WordPress ツールキット

WordPress Toolkit とは、WordPress を 1 つの場所から簡単にインストール、構成、管理するための管理インターフェースです。WordPress Toolkit 拡張が Plesk にインストールされている場合にのみ使用できます。

注:WordPress Toolkit では、WordPress バージョン 3.7 以降をインストール、構成、管理できます。

注:WordPress Toolkit 拡張は有料です。Plesk の Web Pro エディションと Web Host エディションにデフォルトで含まれており、Web Admin エディションでは有料の拡張として使用できます。

WordPress のインストール

新しい WordPress インスタンスをインストールするには、[ウェブサイトとドメイン]>[WordPress][インストール]をクリックします。以下のインストールオプションが使用できます。

  • 簡易インストールには、[インストール(簡易)]をクリックします。最新バージョンの WordPress がインストールされ、デフォルト設定が使用されます。
  • デフォルトのインストール設定を変更する場合は、[インストール(カスタム)]をクリックします。管理者ユーザのセットアップ、必要な WordPress バージョンの選択、データベース名の指定、自動更新設定の選択などができます。また、WordPress プラグインとテーマを 1 つに組み合わせたセットを WordPress インスタンスに追加することも選択できます(使用可能なセットがある場合)。この場合、このセットに含まれるプラグインとテーマが WordPress とともに自動的にインストールされます。セットに含まれるプラグインとテーマのリストを確認するには、[View set contents(セットの内容を表示)]をクリックします。

注:WordPress Toolkit 経由の WordPress のインストールは、wordpress.org サイトから実行されます。

インストールされた WordPress サイトのインストールパスには、デフォルトで https プレフィックスが付いています。

WordPress Toolkit に登録されたすべてのインストールのリストを確認するには、[ウェブサイトとドメイン][WordPress]に進みます。

既存の WordPress インスタンスを WordPress Toolkit に追加する

WordPress Toolkit または[アプリケーション]ページから追加されたすべての WordPress インスタンスは、WordPress Toolkit に自動的に表示されますが、手動でインストールした場合は、WordPress Toolkit に追加する必要があります。また、旧バージョンの Plesk で WordPress を使用しており、Plesk をアップグレードした場合、WordPress Toolkit に既存のすべての WordPress インスタンスを登録することをお勧めします。WordPress Toolkit に WordPress インスタンスを追加するには、[ウェブサイトとドメイン][WordPress][スキャン]をクリックします。スキャン後に WordPress の新しいコピーを手動でインストールしても、これらの WordPress インスタンスは WordPress Toolkit に追加されません。

WordPress Toolkit から WordPress インスタンスを登録解除するには、[ウェブサイトとドメイン][WordPress]で WordPress インスタンス名をクリックし、[解除]をクリックします。登録解除された WordPress インスタンスは、新たに WordPress インスタンスのスキャンを実行すると再び WordPress Toolkit に追加されます。

WordPress Toolkit や[アプリケーション]ページからのインストール、または手動インストールなどのインストール方法を問わず、すべてのインストールを完全に登録解除できます。WordPress Toolkit から WordPress インスタンスを登録解除するには、[ウェブサイトとドメイン][WordPress]で WordPress インスタンス名をクリックし、[削除]をクリックします。

WordPress インスタンスをインポートする

御社が所有し、Plesk 以外でホストしている WordPress ウェブサイトは、「ウェブサイトの移行」機能を使用して移行できます。WordPress ウェブサイトを移行すると、Plesk がそのサイトのファイルとデータベースをすべて Plesk のサーバにコピーします。ウェブサイトの移行が完了すると、WordPress Toolkit を使用して管理できるようになります。

既存の WordPress ウェブサイトを移行するには、[ウェブサイトとドメイン]>[WordPress][インポート]をクリックして、こちらの指示に従います。

インストールした WordPress を管理する

WordPress インスタンスの設定を管理するには、[ウェブサイトとドメイン]>[WordPress]に進み、WordPress インスタンスの名前をクリックします。

WP_overview

表示されたページで、以下の作業を実行できます。

  • [プリファレンス]をクリックして、データベースユーザ名、管理者のメールアドレス、サイト名、または WordPress インスタンスのインターフェース言語を変更する。
  • [管理者ダッシュボードにログイン]をクリックして、WordPress インスタンスに管理者としてログインする。
  • [パスワード変更]をクリックして、管理者のアクセスクレデンシャルを変更する。表示された[アクセスクレデンシャル]ダイアログで、Plesk から WordPress にログインするときに使用する WordPress インスタンスの管理者アカウントのパスワードを指定できます。WordPress インスタンスに複数の管理者アカウントが作成されている場合、WordPress へのログインに使用する予定のものをリストから選択してください。管理者アカウントのパスワードを思い出せない場合は、ここでリセットできます。
  • WordPress で設定を直接変更した場合、[更新]をクリックするとインストールデータが読み込み直され、WordPress Toolkit のユーザインターフェースに変更が表示されます。
  • [サイトを開く]をクリックして、ブラウザで WordPress サイトを開く。
  • [ファイル管理]をクリックして、ファイルマネージャでサイトファイルを管理する。WordPress がインストールされたフォルダが開きます。

