WordPress設定

構築

wp-cli

INSTALL

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar --info

chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

UPDATE

cd /path/to/wordpress/
wp core version --extra
wp core update
wp core update-db

PLUGIN UPDATE

wp plugin status
wp plugin update nginx-champuru

WP INSTALL

wp core download --locale=ja
wp core config --dbname=wordpress --dbuser=wordpress_user --dbpass=wordpress_pass --dbhost=localhost --locale=ja

コマンドラインから WordPress を操作する wp-cli 初級編

WordPress DB 作成

# mysql -u root -p
mysql> CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8;
mysql> grant all privileges on wordpress.* to wp_user@localhost identified by 'wp_pass';

運用

DBバックアップ

mysqldump -u mysql_user -p mysql_password --all-databases | gzip > $FILE_NAME

10日以上経過しているバックアップデータを削除

find $BACKUP_PATH -type f -name "mysql_dump_*.sql.gz"  -mtime +9 -daystart | xargs rm -rf

性能&セキュリティ

IP制限

/wp-admin/ に .htaccess 設置

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

wp-login.php のあるディレクトリ .htaccess 設置

<Files "wp-login.php">
  order deny,allow
  deny from all
  allow from xxx.xxx.xxx.xxx
</Files>

Admin Cookie

/wp-admin/ に .htaccess 設置

SetEnvIf Cookie cookieName=\x22?★★★★\x22? site_access_allow
Order deny,allow
Deny from all
Allow from env=site_access_allow

wp-login.php のあるディレクトリ .htaccess 設置

<Files wp-login.php>
  SetEnvIf Cookie cookieName=\x22?★★★★\x22? site_access_allow
  Order deny,allow
  Deny from all
  Allow from env=site_access_allow
</Files>

テーマの functions.php

// xmlrpc.phpの無効化
add_filter(‘xmlrpc_enabled’, ‘__return_false’);

// X-Pingback のヘッダー情報消去
function remove_x_pingback($headers) {
    unset($headers['X-Pingback']);
    return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');

// meta のバージョン非表示
remove_action('wp_head','wp_generator');

// css, js リンクのバージョン非表示
function vc_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=')) $src = remove_query_arg('ver', $src );
    return $src;
}
add_filter('style_loader_src', 'vc_remove_wp_ver_css_js', 9999);
add_filter('script_loader_src', 'vc_remove_wp_ver_css_js', 9999);
function show_adsense()
{
    return '<small>スポンサーリンク</small>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- 320x250 テスト -->
<ins class="adsbygoogle"
     style="display:inline-block;width:300px;height:250px"
     data-ad-client="XX-XXX-XXXXXXXXXX"
     data-ad-slot="XXXXXXXX"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>';
}
add_shortcode('adsense', 'show_adsense');

ブログ内容に [adsense] で広告表示

.htaccess

xmlrpc へのアクセス不可

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

画像キャッシュ

<Files ~ ".(gif|jpe?g|png|ico)$">
    Header set Cache-Control "max-age=10800, public"
</Files>

wp-config.php

// wp-cron を無効
define('DISABLE_WP_CRON', true);

// プラグインの編集やテーマの編集を無効化
define('DISALLOW_FILE_EDIT' ,true);

// プラグインやテーマのアップグレードを無効化
define('DISALLOW_FILE_MODS', true);

プラグイン

  • TinyMCE Advanced
  • WP Nofollow Post

Open Graph protocol

header.php の上に記載

<!-- OGP -->
<?php if(is_front_page()): ?>
  <meta property="og:title" content="★トップページタイトル★" />
<?php else: ?>
  <meta property="og:title" content="<?php the_title(); ?> | <?php bloginfo('name'); ?>" />
<?php endif; ?>
<meta property="og:locale" content="ja_JP" />
<meta property="og:type" content="blog" />
<meta property="og:url" content="<?php the_permalink(); ?>" />
<?php
if (! is_front_page()){
    if(have_posts()): while(have_posts()): the_post();
         echo '<meta property="og:description" content="'.mb_substr(get_the_excerpt(), 0, 100).'" />'."\n";
    endwhile; endif;
} else {
    echo '<meta property="og:description" content="'; bloginfo('description'); echo '" />'."\n";
}
?>
<meta property="og:site_name" content="<?php bloginfo('name'); ?>" />
<?php
$str = $post->post_content;
$searchPattern = '/<img.*?src=(["\'])(.+?)\1.*?>/i';
if (is_front_page()){
   echo '<meta property="og:image" content="'; bloginfo("template_directory"); echo '/img/top_og_image.jpg" />'."\n";
} else if (has_post_thumbnail() && !is_archive()){
    $image_id = get_post_thumbnail_id();
    $image = wp_get_attachment_image_src( $image_id, 'full');
    echo '<meta property="og:image" content="'.$image[0].'" />';echo "\n";
} else if ( preg_match( $searchPattern, $str, $imgurl ) && !is_archive()) {
    echo '<meta property="og:image" content="'.$imgurl[2].'" />';echo "\n";
} else {
    echo '<meta property="og:image" content="'; bloginfo("template_directory"); echo '/img/default_og_image.jpg" />'."\n";
}
?>
<!-- /OGP -->

SEO

URL

「パーマリンク設定」>「カスタム構造」にチェックを入れて /%postname%

参考

WordPressのxmlrpc.phpとwp-cron.phpを無効化
WordPressのwp-config.phpで出来る事いろいろ