会社概要を載せたホームページを作りたいという相談を受け、レンタルサーバーのXREAにWordPressを導入する形で実践してみました。
「こうやれば導入できるよ」「セキュリティ対策はこんな感じだよ」「無料だとここまで実現できて、有料にするとこんなことができるよ」「運用面はここを気を付けてね」と説明するために内容をまとめます。
(掲載しているレンタルサーバーのサービス情報や画面キャプチャは、2022/7 時点のものです)
目指すゴール
- https://XXXXX.shop にアクセスし、ホームページを閲覧できること(ホスト名XXXはご自身で決めた値が入ります)
- ホームページに会社概要(今回作成するページ)が表示されること
- 無料で利用できること(ただし今回用いた
.shop
ドメインの無料期間は1年間となっているため、それ以降は更新費用が発生します) - 最低限のセキュリティ対策を実施していること
- SSL対応
- 不正アクセス対策
- スパム対策
使用する環境とスペック
-
環境
- レンタルサーバー: XREA ( https://www.xrea.com/ )
- レンタルサーバーにインストールするCMS: WordPress ( https://wordpress.com/ja/ )
-
スペック
項目 | XREA Free(今回はこの無料プランを選択) | XREA Plus |
---|---|---|
初期費用 | 無料 | 無料 |
価格(12か月契約時の月額) | 無料 | 210円 |
容量 | 1GB | 100GB |
転送量上限(1日) | 1GB / 日 | 64GB / 日 |
SSH | 〇 | 〇 |
広告表示 | あり | なし |
最大ドメイン数 | 10個 | 64個 |
提供サブドメイン | × | xrea.jp / xrea.bz / xrea.nu / xrea.cc / happy.nu / cute.bz から3個 |
商用利用 | 〇 | 〇 |
(訴求したい項目を抜粋しました。詳細は https://www.xrea.com/spec/ を参照してください)
導入手順
導入手順の全体感
今回実施する導入手順では、以下の内容を行います。
-
XREAの利用に必要なアカウントを作成する
-
XREAの設定を行う
- データベースを作成する
- WordPressをインストールする
- サイト設定を変更する
-
XREAのサーバーにインストールしたWordPressの設定を行う
- 初期設定をする(データベースとの接続、アカウントの作成)
- 外観(テーマ)を変更する
- 会社概要ページを作成する
- 不要なウィジェットを削除する
- セキュリティ強化のためのプラグインを導入する
XREAの利用に必要なアカウントを作成する
XREAを利用するためにはバリュードメインのユーザー登録が必要となるため、
公式マニュアルの「1. バリュードメイン ユーザー登録」と「2. XREAのアカウント作成」を実施します。
(公式マニュアルに詳しく載っているため、ここでは詳細を割愛します)
XREAのアカウント作成まで完了すると、以下の画面が表示されます。
画面に記載のとおり、反映されるまで時間がかかるため、ここで一息つきます。
XREAの設定を行う
XREAのコントロールパネルにログインする
XREAのコントロールパネルにログインします。
コントロールパネルは、バリュードメインのページにある「新コントロールパネル」からアクセスできます。
ここで入力するアカウント名は、バリュードメインのユーザー名ではなく、XREAのアカウント名です。
データベースを作成する
コントロールパネルの左メニューにある「データベース」を選択します。
そして「MySQL」を選択し、「データベースの新規作成」ボタンを押下します。
任意のパスワードを入力し、「データベースを新規作成する」ボタンを押下します。
データベースの作成が完了しました。
WordPressをインストールする
コントロールパネルの左メニューにある「サイト設定」を選択します。
サイト一覧からWordPressをインストールするサイトを押下します。
今回は.shop
ドメインのサイトを選択します。
画面下部にスクロールし、CMSインストールの「WordPress」を押下します。
インストールパスを確認し「CMSインストール」ボタンを押下します。
WordPressのインストールが完了しました。
サイト設定を変更する(SSL設定の有効化、PHPのバージョンアップ)
SSL対応、およびPHPのバージョンアップを行います。
サイト一覧から.shop
ドメインのサイトを選択し、「サイト設定の変更」ボタンを押下します。
転送設定の入力欄を空欄にし、SSLの「無料SSL」にチェックを入れます。