    注:契約が一時停止されている場合には、ファイルを管理できません。

  • [セキュリティ]セクションで、WordPress インスタンスの現在のセキュリティステータスを表示する。セキュリティ設定を表示・編集するには、[変更]をクリックします。詳しくは、「WordPress のセキュリティを強化する」を参照してください。
  • WordPress やインストールされたテーマ・プラグインにアップデートが提供されていないか確認し、[更新]セクションで自動更新を設定する。詳しくは、「インストールした WordPress を更新する」を参照してください。
  • WordPress インスタンスに紐付けられたデータベースを管理し、[データベース]セクションでデータベースユーザ名を変更する。
  • WordPress プラグインとテーマを管理する。詳しくは、「プラグインを管理する」と「テーマを管理する」を参照してください。
  • WordPress インスタンスを複製する(詳しくは、「WordPress サイトを複製する」を参照してください)。
  • WordPress のデータを別の WordPress インスタンスと同期する(詳しくは、「WordPress サイトを複製する」を参照してください)。
  • [バックアップ/復元]をクリックして、WordPress インスタンスのバックアップをとる。バックアップマネージャが開きます。
  • ウェブサイトを公開する準備ができていない場合は、[検索エンジンインデックス化]オプションを無効にして、検索エンジンの検索結果にこのウェブサイトが表示されないようにします。このオプションを無効にすると、WordPress の「Discourage search engines from indexing this site」オプションが有効になります。これにより、ウェブサイトのヘッダに「noindex, nofollow」タグが追加され、仮想 robots.txt ファイルに Disallow ディレクティブが追加されます。
  • テストまたは開発用に WordPress をインストールする場合、[デバッグ]オプションを有効にします。これにより、表示された[デバッグ設定]ダイアログでネイティブ WordPress デバッグツールを管理できるようになります。以下のデバッグオプションを選択できます。
    • WP_DEBUG - WordPress でメインのデバッグモードを有効化します。このオプションを選択した場合、以下のオプションを選択できます。
      • WP_DEBUG_LOG - wp-content ディレクトリ内の debug.log ファイルにすべてのエラーを保存します。
      • WP_DEBUG_DISPLAY - HTML ページ内にデバッグメッセージを表示します。
    • SCRIPT_DEBUG - WordPress がコア CSS および JavaScript ファイルの詳細版の使用するように強制します。これは、これらのファイルに加えた変更をテストするのに便利です。
    • SAVEQUERIES - 表示可能な配列にデータベース問い合わせを保存して、分析に役立てます。サイトのパフォーマンスに大きな影響を与えるため、デバッグの実行中はこのオプションを有効にしないでください。

    デバッグオプションについて詳しくは、こちらを参照してください。デバッグオプションが 1 つ以上選択されている場合、デバッグが有効と表示されます。

このセクションの内容:

インストールした WordPress を更新する

プラグインを管理する

テーマを管理する

WordPress のセキュリティを強化する

WordPress サイトを複製する

WordPress サイトの同期

ウェブサイトをパスワードで保護する

メンテナンスモード

 

インストールした WordPress を更新する

WordPress は手動または自動で更新できます。

状況に応じて異なる更新設定を使用できます。例:

  • セキュリティを維持したい公開(本番)ウェブサイトを管理しており、更新を自動的に適用すると何らかの悪影響があるのではと懸念される。この場合、セキュリティ関連の更新のみを自動インストールするように WordPress Toolkit を構成できます。
  • 最新状態に保ちたい非公開(ステージング)バージョンの WordPress サイトを管理しており、更新で何らかの障害が生じる場合に、本番ウェブサイトには影響がなく、ステージング環境のみで発生するようにしたい。この場合、すべての更新を自動インストールするように WordPress Toolkit を構成できます。

注:サイトのセキュリティを維持するには、自動更新をオンにして WordPress インスタンスを最新状態に保つことをお勧めします。

WordPress Toolkit は、インスタンスの更新と通知の送信に WP-CLI を使用します。

WordPress およびインストールされたテーマとプラグインに更新が提供されていないか確認するには:

[ウェブサイトとドメイン]>[WordPress]に進み、[アップデートの確認]をクリックします。

1 つ以上の WordPress インスタンスを更新するには:

[ウェブサイトとドメイン]>[WordPress]に進み、更新したい WordPress インスタンスのチェックボックスをオンにして、[更新]をクリックします。

1 つ以上の WordPress インスタンスの自動更新をセットアップするには:

[ウェブサイトとドメイン]>[WordPress]に進み、[自動更新]をクリックし、自動更新をセットアップしたい WordPress インスタンスを選択して、いずれかのボタンをクリックします。

