WordPressで最初にしておきたい設定

WordPress をインストールした直後は、すぐに記事を書き始めることもできますが、公開前に必ず行っておきたい初期設定 がいくつかあります。

これらを最初に整えておくことで、後のトラブルを防ぎ、SEO や運用効率の向上にもつながります。

テーマファイル

WordPress にはデフォルトでテーマがインストールされていますが、サイトの目的に合ったテーマを選びましょう。
また仕事の場合、オリジナルのテーマを作成することが多いと思います。

パーマリンク（URL 構造）の設定（最重要）

記事の URL 構造は、検索エンジンの評価にも関わる非常に重要な設定です。
後から変更すると リンク切れ（404） が発生するリスクがあるため、最初に決めておきましょう。

よく使われる設定

• /%postid%/
  　手間は少ないが、URL から内容が分かりにくい
• /%postname%/（推奨）
  　 URL を自由に編集でき、Google も推奨
  
  　記事内容と関係する英単語をスラッグにするのが理想！なのですが、

実務の場合は、

参考：Google 検索セントラル – シンプルな URL 構造を維持する

また、URL 構造は一度決めたら「変更しない」が鉄則です。

コメントの許可 / 不可を決める

WordPress は標準でコメント機能が有効になっています。サイトの種類に応じて設定を変更しましょう。

• ブログ → コメント有効でコミュニケーションが取りやすい
• 企業サイト・個人サイト → コメント不要が一般的（スパム対策のため）

設定場所

「設定 → ディスカッション」から「新しい投稿へのコメントを許可」のチェックを外します。

また、初期投稿の「Hello world!」はコメントが許可された状態なので、削除しておくことをおすすめします。

管理画面の表示項目を整理する

WordPress の管理画面は、デフォルトだと不要な項目が多く、初心者には分かりにくい場合があります。

プロがよく行う整理方法

• 画面右上「表示オプション」から不要な項目を OFF
• 投稿画面の右上「設定（歯車アイコン）」で不要ブロックを非表示
• 編集時に必要な情報だけを残すことで作業効率が上がる

特に複数人運用の場合、項目を絞ると入力ミスが減らせます。

最低限しておきたいセキュリティ対策

他の記事でも触れていますが、

WordPress は世界中で利用されているため、攻撃対象になりやすい CMS です。
最低限、以下の対策は必ず行いましょう。

① ログイン URL を変更する

攻撃の多くが /wp-login.php を狙ってきます。

推奨プラグイン：

• SiteGuard WP Plugin（国産で扱いやすい）
• All In One WP Security & Firewall
• WPS Hide Login（URL 変更が簡単）

② ユーザー名は「admin」にしない

攻撃者が最初に試すユーザー名のため、必ず避けましょう。

③ パスワードを強力にする

英数字＋記号を組み合わせ、12 文字以上がおすすめです。

④ サーバー側のセキュリティ設定を確認

契約しているサーバーで推奨されている

• パーミッション
• WAF
• ログイン制限
  なども一度確認しておくと安心です。

まとめ

WordPress インストール後に行うべき初期設定を紹介しました。

特にパーマリンクは後から変更するとリンク切れの原因になるため、最初に設定することが重要です。セキュリティ対策も公開前に済ませておきましょう。