そしてPHPの「php74」にチェックを入れて、「サイト設定を変更する」ボタンを押下します。
(補足)PHPのバージョンアップを行う理由は、初期値(php70)のままだとWordPressの管理画面でバージョンが古い旨の警告が出るためです。とはいえ、メジャーバージョンを8に上げるのはWordPressとの互換性の面で不安だったので、今回はphp74を選択しました。
WordPressにアクセスする
5~10程度待ってから、サイト( https://XXXXX.shop )にアクセスします。
設定が反映されるまでは403エラーが表示される場合があります。
WordPressのページが表示されたら成功です。
以上で、XREAの設定は完了です。
XREAのサーバーにインストールしたWordPressの設定を行う
初期設定をする(データベースとの接続、アカウントの作成)
上記画面の「さあ、始めましょう!」ボタンを押下し、データベースの接続設定を行います。
ここでは先ほど作成したデータベースの情報を入力して、「送信」ボタンを押下します。
「インストール実行」ボタンを押下します。
次に必要情報の各項目を入力し、「WordPressをインストール」ボタンを押下します。
インストールが完了すると、この画面で入力したメールアドレスに通知メールが届きます。
インストールに成功しました。「ログイン」ボタンを押下します。
少し時間がかかるようです。
サイト設置が完了した旨の通知メールが届き、画面をリロードするとログイン画面が表示されました。
以降はログイン後の管理画面で設定を行います。
外観(テーマ)を変更する
ホームページの外観を好みのデザインに変更します。
左メニューの「外観」を選択します。
「新しいテーマを追加」を押下します。
好きなテーマを選んで「インストール」→「有効化」を行います。
サイトにアクセスすると、反映されていることがわかります。
会社概要ページを作成する
会社概要を記したページを作成します。
左メニューの「固定ページ」→「新規追加」を選択します。
以下のようなページを作成します。
テーブルを作成して、必要な項目を記載します。(詳細な手順は割愛します)
作成が完了したら、右上の歯車アイコンを押下します。
メニューが表示されるので、表示状態を「公開」にして「更新」ボタンを押下します。
次に、作成したページを表示させるための設定をします。
左メニューの「設定」→「表示設定」を選択します。
ホームページの表示で「固定ページ」にチェックを入れ、ホームページは先ほど作成した「会社概要」を選択します。
投稿ページは「-選択-」を選択し、「変更を保存」ボタンを押下します。
サイトにアクセスすると、会社概要が表示されていることを確認できます。
不要なウィジェットを削除する
今回、サイトの下部にあるアーカイブ、カテゴリー、メタ情報などは不要なので削除します。
左メニューの「外観」→「ウィジェット」を選択します。
初期状態は以下のような構成となっています。
ブログサイドバーとフッター1にある「従来のウィジェット」をすべて削除します。
必要に応じて、フッター1に「ログイン/ログアウト」を追加します。
サイトにアクセスすると、サイトの下部がすっきりしていることを確認できます。
セキュリティ強化のためのプラグインを導入する
今回は、以下のプラグインを追加します。
- SiteGuard WP Plugin(不正アクセス対策)
- Akismet Spam Protection(スパム対策)
まず、SiteGuard WP Pluginを追加します。
左メニューの「プラグイン」を選択し、「新規追加」ボタンを押下します。
「SiteGuard WP Plugin」でキーワード検索し、該当するプラグインの「今すぐインストール」→「有効化」を実行します。
有効化を実行すると、Internal Server Errorが出ることがありますが、リロードすると管理画面が表示されます。
次に、Akismet Spam Protectionを追加します。
先程と同様に、「Akismet Spam Protection」でキーワード検索し、該当するプラグインの「今すぐインストール」→「有効化」を実行します。
こちらのプラグインはアカウント設定が必要のようです。
「Akismet アカウントを設定」ボタンを押下します。
プランが表示されるので「Get Personal」を選択します。
メールアドレス、氏名、ホームページのURLを入力します。
3つのチェックボックスを選択し、料金設定は一番左まで引っ張ります。(ごめんなさい)
その後、「CONTINUE WITH PERSONAL SUBSCRIPTION」ボタンを押下します。
メールに確認コードが届くため、入力して「Continue」ボタンを押下します。
