エックスサーバーでワードプレス（WordPress）の始め方を解説！

エックスサーバーでワードプレスを始めるには、次の手順で行います。

エックスサーバーのプラン決定と申し込み
エックスサーバで料金を支払う
エックスサーバーのキャンペーンドメインを取得
エックスサーバーの設定
ワードプレス（WordPress）のテーマ設定
ワードプレス（WordPress）のプラグイン設定
エックスサーバーのセキュリティ設定
エックスサーバーのPHPバージョン変更（必要な時のみ）
エックスサーバーのWebメール設定（任意）

エックスサーバーのプラン決定と申し込み

機能	解説	X10	X20	X30
プラン別特典	X20・X30プランをお申し込みの方だけの特典！下記の中から独自ドメインをおひとつ無料でプレゼント！ X20の場合 .jp / .com / .net / .org / .info / .biz のいずれか X30の場合 .jp / .com / .net / .org / .info / .biz / .co.jp※ / .or.jp※ / .ne.jp※ / .gr.jp※ のいずれか ※新規取得には取得条件があります。プレゼントされたドメインは契約期間中なら管理料最大7,000円/年(税抜)も無料！詳細は「プレゼントドメイン」をご参照ください。	–	◯	◯
ディスクスペース（SSD）	Web + Mail にご利用いただけるディスク容量ストレージにはSSDを採用	200GB	300GB	400GB
データベース（MySQL）	MySQL5を利用したデータベース管理ができます。	50個	70個	70個

