エックスサーバーにWordPressを構築する時に必ずすべき3つの設定

エックスサーバーは、安定性・高速性について定評があり、レンタルサーバーの中でも群を抜いて信頼できるサーバーです。

そんなエックスサーバーですが、Wordpressを利用した時に、必ず設定した方が良いことが3つあります。

忘れがちなことではありますが、SEO・セキュリティ・サイト速度に大きく関与することですので、必ず設定しましょう。

本記事で紹介する設定については、管理画面から変更可能な設定ですので、エンジニア以外のブロガーなどの人にもおすすめです。

常時SSL化

常時SSL化

エックスサーバーは、独自ドメインのSSLが無料で利用できますので、特別な理由が無い限りSSLを使った方が良いです。

設定は、「.htaccess編集」より行い、ファイルの先頭に追記しましょう。
ファイルを直接編集する場合は、/home/[ユーザー名]/[サイトドメイン]/public_html/.htaccessです。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

※ public_html直下にwordpressを設置している場合の例です。

重要な点は、301リダイレクトで設定を行うことです。
301リダイレクトとは、恒久的な転送を意味しており、GoogleのBotにも、httpsで統一していることを認識してもらいます。

上記の設定で、サイト上の全てのページがhttpsで統一されます。

PHPの設定

基本的にはデフォルトの設定でも問題ありませんが、以下の3点については変更しておくことをおすすめします。

なお、PHPの設定変更は「php.ini設定変更」

項目名デフォルト値変更後の値
display_errorsONOFF
upload_max_filesize30M2M
post_max_size30M2M

display_errors: エラー表示

本番環境では、display_errorsを無効にして、エラーは非表示にしましょう。
万が一、エラーを表示してしまうと内部構造を露呈することになります。

upload_max_filesize: アップロードファイルの最大値

upload_max_filesizeは、サイトで扱うファイルの種類にもよりますが、動画などの容量が大きいファイルをアップロードしない場合は、2Mくらいにしておきましょう。

2Mを超えるような画像をアップしようとしているなら、JPEGなどに変換してサイズを落としましょう。ファイルサイズが大きいままアップするとダウンロード時にも影響しますので、ファイルサイズを落とすべきです。

また、もし動画を扱う場合でも、Youtubeなどの動画サービスを利用した方が良いです。
Wordpressにアップすると、サーバーに負荷がかかったり、配信速度も遅いのでユーザーメリットも特にありません。

post_max_size: POSTデータの最大値

upload_max_filesizeの設定とも関与しますが、post_max_sizeupload_max_filesizeに合わせて2Mくらいにしましょう。

不用意に大きいデータのリクエストを受け付けていると、それが脆弱性となります。

キャッシュの設定

テーマファイルを更新していくか次第にもよりますが、更新しない場合は下記のように設定して、画像などの各種ファイルにキャッシュが有効になるようにしましょう。

常時SSL化と同様に、.htaccessに以下の設定を最後の方に記述します。

# Cache
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/gif "access plus 1 weeks"
    ExpiresByType image/jpeg "access plus 1 weeks"
    ExpiresByType image/png "access plus 1 weeks"
    ExpiresByType text/css "access plus 1 weeks"
    ExpiresByType application/x-font-woff "access plus 1 weeks"
    ExpiresByType application/javascript "access plus 1 weeks"
    ExpiresByType application/x-javascript "access plus 1 weeks"
    ExpiresByType application/vnd.ms-fontobject "access plus 1 weeks"
    ExpiresByType application/x-font-ttf "access plus 1 weeks"
    ExpiresByType application/x-font-opentype "access plus 1 weeks"
    ExpiresByType application/x-font-woff "access plus 1 weeks"
</IfModule>

画像、JavaScript、CSSなどの静的ファイルを一通りキャッシュします。

テーマファイルを更新していく場合は、JavaScriptやCSSはキャッシュを無効にするか、ファイルの更新日時が変更されていたら、キャッシュを無効にする設定が良いと思います。

さいごに

以上がエックスサーバー上にWordpressを設置した時にすべき設定となります。
数分程度でできる作業ですので、是非設定してみてはいかがでしょうか。

この記事と関連している記事