ができない場合
STEP1 「アプリケーション」タブ
コントロールパネルにログイン後「アプリケーション」タブを開きます。
STEP2 英語版のオリジナルWordPressを選択しインストール
「注目のアプリケーション」でWordPressが表示されている場合、バージョンを確認するには「説明」をクリックし、その後、「インストール」をクリックします。

「注目のアプリケーション」>「WordPress」
「注目のアプリケーション」にWordPressが表示されていない場合、「使用可能な全アプリケーション」を選択し、右の検索窓「”アプリケーション”」欄に「WordPress」と入力し検索をクリックします。"WordPress v3.*.*"の欄の「インストール」をクリックします。(バージョン番号は、操作時点で提供可能な最新のものが表示されます)

「使用可能な全アプリケーション」>「WordPress v3.5.2」(2013年7月時点の例)
インストールが始まるとライセンス同意画面が表示されます。内容をご確認の上、「ライセンス条項に同意します」にチェックを入れ「次へ」をクリックします。

初回インストール時には進捗画面が表示されることがあります

ライセンス同意画面
インストール設定画面となります。
  1. あらかじめウェブスペース内に作成済みのドメインのURL(http,httpsが選べますが、本サービスでは差はございません)からホスト名部分を選択します。
  2. ディレクトリパスを選択します。既定では「wordpress」となっていますがトップページにWordPressをインストールしたい場合は空欄にしてください。
  3. 管理者アクセス欄、アプリケーションへの管理者アクセス欄です。
    本例では「既存のユーザに管理アクセスを付与」を選択します。このユーザはコントロールパネル内で自動的に生成されます。
    外部アプリケーションからWordPressを管理するためにユーザ名とパスワードが必要となる場合は「特定のユーザに関連付けられていない管理者クレデンシャルを使用してください」を選択して、ユーザ名とパスワードを設定します。
  4. 「インストール」をクリックします。

STEP3 「設定を変更」をクリック、サイト名や言語の変更
インストール直後に「設定を変更」ボタンをクリックします。

インストール後の画面>「設定を変更」
※この画面へは「アプリケーション」>「インストール済アプリケーションを管理」>「Wordpress 3.*.*」をクリックすることでも呼び出せます。
Main Configuration 欄の Site name (デフォルトではMy CMS等が設定されます)および、Interface language (言語)設定を変更します。「Japanese」を選択し、「OK」をクリックします。すると管理画面が日本語化されます。
STEP4 管理画面の呼び出し
「アプリケーション」タブ>「インストール済みアプリケーションを管理」>「Wordpress 3.*.*」をクリックします。
「管理アクセス エントリポイント」内の「Administrative interface」をクリックします。
ダッシュボードが表示されます。具体的な操作につきましては弊社サポート対象外となりますので、専門の書籍やウェブ上の情報をお調べいただきますようお願いいたします。

セキュリティアップデートなどを含めて、「更新」欄に表示がされる場合は、お客様にてご確認の上、必要なアップデートを実行していただきますようお願いいたします。
STEP5 セキュリティについて
コントロールパネルのアプリケーションでWordPressをインストールされている場合は 以下の点に特に注意して運用をお願いいたします。
  1. セキュリティアップデートなどを含めて、ダッシュボード内の「更新」欄に 表示がされる場合は、お客様にてご確認の上、必要なアップデートを実行してください。
  2. 不要なプラグインはアンインストールしておきます。
  3. 特定のユーザに関連付けられていない管理者クレデンシャルを使用している場合は、充分な強度のパスワードを使用し、また、他の操作で用いるパスワードとは別のものを使用します。
  4. より安全な運用のために、/wp-admin/ ディレクトリにパスワード保護をかけておく ことをご検討ください。

    • 保護ディレクトリ(アクセス制限)の操作のガイドを参考にして、コントロールパネルより行います。
    • ダッシュボード自身の持つパスワードに対して総当り攻撃・その他の理由によりパスワードが分かってしまう場合でも、管理用のファイル群にアクセスする際に別のユーザ名とパスワードを求めるため、改ざん操作の可能性が減少します。
    • (3)で述べた独自の管理ユーザ名とパスワードを用いている場合は、それとは別の文字列で認証されるようにします。
    • ご自身のお使いのプロバイダで固定IPを使用していて、それ以外の場所からの更新を行わない場合は、.htaccessファイルを記述することでIPアドレスによる制限の利用も可能です。

      【固定IPが「◇◇.◎◎.▽▽.△△」の場合】

      (1)/wp-admin/の制限:該当ディレクトリに以下のような.htaccessファイルを設置します
      SetEnvIf X-Forwarded-For ^◇◇\.◎◎\.▽▽\.△△$ AC

      <Files ~ (.*)>
          Order deny,allow
          Deny from all
          Allow from env=AC
      </Files>

      (2)wp-config.phpの制限:該当ファイルの存在するディレクトリに以下のような.htaccessファイルを設置します
      SetEnvIf X-Forwarded-For ^◇◇\.◎◎\.▽▽\.△△$ AC

      <FilesMatch wp-login.php>
          Order Deny,Allow
          Deny from all
          Allow from env=AC
      </FilesMatch>
  5. アットサーバでは、共用型サーバではありますが、各お客様の領域の分離がされているため、「wp-config.php」はパーミッションが「644」にて設定されていますが、「404」とすることでよりアクセス権限を小さくすることも可能です。
    アットサーバにおいても、「wp-config.php」のパーミッションは「404」に設定してください。(2013年10月8日再修正)
コントロールパネルからではなく、ご自身でWordPressを直接FTPにてインストールされた場合、各ファイルのパーミッションやユーザ名・パスワードについて再確認を行っていただきますようお願いいたします。
WordPressに限らず、CMSと呼ばれるコンテンツ更新ソフト、各種cgiをお使いの場合、管理用画面そのもののユーザ名・パスワードの管理に加えて、管理用ディレクトリが区別できる場合、該当箇所にパスワード保護をかけていただくことや、インストール時のチェック用プログラムは削除する、パーミッションは必要最小限にする、セキュリティの修正された最新版が存在するときは、必要な更新を行うなどの対策を実施していただきますようお願いいたします。
STEP6 プラグインの操作ができない場合
プラグインをインストールした場合にディレクトリ・ファイルの所有権がapacheになり、アップロードなどの操作ができなくなるケースがございます。この場合、PHPの実行形態を「Apacheモジュール」から「FastCGIアプリケーション」に切り換えることで、回避することが可能な場合がございます。
(個々のプラグインについては弊社では動作検証・動作保証・サポートのいずれもいたしかねます)
コントロールパネルにサインイン後、「ウェブサイトとドメイン」ドメインタブより、画面下側のドメイン名部分をクリックします。
「ウェブスクリプティングと統計」内の「PHP対応」の行の実行形態のプルダウンから「FastCGI アプリケーション」を選択して、画面下の「OK」ボタンをクリックします。