エックスサーバーの各プランによって違う部分は上記表の通りで、それ以外は全て同じです。

大きな違いはプラン別特典の有無ですが、キャンペーンさえあればX10プランでもドメインを一つ無料で取得できます。

初めての方は、私も利用しているX10プランがおすすめですよ。詳しくは、エックスサーバーの公式サイトを確認してみて下さいね。

＼公式サイトで詳しくみてみる／

エックスサーバー

X10プラン

X20プラン

X30プラン

＼公式サイトで詳しくみてみる／

エックスサーバー

エックスサーバーへ申し込む

プランが決まったら、エックスサーバーに申し込みます。申し込みから本契約開始までの流れは上記の図の通りです。

まずはエックスサーバーの公式サイトにアクセスし、画面右下の「お申し込みはこちら」をクリックします。

＼公式サイトで詳しくみてみる／

エックスサーバー

次に「新規お申込み」をクリックします。

お客様情報を入力し、申し込みを完了して下さい。申し込み完了後、24時間以内にサーバーの設定が行われます。

完了すると登録したメールアドレス宛に「サーバーアカウント設定完了のお知らせ」が送信され、メールが届いた時点でサーバーが利用可能です。

※メールが届かない場合は、サポートまで連絡して下さい。

「サーバーアカウント設定完了のお知らせ」が届いてから10日間はお試し期間です。お試し期間中に利用料金を支払って下さい。

「サーバーアカウント設定完了のお知らせ」が届いたら、メールに記載のインフォパネルのURLをクリックし、ログイン画面を開きます。

「会員IDまたはメールアドレス」、「インフォパネルパスワード」を入力後、「ログイン」をクリックしてログインします。

これでインフォパネルへのログインが完了です。

エックスサーバーで料金を支払う

エックスサーバーの料金を支払うには、インフォパネルの決済関連メニューの「料金のお支払い」をクリックします。

次にサーバーご契約一覧にある対象サーバーのチェックボックスをチェックし、更新期間をリストから選択後、「お支払い方法を選択する」をクリックします。

料金のお支払い画面が表示されるので、金額等を確認します。

支払い方法は、銀行振込、クレジットカード、コンビニエンスストア、ペイジーの4種類あるので、希望の方法でお支払いをして下さい。

例えばクレジットカードで支払う場合は、画面下の「クレジットカード決済画面へ進む」をクリックして支払って下さい。

エックスサーバーのキャンペーンドメインを取得

エックスサーバーはドメインプレゼントのキャンペーン実施中に新規契約をすると、独自ドメインを一つだけ無料で取得できます。

独自ドメインとは？

ドメインとは、サイトのURLの「https://」以降の部分を指し、インターネット上の住所を表しています。

私のブログの場合は、「tomoyuki65.com」です。

このドメイン部分を任意の文字列で決められるのが、独自ドメインです。

取得するには、インフォパネルの各種お申し込みの「キャンペーンドメイン」をクリックします。

独自ドメインの名称を入力し、「ドメイン検索」をクリックします。

利用可能なドメインであれば確認画面が表示されるので、「キャンペーンドメイン申請」をクリックします。

「キャンペーンドメイン取得完了のお知らせ」が届けば、ドメインの取得が完了です。

エックスサーバーの設定

エックスサーバーの設定については、次の手順で行います。

ドメイン設定
無料SSLの設定
ワードプレス（WordPress）のインストール
ワードプレス（WordPress）のURLをhttpsに変更
常時SSL化の設定

