WordPressを使ったサイト制作において、インストールディレクトリを変更することで、セキュリティを強化できることをご存知ですか?
この記事では、フロントエンドエンジニア向けに「なぜ変更すべきなのか」「どうやって変更するのか」を、SEOの観点も踏まえて詳しく解説します。
なぜインストールディレクトリを変更するのか?
WordPressの初期設定では、wp-adminやwp-login.phpといった管理画面関連ファイルがルートディレクトリに存在し、そのURL構造は広く知られています。そのため、悪意ある攻撃者にとって侵入ポイントを特定しやすい状態になっているのです。
また、SEOの観点からもディレクトリ構造は重要です。必要なファイルだけをルートに置き、WordPress本体を別ディレクトリにまとめることで、クローラビリティの改善やURL構造の最適化に繋がります。
想定環境と前提条件
本記事では以下の前提で説明を進めます。
- WordPressはすでにインストール済み
- サーバーへFTPまたはSSHでアクセス可能
- 一般的なレンタルサーバー(さくら・Xserver・ConoHaなど)も対応可
インストールディレクトリ変更の手順
1. WordPressファイルをサブディレクトリに移動
たとえば、public_html/ にあったWordPressファイルを public_html/blog/ へすべて移動します。ただし、次のファイルはルートディレクトリに残す必要があります:
index.php.htaccess
2. index.php のパスを編集
ルートディレクトリにある index.php を開き、以下のようにパスを修正します。
require( dirname( __FILE__ ) . '/blog/wp-blog-header.php' );※ blog は移動先ディレクトリ名に合わせて変更してください。
3. WordPress管理画面で設定を変更
wp-adminにログインし、「設定 > 一般」へ進みます。
- WordPress アドレス (URL):
https://example.com/blog - サイトアドレス (URL):
https://example.com
この設定により、ユーザーにはルートドメインでアクセスさせつつ、WordPress本体はサブディレクトリで動作するようになります。
4. wp-config.php で明示的に指定(任意)
以下の定数を wp-config.php に記述することで、より安定した運用が可能です。
define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com/blog');注意点とトラブル回避策
- 管理画面に入れなくなるケース:URL入力ミスやキャッシュが原因の場合が多いので、必ずバックアップを取ってから作業を行いましょう。
- パーマリンクの再設定:変更後は「設定 > パーマリンク」で再保存し、
.htaccessの内容も確認してください。 - キャッシュ系プラグイン:ディレクトリ構成変更後に不整合が起きる場合があるため、一度無効化して様子を見ることをおすすめします。
セキュリティをさらに強化する方法
インストールディレクトリを変えるだけでなく、以下のような対策を併用することで、より堅牢なセキュリティを構築できます。
.htaccessによるアクセス制限- 管理画面にベーシック認証を追加
wp-login.phpへのアクセス制限- ログインURLを変更するプラグインの活用
まとめ
WordPressのインストールディレクトリを変更することで、セキュリティの強化と構造の最適化が実現できます。フロントエンドエンジニアにとっても、ディレクトリ構成を意識した開発は、クリーンでメンテナブルなサイト制作につながります。
構築初期の段階で設定しておくと、後々のトラブルも少なく済むため、ぜひこの機会に導入してみてください。