設定が完了したらAPIキーが表示されるため、APIキーの値を控えます。
左メニューの「プラグイン」を開き、Akismet Anti-Spamの「設定」ボタンを押下します。
「手動でAPIキーを入力」を選択し、APIキーを入力して「APIキーを使って接続する」ボタンを押下します。
以上で、WordPressの設定は完了です。
必要に応じてプラグインの追加、ページの作成、設定の変更などを実施してください。
(追記)問い合わせフォームのためのプラグインを導入する
追加の要望があり、問い合わせフォームを追加するためのプラグインとして、Contact From 7を追加します。
「Contact From 7」でキーワード検索し、該当するプラグインの「今すぐインストール」→「有効化」を実行します。
有効化が完了すると、左メニューに「お問い合わせ」が追加されるので、「お問い合わせ」→「新規追加」を選択します。
コンタクトフォームの作成画面が開きます。
フォームは特に変更したい箇所がなければそのままとし、タイトルだけ入力して「保存」ボタンを押下します。
次に自動返信メールの文面を入力します。
メールタブを開き、「メール(2)を使用」にチェックを入れます。
メッセージなどを入力して「保存」ボタンを押下します。
保存後、ショートコードをコピーします。このショートコードを固定ページに貼り付け、お問い合わせフォームの画面を作成します。
左メニューの「固定ページ」→「新規追加」を開きます。
以下のような画面を作成し、「公開」ボタンを押下します。
お問い合わせフォームの画面をメニューに追加します。左メニューの「外観」→「テーマ」を開きます。
(ここからは各自が使用しているテーマに応じた設定となります)
使用しているテーマの「カスタマイズ」ボタンを押下します。
メニューを選択します。
位置をトップメニューとし、「項目を追加」ボタンを押下します。
固定ページの会社概要とお問い合わせフォームを追加し、「公開」ボタンを押下します。
これで、ホームページにメニューが表示され、お問い合わせフォームが表示されることを確認できました。
試しに送信してみると、送信ボタンの下にメッセージが表示されました。
XREAの有料プランについて
今回は.shop
ドメインを使用しました。
.shop
ドメインは一年間無料で使用できますが、二年目以降は更新費用が 4,378円/年 発生します。
(.shop
ドメインは自動更新されないため、更新を実施しなければ請求されません)
しかし、一年以上の継続的な運用を前提とするなら、
XREA Freeプランのままドメインの更新費用を支払うよりも最初からXREA Plusプランを選択するのがお得に感じます。
XREA Plusの料金は2,514円/年なので上述の更新費用より安く、さらに広告表示なし等の恩恵もあります。
本格的な運用を始める前に、検討してみるとよいかもしれません。(2022/7 時点の情報です)
今後検討すべきこと
今回は実施しなかったものの、本格的に運用するなら検討すべきと思うことを記載します。
-
ドメイン名の検討
今回は無料で利用できるもの(.shop
)を用いましたが、必要に応じて独自ドメインを取得するなど検討すべきです。 -
広告の非表示
XREA Freeプランだと広告が表示されます。企業のホームページであれば、広告の非表示は必須に感じます。 -
ユーザー権限の最適化
本来、ユーザーごとに必要な最小権限を割り振るべきです。
例えば日常的な記事の投稿を担うユーザーには、編集者権限をもつユーザーを作成して割り当てるのがよいです。 -
SEO対策
ホームページへの集客を求めるなら、検索エンジンの検索結果で上位に表示されるために検討すべきです。
SEO対策用のプラグインがあるため、必要に応じて導入するとよいです。
また、左メニューの「設定」を開き、「検索エンジンがサイトをインデックスしないようにする」にチェックを入れると、
Google検索などで出てこなくなります。開設準備中などはチェックを入れておくとよいです。
運用面の検討
-
定期的なバックアップ
何らかの攻撃や障害に備えて定期的なバックアップを取っておくと、ダウンタイムを短縮できます。
これもプラグインがあります。(例: BackWPup – WordPress Backup Plugin ) -
脆弱性診断
URLを入力するだけで診断してくれるサービスや、定期的に診断してくれるサービスがあります。
プラグインもあるので導入を検討してもよいと思います。(例: WPScan – WordPress Security Scanner ) -
システムの鮮度維持
WordPress本体、プラグイン、テーマのバージョンは最新にしましょう。
WordPressの管理画面にログインして左メニューの「更新」を開くと、最新版の有無を確認できます。