ドメイン設定

独自ドメインを取得後、ドメインの設定を行いましょう。

インフォパネルの画面下にある対象サーバーのサーバーパネルの「ログイン」をクリックします。

サーバーパネル画面が表示されるので、画面右のドメインメニューの「ドメイン設定」をクリックします。

ドメイン設定画面が表示されるので、タブ「ドメイン設定の追加」をクリック後、ドメイン名を入力し、「ドメイン設定の追加（確認）」をクリックして設定して下さい。

>> 詳しくはマニュアル「ドメイン設定」をご確認下さい。

無料SSLの設定

エックスサーバーの場合は、無料で簡単にSSL化することが可能です。

SSL化するとURLの冒頭部分が「http://…」から「https://…」に変わり、ユーザーがより安全にWebサイトを見れるようになります。

設定をするには、サーバーパネル画面を開き、画面右のドメインメニューの「SSL設定」をクリックします。

SSLとは？
SSL（Secure Sockets Layer）は、インターネット上でデータを暗号化して送受信する仕組み（プロトコル）です。

個人情報やクレジットカード情報などの重要なデータを暗号化し、サーバ～PC間での通信を安全に行なうためのものです。

SSL設定画面が表示されるので、タブ「独自SSL設定の追加」をクリック後、サイトを選択し、「独自SSL設定を追加する（確定）」をクリックします。

タブ「SSL設定の一覧」に追加されれば完了です。

※この後にワードプレスをインストールしますが、初期設定ではURLの設定が「http」なので、「https」に変更する必要があります。また、常時SSL化（httpからhttpsへ転送する設定）の設定も必要です。詳しくは下記に記載の手順をご確認下さい。

ワードプレス（WordPress）のインストール

ではエックスサーバーでワードプレスをインストールする方法を解説します。

サーバーパネル画面を開き、画面下のWordPressメニューの「WordPress簡単インストール」をクリックします。

ドメイン選択画面が表示されるので、対象のドメインを選択します。（取得した独自ドメインを選択しましょう。）

WordPress簡単インストール画面が表示されるので、タブ「WordPressのインストール」をクリックし、設定画面を表示します。

ブログ名、ユーザー名、パスワード、メールアドレスを入力し、「インストール（確認）」をクリックします。

インストール完了後、ワードプレスの管理画面のURL、ID、パスワードが表示されるのでメモして下さい。

その後、URLをクリックしてワードプレスの管理画面を開きます。

ログイン画面が表示されます。

IDとパスワードを入力後、必要に応じてログイン状態を保存するにチェックをつけて「ログイン」をクリックします。

ワードプレスのダッシュボード画面が表示されればOKです。

ワードプレス（WordPress）のURLをhttpsに変更

インストール後の初期設定ではURLがhttpのままなので、httpsに変更します。

設定を変更するには、画面左のメニュー「設定」をクリックします。

WordPressアドレス（URL）とサイトアドレス（URL）の冒頭が「http」になっているので、sを追加して「https」に修正します。

URLを修正後、画面下にある「変更を保存」をクリックして完了です。

常時SSL化の設定

ここまでの設定では、httpのURLにもアクセスできてしまいます。そのため、httpのURLにアクセスした場合に、httpsのURLへ自動的に転送（リダイレクト）する設定をする必要があります。

