7. WordPressのインストールと初期セキュリティ設定

ドメインの紐付けが完了したら、いよいよWordPressのインストールです。最近のレンタルサーバーには「WordPressかんたんインストール」機能が備わっており、数分でサイトを立ち上げることができます。しかし、インストール直後のWordPressは「無防備な状態」です。ここでは最低限必要な初期設定を解説します。

1. クイックインストールとユーザー名

サーバー管理画面からインストールを行う際、ユーザー名を「admin」や「サイト名」にするのは絶対に避けてください。これらは攻撃者に推測されやすく、不正アクセスの原因となります。ランダムな英数字を組み合わせたユーザー名を設定しましょう。

2. SSL（https化）の常時化

GitHub Pagesでは自動だったSSL化も、サーバーでは設定が必要です。インストール直後に「設定 ＞ 一般」から、WordPressアドレスとサイトアドレスを「http」から「https」に書き換えてください。これを忘れると、Googleから「安全でないサイト」と警告されてしまいます。

3. ログインURLの変更（セキュリティの核心）

WordPressのログイン画面はデフォルトで `wp-login.php` です。これは世界中の攻撃者が知っている住所です。プラグインを使用して、このログインURLを自分だけが知る独自の名前に変更しましょう。これだけで、機械的な不正アタックの9割以上を防ぐことができます。

4. パーマリンク設定の確認

移行後のURL構造に大きく関わるのが「設定 ＞ パーマリンク」です。GitHubで運用していたHTMLファイル名と整合性を取るために、今のうちに設定を確認しておきます。第3章で詳しく解説しますが、まずは「投稿名」に設定しておくのが一般的です。