  • オフ(非推奨)- アップデートがインストールされません。3 つの選択肢のうち最もセキュリティが低いオプションです。
  • マイナー - マイナー(セキュリティ)アップデートのみをインストールします(たとえば 4.7.1 はインストールし、4.8 はインストールしない)。デフォルトのオプションであり、プラグインの正常な動作を妨げません。
  • メジャーとマイナー - すべて(メジャーとマイナー)のアップデートをインストールします(たとえば 4.7.1 と 4.8 の両方をインストールする)。メジャーアップデートをインストールすると、WordPress プラグインのp動作に影響を与える可能性があります。

    WP_autoupdate_buttons

特定の WordPress インスタンスの自動更新設定を編集するには:

[ウェブサイトとドメイン]>[WordPress]に進み、WordPress インスタンスの名前をクリックし、[自動更新]の横の[変更]をクリックします。

temp

表示されたページでいずれかのオプションを選択します。

  • アップデートを自動インストールしない:(非推奨)アップデートがインストールされません。3 つの選択肢のうち最もセキュリティが低いオプションです。
  • マイナー(セキュリティ)アップデートのみを自動インストール:マイナー(セキュリティ)アップデートのみをインストールします(たとえば 4.7.1 はインストールし、4.8 はインストールしない)。デフォルトのオプションであり、プラグインの正常な動作を妨げません。
  • すべての(マイナーおよびメジャー)アップデートを自動インストール:すべて(メジャーとマイナー)のアップデートをインストールします(たとえば 4.7.1 と 4.8 の両方をインストールする)。メジャーアップデートをインストールすると、WordPress プラグインのp動作に影響を与える可能性があります。

    WP_autoupdate

WordPress Toolkit のアップグレード後の自動更新設定

WordPress Toolkit 拡張を旧バージョンからバージョン 2.0 にアップグレードする場合、自動更新オプションの値は 2 つの要素に応じて決まります。

  • 以前に WordPress Toolkit で当該オプションに対して構成されていた値。
  • wp-config.php ファイルに定義されていた WordPress 定数 WP_AUTO_UPDATE_CORE の値(詳しくはこちらを参照してください)。以下の表に、この依存関係について示します。

アップグレード前の WP_AUTO_UPDATE_CORE

アップグレード前の WordPress Toolkit の自動更新オプション

アップグレード後の WordPress Toolkit の自動更新オプション

なし

オフ

マイナー

なし

オン

メジャーとマイナー

マイナー

オフ

マイナー

True

オフ

メジャーとマイナー

False

オフ

なし

True, Minor, False

オン

メジャーとマイナー

重要:WP_AUTO_UPDATE_CORE 定数の値を手動で変更しないでください。この値は、対応する WordPress Toolkit の設定と同期されません。

 

プラグインを管理する

WordPress プラグインは、WordPress に新機能を追加するサードパーティソフトウェアです。WordPress Toolkit により、プラグインをインストールしたり管理することができます。

プラグインをインストールする

WordPress Toolkit では、1 つ以上の WordPress インスタンスにプラグインをインストールできます。以下が可能です。

  • wordpress.org のプラグインリポジトリでプラグインを検索してインストールする。
  • Plesk 管理者がアップロードしたプラグインをインストールする。
  • カスタムプラグインをアップロードする。wordpress.org リポジトリで適切なプラグインが見つからない場合や、独自のプラグインをインストールする必要がある場合は、これが便利です。

1 つ以上のプラグインをインストールするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブで[インストール]をクリックします。
  2. プラグインを検索し、インストールしたいプラグインを選択します。

    注:1 つ以上のプラグインを選択し、それらをインストールせずに新たに検索を実行すると、選択はリセットされます。

  3. デフォルトで、新たにインストールされたプラグインは即時にアクティブ化されます。[インストール後にアクティブ化]チェックボックスをオフにすることで、これを回避できます。

    pdf

  4. プラグインは以下の場所にインストールできます。
    • 現在選択されている契約に属するすべての WordPress インスタンス。これには、[全 … インスタンスにインストール]をクリックします。
    • 特定の WordPress インスタンス。これには、 矢印をクリックして[インスタンスを選択]をクリックし、プラグインをインストールしたいインスタンスを選択してから[プラグインをインストール]をクリックします。

      pdf3

Plesk 管理者がアップロードしたプラグインをインストールするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブに進みます。
  2. アイコンでマークされたプラグインの横の[インストール]をクリックします。このアイコンが表示されていない場合、Plesk 管理者はプラグインをアップロードしていません。

    uploaded - Copy - Copy

  3. プラグインをインストールしたい WordPress インスタンスを選択します。

    кусок

  4. デフォルトで、新規アップロードしたプラグインはアクティブになっていません。[インストール後にアクティブ化]をオンにして、アクティブにできます。
  5. [インストール]をクリックします。

プラグインをアップロードするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブで[プラグインをアップロード]をクリックします。
  2. [Choose File(ファイルを選択)]をクリックし、アップロードしたいプラグインが含まれる ZIP ファイルの場所までブラウズします。

    pdf4

  3. プラグインをインストールしたい WordPress インスタンスを選択します。
  4. デフォルトで、新規アップロードしたプラグインはアクティブになっていません。[インストール後にアクティブ化]をオンにして、アクティブにできます。
  5. [アップロード]をクリックします。
プラグインを削除する