設定するには、サーバーパネル画面を開き、画面下のホームページメニューの「.htaccess編集」をクリックします。

ドメイン選択画面が表示されるので、対象のドメインを選択します。（取得した独自ドメインを選択しましょう。）

.htaccess編集画面が表示されるので、タブ「.htaccess編集」をクリックし、編集画面を表示します。

編集画面表示後、一番上に以下のコードをコピペして追加し、「.htaccessを編集する（確認）」をクリックします。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

※httpのURLにアクセスした場合に、httpsのアドレスへ自動転送（リダイレクト）します。

確認画面が表示されるので、「.htaccessを編集する（確定）」をクリックします。

これで編集が完了です。

動作確認として、ブラウザを起動してhttpのURLにアクセスしてみます。

httpsのアドレスにリダイレクトされればOKです。

動作チェックとして、トップページ以外のURLでもチェックしてみて下さいね。

ワードプレス（WordPress）のテーマ設定

ワードプレス（WordPress）のテーマ設定は、次の手順で行います。

有料テーマを購入（任意）
テーマのインストール
子テーマのインストールと有効化
子テーマの編集方法（必要な時のみ）
親テーマの対象ファイルを子テーマにアップロード方法（必要な時のみ）

有料テーマの購入（任意）

ワードプレスでは、テーマを変更するとサイトのデザインを簡単に変更することができます。

テーマは無料のものから有料のものまでありますが、後から変更するのは手間がかかるので、最初から有料テーマを使うのがおすすめです。

有料テーマであればデザイン性に優れている点や、SEO（検索エンジン）対策やスマホへの最適化がされているのがメリットです。

有料テーマも探せば色々ありますが、探すのが面倒くさい人は何も考えず『WordPressテーマ「ストーク」』がおすすめです。

ストークは、ブログマーケッターのジュンイチさんが監修したワードプレステーマで、私も利用していますが、使いやすくていいですよ。

ぜひストークを使ってみて下さいね。

＼公式サイトで詳しくみてみる／

WordPressテーマ「ストーク」

テーマのインストール

ワードプレステーマのインストールするには、メニューの「外観＞テーマ」をクリックします。

次に「新規追加」をクリックします。

次に「テーマのアップロード」をクリックします。

次に「ファイルを選択」から、購入した有料テーマのZipファイルをインストールします。

※購入してダウンロードした有料テーマのファイルがZipファイルでない場合は、事前にZipファイルに変換して下さい。

子テーマのインストールと有効化

ワードプレスのテーマには『親テーマ』と『子テーマ』があり、『子テーマ』はカスタマイズする際に利用するテーマのことです。

例えば、今後広告などの設定をする際にはテーマを編集することになりますが、必ず『子テーマ』の方を編集して下さい。

『親テーマ』は定期的にアップデートされる事があり、その際は親テーマに加えた変更が上書きされます。

そのため、『親テーマ』と『子テーマ』の両方をインストールし、『子テーマ』の方を有効化します。

尚、ストークの子テーマはこちらからダウンロード可能です。

子テーマの編集方法（必要な時のみ）

子テーマを編集する場合は、メニューの「外観＞テーマの編集」をクリックします。

テーマの編集画面が表示されるので、編集するテーマを選択が『子テーマ（ストークの場合は、stork_custom）』であることを確認します。

そして、画面右下のテンプレートにあるファイル名をクリックすると、対象のファイルを編集できます。

ただし、最初は一部のファイルしか編集できないので、編集したいファイルがない場合は、親テーマにある対象のファイルを、子テーマの方にアップロードする必要があります。

親テーマの対象ファイルを子テーマにアップロード方法（必要な時のみ）

親テーマにある対象のファイルをダウンロードし、子テーマの方にアップロードする方法を解説します。

まずはインフォパネルにログインし、契約一覧にある対象サーバーのファイルマネージャの「ログイン」をクリックします。

ファイルマネージャ画面が表示されるので、画面左のファイル一覧にある自分のドメイン名をクリックします。

その後、「public_html＞wp-content＞themes」の順にクリックします。

ストークの場合は親テーマが「jstork」、子テーマが「jstork_custom」なので、「jstork」をクリックして対象のファイルをダウンロードします。

画面左に親テーマのファイル一覧が表示されるので、編集したいファイルをクリックしてダウンロードします。

次はダウンロードしたファイルを子テーマの方にアップロードするため、次は戻って「jstork_custom」をクリックします。

次に右にあるファイルのアップロードの「ファイルを選択」をクリックし、親テーマからダウンロードしたファイルを指定後、「アップロード」をクリックします。

これでファイルのアップロードが完了です。ワードプレスのテーマ編集画面を開くとアップロードしたファイルが選択できます。

※今回のような作業をする際は必ず慎重に行い、できればバックアップを取った後に実施して下さい。失敗した場合はサイトが破損し、再インストール等が必要になる可能性もあります。

ワードプレス（WordPress）のプラグイン設定

ワードプレスでは、プラグインを追加して有効化することで、様々な拡張機能を利用することができます。

プラグインを追加するには、メニューの「プラグイン＞新規追加」をクリックします。

画面右上の検索ボックスから追加したいプラグインを検索し、対象のプラグインの「今すぐインストール」をクリックします。

インストール完了後、有効化すると利用可能です。

尚、プラグインは必ず使う必要があるわけではなく、あくまで利用者が必要に応じて任意に利用するものです。

プラグインを追加しすぎるとサイトが重くなるのにも注意し、必要なものだけを利用して下さい。

私がおすすめするプラグイン一覧

Akismet（スパムから保護するプラグイン）
Broken Link Checker（リンクが無効になった場合に検知するプラグイン）
Google XML Sitemaps（サイトマップの自動生成プラグイン）
EWWW Image Optimizer（ワードプレス内の画像のファイルサイズを縮小するプラグイン）
All in One SEO Pack（SEO関連のプラグイン）
Contact Form 7（お問い合わせフォームのプラグイン）
Edit Author Slug（投稿者アーカイブに表示される「Author Slug」の値を別の値に変更できるプラグイン）
WordPress Popular Posts（人気な投稿をサイト上に表示するプラグイン）
UpdraftPlus – Backup/Restore（バックアップ用プラグイン）

