学習

【yps1】#task4 WordPress を手動でインストール

  /

こんにちは、mihoka(@mihoka_work)です。

yps1 の #task4 の学習メモです。
手順というよりは、わたしが調べたことや参考URLを中心に書きます。

Contents
  1. 手順
  2. 今回調べたところ
  3. 感想

手順

今回は、WordPressの設定です。

  • WordPress5.4.2セットアップ
  • セキュリティの設定

詳細な手順はこちらです。

GitHub
外部リンク
yotaro-ok/yps
https://github.com/yotaro-ok/yps/blob/master/task_4.md
yotaro programming school 2020/7. Contribute to yotaro-ok/yps development by creating an account on GitHub.

今回調べたところ

プラグインの直接インストール方法

WordPressの管理画面からではなく、wp-content/plugins 配下にディレクトリを作って直接プラグインをインストールできる。

ログイン画面のURL変更

セキュリティ対策で管理画面のURLは変更したほうがよいとのこと。
プラグインで対策できるため、WP Cerber Security を使いました。

SiteGurad WP Plugin は Apache 用なので使えなかったです。

WordPress.org 日本語
外部リンク
 
Cerber Security, Anti-spam & Malware Scan
https://ja.wordpress.org/plugins/wp-cerber/
ハッカーの攻撃とボットに対する保護。マルウェアスキャナー&整合性チェッカー。ユーザーアクティビティログ。アンチスパムreCAPTCHA。ログイン試行を制限。
ハックノート
外部リンク
 
WordPressのログインURLを変更する【WP Cerber Security】
https://hacknote.jp/archives/57620/
WordPressのログインURLを変更してみたいと思います。 使用するのは WP Cerber Security です ## なぜ変更するのか WordPressのログインURLはデフォルトだと`https://ドメイン名/wp-login.php`と決められています。 この状態だと、このサイトはWordPressが使われてるぞ!と攻撃者に知られてしまえば、総当たり攻撃などでWordPressが乗っ取られる危険性があります。 一般ユーザーでほぼ権限がないユーザーであれば記事の改ざんや削除だけで済みます(あまりされたくはないが)が、管理者権限のあるユーザーが乗っ取られたらけっこう大変な...

basic認証

htpasswd コマンドで WordPress ログインユーザのパスワードを作成。
/etc/nginx/conf.d/default.conf に Auth の設定をしました。

location / {
root /var/www/html/wwpp;
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$query_string;
auth_basic "Basic Auth";
auth_basic_user_file /etc/nginx/.htpasswd;
}
Qiita
外部リンク
 
KUSANAGI – nginxでベーシック認証の設定方法(SSLバージョン) - Qiita
https://qiita.com/yuritera/items/cfd601f74e38796b551e
KUSANAGIで立てたWordPressにBasic認証をかけたくて、調べたけどうまくいかず試行錯誤した結果、うまくいった手順を記録します。https:// のURL前提で書かせていただきます。【公式】 推奨するセキュリティ...
ハックノート
外部リンク
 
[AMI]NginxのWordPressへBasic認証を導入する
https://hacknote.jp/archives/51711/
WordPressへBasic認証を導入する方法のメモです。 AMIで使用しているNginxで.htaccessを使ってBasic認証を導入した所、うまく行かなくて詰みました。 調べてみるとそもそもAMIのNginxでは.htaccessは使えないらしい…ということがわかりました。 ## Basic認証導入手順 以下の設定をしてあげることでBasic認証を導入することができました。 ### 1. .htpasswdの作成 Basic 認証のユーザー名を「test」としたい場合は以下のコマンドを実行し、パスワードを入力します。 ``` $ htpasswd -c /etc/nginx/conf.d/.htpasswd test New password:x...

感想

・今回は、つまずくことはなくスムーズに進められた。

・テーマを選ぶところが1番時間がかかった。

・WordPress はレンタルサーバなどで簡単にインストールしていたが、仕組みを知ることができてうれしい。

・作ったWordPressの環境でテーマ作成の勉強をしてみる。

RELATED POST