特定のインスタンス(または契約に属するすべてのインスタンス)からプラグインを一括で削除できます。

特定のインスタンスからプラグインを削除するには:

  1. [ウェブサイトとドメイン]>[WordPress]に進みます。
  2. [プラグイン]の下で、プラグインを削除したいインスタンスの[… 合計]をクリックします。
  3. 削除したいプラグインの横の アイコンをクリックします。アクティブなプラグインもアクティブではないプラグインも削除することができます。

    削除

  4. [はい]をクリックします。
  5. インスタンスから削除したいプラグインがなくなるまで、ステップ 2〜4 を繰り返し、[OK]をクリックします。

契約に属するすべてのインスタンスからプラグインを削除するには:

  1. 契約を選択します。
  2. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブに進みます。
  3. 削除したいプラグインを選択し、[アンインストール]をクリックしてから[はい]をクリックします。
プラグインをアクティブ化/非アクティブ化する

特定のインスタンス(または契約に属するすべてのインスタンス)にインストールされたプラグインを一括でアクティブ化/非アクティブ化できます。

特定のインスタンスに対してプラグインをアクティブ化/非アクティブ化するには:

  1. [ウェブサイトとドメイン]>[WordPress]に進みます。
  2. [プラグイン]の下で、プラグインをアクティブ化/非アクティブ化したいインスタンスの[… 合計]をクリックします。
  3. プラグインをアクティブ化するには、アクティブにしたいプラグインを選択します。プラグインを非アクティブ化するには、これをクリアします。
  4. 必要なプラグインをすべてアクティブ化/非アクティブ化したら、[OK]をクリックします。

契約に属するすべてのインスタンスに対してプラグインをアクティブ化/非アクティブ化するには:

  1. 契約を選択します。
  2. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブに進みます。
  3. アクティブ化/非アクティブ化したいプラグインを選択します。
  4. [アクティブ化]または[非アクティブ化]をクリックします。
プラグインを更新する

WordPress Toolkit は、プラグインの新しいバージョンが使用可能になると通知し、更新を提案します。

プラグインを更新するには:

  1. [ウェブサイトとドメイン]>[WordPress]>[プラグイン]タブに進みます。
  2. 更新したいプラグインの横の[バージョン … に更新]アイコンをクリックします。更新について詳しくは、[詳細を表示]をクリックしてください。wordpress.org のプラグインページが開きます。

    update

  3. [はい]をクリックします。

 

テーマを管理する

WordPress テーマは、色、フォント、レイアウトなど、ウェブサイト全体のデザインを決定します。別のテーマを選択すると、ウェブサイトのルック&フィールが変わりますが、コンテンツは変更されません。WordPress Toolkit により、テーマをインストールしたり管理することができます。

テーマをインストールする

WordPress Toolkit では、1 つ以上の WordPress インスタンスにテーマをインストールできます。以下が可能です。

  • wordpress.org のテーマリポジトリでテーマを検索してインストールする。
  • Plesk 管理者がアップロードしたテーマをインストールする。
  • カスタムテーマをアップロードする。wordpress.org リポジトリで適切なテーマが見つからない場合や、独自のテーマをインストールする必要がある場合は、これが便利です。

1 つ以上のテーマをインストールするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブで[インストール]をクリックします。
  2. テーマを検索し、インストールしたいテーマを選択します。

    注:1 つ以上のテーマを選択し、それらをインストールせずに新たに検索を実行すると、選択はリセットされます。

    インストール

  3. テーマは以下の場所にインストールできます。
    • 現在選択されている契約に属するすべての WordPress インスタンス。これには、[全 … インスタンスにインストール]をクリックします。
    • 特定の WordPress インスタンス。これには、 矢印をクリックして[インスタンスを選択]をクリックし、テーマをインストールしたいインスタンスを選択してから[テーマをインストール]をクリックします。

      Install2

Plesk 管理者がアップロードしたテーマをインストールするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブに進みます。
  2. アイコンでマークされたテーマの横の[インストール]をクリックします。このアイコンが表示されていない場合、Plesk 管理者はテーマをアップロードしていません。

    admtheme

  3. テーマをインストールしたい WordPress インスタンスを選択します。

    admtheme - Copy

  4. デフォルトで、新規インストールしたテーマはアクティブになっていません。[インストール後にアクティブ化]をオンにして、アクティブにできます。
  5. [インストール]をクリックします。

テーマをアップロードするには:

  1. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブで[テーマをアップロード]をクリックします。
  2. [Choose File(ファイルを選択)]をクリックし、アップロードしたいテーマが含まれる ZIP ファイルの場所までブラウズします。

    upload

  3. テーマをインストールしたい WordPress インスタンスを選択します。
  4. デフォルトで、新規アップロードしたテーマはアクティブになっていません。[インストール後にアクティブ化]をオンにして、アクティブにできます。
  5. [アップロード]をクリックします。
テーマをアクティブにする