私がおすすめするプラグインは上記の通りです。

セキュリティ対策としては、『Akismet』と『Edit Author Slug』は設定した方がいいと思います。

また、私はバックアップ用のプラグインとして『UpdraftPlus』を利用しています。

バックアップファイルを保存する場所をDoropbox（無料プラン）にしているため、定期的に手動でバックアップを取っています。

※有料プランなどを利用していてファイル容量に困らない人は、自動で定期的にバックアップを取ることをおすすめします。

今回ご紹介したプラグインを全て利用する必要はないので、必要なプラグインかどうかは必ず一度調べてみて下さいね。

Contact Form 7のスパムメール対策

プラグイン「Contact Form 7」を使えばお問い合わせフォームを簡単に追加できますが、デフォルト設定のままだとスパムメールが届きます。

スパムメール対策としては、プラグイン「Akismet」との連携や、承諾確認チェックボックスの追加が有効です。

詳しくは以下の記事を参考にどうぞ。👇

WordPress用コンタクトフォームプラグイン「Contact Form 7」のスパム対策

2018年12月15日

エックスサーバーのセキュリティ設定

エックスサーバー側のセキュリティ設定を変更することが可能なので、以下の設定をするのが推薦です。

コメント・トライバック制限設定
WAF設定

コメント・トライバック制限設定

ブログを運営していると、海外IPアドレスから大量のスパムコメントが届きます。（プラグイン『Akismet』を入れていると削除してくれます。）

コメント・トライバック制限設定をすることで、海外IPアドレスのコメント・トライバックを制限できます。（初期設定ではOFFになっている）

設定するには、サーバーパネル画面を開き、画面下のWordPressメニューの「WordPressセキュリティ設定」をクリックします。

ドメイン選択画面が表示されるので、対象のドメインを選択します。（取得した独自ドメインを選択しましょう。）

WordPressセキュリティ設定画面が表示されるので、タブ「コメント・トライバック制限設定」をクリックし、設定画面を表示します。

画面下の国外IPアドレスからのコメント・トライバック制限の変更にあるボタンをクリックし、現在の設定をONに変更して下さい。

WAF設定

エックスサーバーでは、2018年7月18日からセキュリティを強化する「WAF設定」機能提供が開始されました。

WAF（ウェブ・アプリケーション・ファイアウォールの略称）設定は、Webサイト上で動作するプログラムの脆弱性に対する主要な攻撃を幅広く防ぐことを目的としているため、設定するのが推薦です。

設定するには、サーバーパネル画面を開き、画面下のセキュリティメニューの「WAF設定」をクリックします。

ドメイン選択画面が表示されるので、対象のドメインを選択します。（取得した独自ドメインを選択しましょう。）

WAF設定画面が開くので、必要なものをONに設定して下さい。

WAF設定の変更前に上記内容を確認して下さい。

記載の通り、設定することでセキュリティ対策になりますが、ご利用のWebアプリケーションの動作に影響を与える可能性もあるため、設定後はWebサイトが正しく機能することをチェックして下さい。

XSS（クロスサイトスクリプティング）	不正アクセス例	クッキーの値を不正に取得、設定しセッションハイジャックを行う CSRF(クロスサイトリクエストフォージェリ)の踏み台とする URL等を偽装し利用者をフィッシングサイトへ誘導する
XSS（クロスサイトスクリプティング）	ターゲット	掲示板ブログシステム他、第三者が入力した情報を表示するアプリケーション全般
SQL（SQLインジェクション）	不正アクセス例	SQL構文を利用した不正な文字列を付加し意図しないSQL文を発行するデータベース情報の漏洩を試みるデータベースの情報の書き換えや破壊を試みる
SQL（SQLインジェクション）	ターゲット	データベース登録を行う会員制サイトデータベースを利用したアプリケーション全般 ※利用者の入力した内容からSQL文を生成するアプリケーションが不正アクセスの対象となります。
ファイル（ファイル不正アクセス）	不正アクセス例	パスワードの記述されたファイルを上書きし認証の掛かったページに不正アクセスを行うサーバーの設定ファイルを書き換えることで挙動の乗っ取りが行われる
ファイル（ファイル不正アクセス）	ターゲット	画像アップロード機能付き掲示板ファイル操作が行われるアプリケーション
メール（メールの不正送信）	不正アクセス例	メールが送信されるフォームを利用した第三者への大量メール送信が行われる
メール（メールの不正送信）	ターゲット	メールを送信する機能を備えたアプリケーション
コマンド（コマンドアクセス／実行）	不正アクセス例	コマンドを実行できるスクリプト言語（PHP,Perl等）を通してコマンドを不正実行させるサーバーに関する重要な情報の盗み見や、踏み台として利用する
コマンド（コマンドアクセス／実行）	ターゲット	PHPやPerl等で作成されコマンド実行を利用するアプリケーション
PHP（PHP関数の脆弱性）	不正アクセス例	セッションを書き換え、会員ページへのアクセスや管理者権限の乗っ取り不正ファイルのアップロードを踏み台にサーバーの乗っ取り
PHP（PHP関数の脆弱性）	ターゲット	PHPを用いたアプリケーション全般