特定のインスタンス(または契約に属するすべてのインスタンス)にインストールされたテーマを一括でアクティブ化できます。1 つの WordPress インスタンスに対し、一度に 1 つのテーマだけアクティブにできます。

特定のインスタンスに対してテーマをアクティブにするには:

  1. [ウェブサイトとドメイン]>[WordPress]に進みます。
  2. [テーマ]の下で、別のテーマをアクティブにしたいインスタンスのテーマ名をクリックします。以下の例では、現在アクティブな ColorMag をクリックします。

    activate

  3. アクティブにしたいテーマを 1 つ選び、[OK]をクリックします。

契約のすべてのインスタンスに対してテーマをアクティブにするには:

  1. 契約を選択します。
  2. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブに進みます。
  3. アクティブにしたいテーマの横の[アクティブ化]をクリックします。

    activate - Copy

テーマを削除する

特定のインスタンス(または契約に属するすべてのインスタンス)からテーマを一括で削除できます。アクティブなテーマを削除することはできません。現在アクティブなテーマを削除する前に、まず別のテーマをアクティブにします。

特定のインスタンスからテーマを削除するには:

  1. [ウェブサイトとドメイン]>[WordPress]に進みます。
  2. [テーマ]の下で、テーマを削除したいインスタンスのテーマ名をクリックします。以下の例では、テーマ名は ColorMag です。

    activate

  3. 削除したいテーマの横の アイコンをクリックします。

    削除

  4. [はい]をクリックします。
  5. インスタンスから削除したいテーマがなくなるまで、ステップ 2〜4 を繰り返し、[OK]をクリックします。

契約に属するすべてのインスタンスからテーマを削除するには:

  1. 契約を選択します。
  2. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブに進みます。
  3. 削除したいテーマを選択し、[アンインストール]をクリックしてから[はい]をクリックします。
テーマを更新する

テーマを更新するには:

  1. [ウェブサイトとドメイン]>[WordPress]>[テーマ]タブに進みます。
  2. 更新したいテーマを選択し、[更新]をクリックします。

 

WordPress のセキュリティを強化する

WordPress インスタンスのセキュリティステータスを表示し、セキュリティ設定を変更できます。

WordPress インスタンスのセキュリティステータスは、[ウェブサイトとドメイン]>[WordPress][S]列に表示されます。

WordPress インスタンスのセキュリティをチェックして強化するには:

  1. [ウェブサイトとドメイン]> [WordPress]に進みます。
  2. 以下のいずれかを実行します。
    • すべての WordPress インスタンスのセキュリティをチェックするには、[セキュリティチェック]をクリックします。
    • 単一の WordPress インスタンスのセキュリティを強化するには、WordPress 名の横の[S]列にあるアイコンをクリックします。
    • 2 つ以上の WordPress のセキュリティを強化するには、対象の WordPress のチェックボックスをオンにして、[セキュリティチェック]をクリックします。
  3. 適用したいセキュリティ強化項目のチェックボックスをオンにして、[セキュリティ強化]をクリックします。

    WP_check_security

注:ロールバックできないセキュリティ強化項目もあるため、WordPress のセキュリティ強化を実行する前に、該当する契約のバックアップをとることをお勧めします。

WordPress セキュリティ強化項目の説明
  • wp-content フォルダ:wp-content ディレクトリには、安全ではない PHP ファイルが格納されている可能性があり、サイトに被害を与える恐れがあります。WordPress のインストール後、wp-content ディレクトリから PHP ファイルを実行できるようになります。このセキュリティチェックでは、wp-content ディレクトリでの PHP ファイルの実行が禁止されているかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。また、wp-content フォルダを保護すると、一部のプラグインの機能が停止する場合があります。
  • wp-includes フォルダ:wp-includes ディレクトリには、安全ではない PHP ファイルが格納されている可能性があり、サイトに被害を与える恐れがあります。WordPress のインストール後、wp-includes ディレクトリから PHP ファイルを実行できるようになります。このセキュリティチェックでは、wp-includes ディレクトリディレクトリでの PHP ファイルの実行が禁止されているかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。また、wp-includes フォルダを保護すると、一部のプラグインの機能が停止する場合があります。
  • 構成ファイル:wp-config.php ファイルには、データベースアクセス用のクレデンシャルやその他の機密情報が格納されます。WordPress のインストール後、wp-config.php ファイルが実行可能になります。何らかの理由で、ウェブサーバによる PHP ファイルの処理がオフに変わると、ハッカーが wp-config.php ファイル内のコンテンツにアクセスできるようになります。このセキュリティチェックでは、wp-config.php ファイルへの許可されないアクセスがブロックされるかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。
  • ディレクトリブラウジングのパーミッション:ディレクトリブラウジングが有効になっていると、ハッカーがサイトの情報(使用されているプラグインなど)を取得できるようになります。デフォルトで、Plesk ではディレクトリブラウジングがオフになっています。このセキュリティチェックでは、WordPress インスタンスでディレクトリブラウジングがオフになっているかどうかを検証します。
  • データベースプレフィックス:WordPress のデータベーステーブル名は、すべての WordPress インスタンスで同じです。データベーステーブル名のプレフィックスとして標準の「wp_」が使用されている場合、WordPress データベース全体が秘密ではなくなり、誰でもデータを取得できるようになります。このセキュリティチェックでは、データベーステーブル名のプレフィックスが「wp_」以外のものに変更されます。メンテナンスモードがオンになり、すべてのプラグインが非アクティブ化され、構成ファイルでプレフィックスが変更され、データベースでプレフィックスが変更され、プラグインが再アクティブ化され、パーマリンク構造が更新された後で、メンテナンスモードがオフになります。
  • セキュリティキー:WordPress では、ユーザの Cookie に保存される情報の暗号化に、セキュリティキー(AUTH_KEYSECURE_AUTH_KEYLOGGED_IN_KEYNONCE_KEY)が使用されます。セキュリティキーは、長さ 60 文字以上で、ランダムかつ複雑である必要があります。このセキュリティチェックでは、セキュリティキーがセットアップされており、少なくともアルファベットと数字の両方が含まれていることを検証します。
  • ファイルとディレクトリのパーミッション:ファイルやディレクトリのパーミッションがセキュリティポリシーを遵守していない場合、これらのファイルやディレクトリがサイトへのハッキングに悪用されてしまう恐れがあります。WordPress のインストール後、ファイルとディレクトリにさまざまなパーミッションが付与されます。このセキュリティチェックでは、wp-config.php ファイルのパーミッションが 600 に、その他のファイルのパーミッションが 644 に、ディレクトリのパーミッションが 755 に設定されていることを検証します。
  • 管理者のユーザ名:WordPress のコピーをインストールすると、管理者権限を持つユーザの名前がデフォルトで admin になります。WordPress ではユーザ名を変更できないため、パスワードを推測するだけで、管理者としてシステムにアクセスすることができます。そのため、セキュリティチェックでは、管理者権限を持つ admin という名前のユーザが存在しないかどうかを検証します。
  • バージョン情報:WordPress の各バージョンには、既知のセキュリティ脆弱性があります。このため、WordPress インスタンスのバージョンを公開していると、ハッカーが脆弱性を足掛かりに簡単に攻撃できます。保護されていない WordPress インスタンスのバージョンは、ページのメタデータおよび readme.html ファイルで確認可能です。そのため、セキュリティチェックでは、すべての readme.html ファイルが空になっているか、またすべてのテーマの functions.php ファイルに「remove_action(\'wp_head\', \'wp_generator\');」という行が含まれているかが検証されます。

 

WordPress サイトを複製する

WordPress サイトを複製すると、ウェブサイトファイル、データベース、設定がすべて含まれる完全なウェブサイトのコピーが作成されます。

次のような状況で WordPress サイトを複製する必要が生じます。

  • 別のドメインまたはサブドメインで WordPress サイトの非公開(ステージング)バージョンを管理している。このバージョンを本番ドメインに発行して一般に公開する。
  • 一般公開している(本番)WordPress サイトがある。この非公開(ステージング)コピーを作成し、本番サイトに影響を与えずに変更を加えたい。
  • 事前構成した設定、プラグイン、テーマで WordPress サイトの「マスター」コピーを作成し、これを複製してクライアント用に新しい開発プロジェクトを開始したい。
  • WordPress サイトのコピーを複数作成し、それぞれに異なる変更を加えたい(たとえば、クライアントに見せて、気に入ったものを選んでもらうため)。

WordPress サイトを複製する:

  1. [ウェブサイトとドメイン]に進み、右側のメニューで[WordPress]をクリックします。

    Subscription_Wordpress

  2. 複製したい WordPress インスタンスの名前の横にある[複製]ボタンをクリックします。

    WP_Clone_2

  3. [新しいサブドメイン]をクリックし、WordPress サイトをどこに複製するかを選択します。

    WP_Clone_3

    選択可能なオプションから 1 つ選択します。

    • 新規サブドメインを作成する。必要なサブドメイン名を入力します。次に、必要な親ドメインを選択します。
    • 同じ契約または別の契約上で既存のドメインまたはサブドメインを使用する。必要なドメインまたはサブドメインをリストから選択します。

      WP_Cloning_subdomain_name_1

      注:複製先として選択するドメインまたはサブドメインが既存のウェブサイトで使用されていないことを確認してください。複製中に、複製先にあるウェブサイトのデータが上書きされ、復元できなくなる可能性があります。

  4. 複製中に、作成中の WordPress インスタンスにデータベースが作成されます。自動生成されたデータベースの名前(たとえば wordpress_9)を変更するには、名前をクリックします。Plesk に複数の MySQL サーバが登録されている場合、このデータベースをホストするサーバを選択することができます。

    WP_Cloning_database_name

  5. 選択した複製先とデータベース名でよければ、[OK]をクリックします。

    WP_Cloning_Progress_2

複製が終了すると、WordPress インスタンスのリストに新しく複製されたインスタンスが表示されるようになります。

 

WordPress サイトの同期

WordPress サイトのコンテンツ(ファイルとデータベースを含む)を、他の WordPress サイトと同期できます。

たとえば、ステージングバージョンの WordPress サイトを別ドメインまたは別サブドメインで管理しており、本番バージョンを本番ドメインで管理しているとします。次のような状況で WordPress サイトを同期する必要が生じます。

  • ステージングバージョンで加えた変更を本番バージョンにコピーしたい。
  • 本番サイトからステージングサイトへデータをコピーして、本番データで変更(新しいプラグインなど)がどのように機能するかを確認したい。すべて正常に機能することを確認してから、変更を本番サイトにコピーできます。
  • ステージングサイトにいくつかの変更(新しいプラグインのインストールなど)を加え、これらの変更によりデータベースに新しいテーブルが追加されている。これらのテーブルだけを本番サイトにコピーできるため、他のデータに影響はありません。
  • ステージングサイトを新規リリースされた WordPress バージョンにアップグレードし、アップグレード後に発生した問題(もしあれば)を修正した。これらの変更を本番サイトにも適用したい。
  • WordPress ファイル、WordPress データベース、またはファイルとデータベースの両方を同期することを選択できます。データベースを同期する場合、すべてのテーブルを同期するか、同期元サーバにはあるが同期先サーバにはないテーブルを同期するかを選択できます。または、同期するデータベーステーブルを個別に指定することができます。

同期を実行するときは、以下に注意してください。

  • 選択したデータが同期元のサイトから同期先のサイトへコピーされます。移行元と移行先の両方に存在するファイル/データベーステーブルが移行元と移行先で同一ではない場合、これらは移行元から移行先にコピーされます。移行先にしか存在しないファイル/データベーステーブルは影響を受けません。
  • 同期中、移行先サイトはメンテナンスモードになり、一時的に使用できなくなります。
  • 移行先サイトの WordPress バージョンが移行元サイトより古い場合、WordPress Toolkit により、移行元サイトにインストールされたバージョンと同じバージョンに移行先サイトの WordPress がアップグレードされてから、同期が実行されます。
  • 移行元サイトの WordPress バージョンが移行先サイトのバージョンより古い場合、同期は中止されます。データを同期するには、移行元の WordPress を、移行先にインストールされたバージョン以上のバージョンにアップグレードする必要があります。
  • 移行元と移行先でデータベースプレフィックスが異なる場合、同期中に WordPress Toolkit により、移行先サイトのデータベースプレフィックスが移行先に合わせて変更されます。
  • 通常の WordPress インスタンスとマルチサイトインスタンスの間でのデータの同期はサポートされていません。代わりに複製を使用することをお勧めします。

注:同期中、同期元からコピーされたファイルとデータベーステーブルによって、同期先にあるファイルとデータベーステーブルが上書きされます。同期を開始する前に同期先のファイルとデータベーステーブルに加えた変更はすべて警告なく破棄され、失われます。

WordPress サイトのデータを別のサイトと同期するには:

  1. [ウェブサイトとドメイン]に進み、右側のメニューで[WordPress]をクリックします。

    1

  2. 同期したい WordPress インスタンスの名前の横にある[同期]ボタンをクリックします。

    2

  3. [ターゲット WordPress インストール]の下で、データを同期したい同期先 WordPress インスタンスを選択します。この WordPress インスタンスは、同じ契約と紐付けられていても、別の契約の紐付けられていても構いません。

    3

  4. [コピーするコンテンツの選択]の下で、同期先の WordPress サイトと同期したいデータを選択します。以下のオプションが使用できます。
    • ファイルのみ(デフォルトオプション)- ウェブサイトファイル(WordPress のコアファイル、テーマとプラグインに関連するファイルを含む)のみを同期します。

      注:wp-config、.htaccessweb.config ファイルは同期されません。これらのファイルを変更すると、WordPress が正しく動作しなくなる可能性があるためです。

    • データベースのみ - データベースのみを同期します。インポート対象は、すべてのデータベーステーブル、新規のデータベーステーブル、または選択したデータベーステーブルから選択できます(詳しくは、下の「データベースの同期」セクションを参照してください)。
    • ファイルとデータベース - ウェブサイトファイルとデータベースの両方を同期します。該当するオプションを選択することで、インポート対象をすべてのデータベーステーブル、新規のデータベーステーブル、または選択したデータベーステーブルから選択できます(詳しくは、下の「データベースの同期」セクションを参照してください)。
  5. 選択した同期先とコンテンツでよければ、[OK]をクリックします。

    5

同期が終了すると、同期元の WordPress インスタンスの設定が表示されます。ここで、前回同期を実行した時間を確認できます。

6

データベースの同期

データベースの同期を選択した場合(つまり、[データベースのみ]または[ファイルとデータベース]オプションを選択した場合)、同期するデータベーステーブルを指定する必要があります。

  • すべてのテーブル(デフォルトオプション)
  • 新規テーブル
  • 選択されたテーブル:このオプションを選択すると、選択可能なデータベーステーブルのリストが表示され、同期対象のテーブルを選択できます。ページ、投稿、ユーザを除くすべての変更を同期したい場合は、対応するリンクをクリックして、サフィックスが _postmeta_posts_username_users のテーブルを除くすべてのデータベーステーブルを選択できます。

    7

 

ウェブサイトをパスワードで保護する

パスワードを設定することで、WordPress ウェブサイトへのアクセスを保護できます。パスワード保護されたウェブサイトへのすべての訪問者は、有効なユーザ名とパスワードを入力しなければウェブサイトコンテンツを閲覧できません。

pass

パスワード保護が有益なのは以下のような状況です。

  • ウェブサイトを開発中で、誰にも表示したくない。
  • ウェブサイトのデモバージョンを特定の訪問者にのみ表示したい。

WordPress ウェブサイトをパスワードで保護するには:

  1. [ウェブサイトとドメイン]>[WordPress]に進み、パスワードで保護する WordPress インスタンスの名前をクリックします。
  2. [アクセス情報]セクションで、[パスワード保護されたアクセス]の横の[変更]リンクをクリックします。
  3. 必要なフィールドに入力し、[このウェブサイトへの公開アクセスを制限]チェックボックスをオンにして、[OK]をクリックします。

パスワード保護をオフにするには、[このウェブサイトへの公開アクセスを制限]チェックボックスをクリアして、[OK]をクリックします。

 

メンテナンスモード

WordPress ウェブサイトがメンテナンスモードになると、このウェブサイトのコンテンツは訪問者に表示されなくなり、変更や何らかの影響を与えることはできなくなります。ウェブサイトがメンテナンスモードのときに訪問者がアクセスすると、ウェブサイトのコンテンツではなくメンテナンス画面ウェブページが表示されます。

メンテナンスモードに切り替える

WordPress ウェブサイトは、次の場合にメンテナンスモードになります。

  • WordPress インスタンスをアップグレードする
  • WordPress インスタンスを WordPress Toolkit 経由で同期する

ウェブサイトに変更を加え、訪問者から一時的に隠したい場合、手動でメンテナンスモードにできます。

WordPress ウェブサイトをメンテナンスモードにするには:

  1. [ウェブサイトとドメイン]>[WordPress]に進み、メンテナンスモードにしたい WordPress インスタンスの名前をクリックします。
  2. [開発者ツール]セクションで、[メンテナンスモード]の横の変更リンクをクリックします。
  3. [メンテナンスモード]セクションで[有効]ラジオボタンをオンにして、[OK]をクリックします。

ウェブサイトをメンテナンスモードから戻すには、[無効]ラジオボタンをオンにして[OK]をクリックします。

メンテナンスページをカスタマイズする

Plesk WordPress Toolkit により、メンテナンスページの特定の属性を変更し、より詳細な情報を提供することができます。たとえば、以下が可能です。

  • メンテナンスページに表示されるテキストを変更する
  • カウントダウンタイマーを追加する
  • ソーシャルネットワークページへのリンクを提供する

メンテナンスページをカスタマイズするには:

  1. [ウェブサイトとドメイン]>[WordPress]に進み、メンテナンスページをカスタマイズしたい WordPress インスタンスの名前をクリックします。
  2. [開発者ツール]セクションで、[メンテナンスモード]の横の変更リンクをクリックします。
  3. [画面テキスト]セクションでは、表示されるテキストを変更できます。HTML タグを使用してテキストの表示をフォーマットします。
  4. [タイマー]セクションでは、メンテナンスページに表示されるカウントダウンタイマーをセットアップし、オンにすることができます。

    注:このタイマーは、ダウンタイムの推定残り時間を訪問者に示すだけのものです。カウントダウンが終了しても、ウェブサイトはメンテナンスモードから復帰しません。手動で操作する必要があります。

  5. [ソーシャルネットワークリンク]セクションで、ソーシャルネットワークページへのリンクを提供または削除します。
  6. [OK]をクリックします。

コーディングスキルがあれば、上記のオプション以外にもメンテナンスページをカスタマイズすることができます。

特定のウェブサイトに対してメンテナンスページをカスタマイズするには:

  1. [ウェブサイトとドメイン]>[WordPress]に進み、メンテナンスページをカスタマイズしたい WordPress インスタンスの名前をクリックします。
  2. 画面上部の[テンプレート]リンクをクリックし、コードエディタでメンテナンスページのテンプレートを編集します。
  3. [OK]をクリックします。
デフォルトのメンテナンスページを復元する

必要に応じて、デフォルトのメンテナンスページを復元することができます。

デフォルトのメンテナンスページを復元するには:

  1. [ウェブサイトとドメイン]>[WordPress]に進み、メンテナンスページをデフォルトにリセットしたい WordPress インスタンスの名前をクリックします。
  2. 画面上部の[復元]リンクをクリックします。