この記事では、WordPress開設後にやっておくと安心な「初期設定パート2」をご紹介します。
テーマの設定や不要なプラグインの整理、セキュリティ対策などの必要なプラグインのインストールなど、「パート1の設定後にやるといい項目」を解説します。
WordPress開設2度目のわたしが、実際に行ったスムーズな設定方法なので、参考にしてみてください!
①ブログのテーマ(デザイン)を設定する
テーマとは、ブログ全体のデザインやレイアウトを決めるテンプレートのことです。
色味・見出しデザイン・記事の表示形式などがテーマによって変わるので、好みのデザインを選べばOKです。
私は、淡いくすみカラーがかわいい「grayish」にしました!
写真や文字が映えて、シンプルなのに洗練されて見えるので一目惚れしました。
- ステップ1ダッシュボード→「cocoon設定」をクリック
- ステップ2「スキン」をクリック
- ステップ3スキン一覧から、好みのスキンを選択して「変更を保存」をクリック
私は矢印の「grayish」を選択しています。
ターマのカスタマイズについては、各公式サイトでご確認ください。
②メタ情報の削除(サイドバーの整理)
メタ情報とは、初期状態だとブログの右側に「ログイン・ログアウトリンクやRSSリンク」など、読者さんには関係のない管理用のリンクが表示されています。
画像は私の場合、管理情報を非表示にして、表示させたい項目を設定してある状態です。
カスタマイズする前に、非表示にしておくのがベターです!
- ステップ1ダッシュボード→「外観」→「ウィジェット」をクリック
- ステップ2サイドバーの項目を一旦全て削除します。
- ステップ3項目を選択して「削除」をクリック
③プラグインの整理(不要なものを削除)
プラグインとは、WordPressに便利な機能を追加するための拡張ツールです。
スマホでいう「アプリ」のような感覚です。
必要以上にインストールすると、ブログが重たくなってしまうので、不要なものは削除しておきましょう。
初期状態で入っているプラグインは、以下のようになっています。(2025年8月時点)
- Hello Dolly(開発者ジョーク的なもの)
- TypeSquare Webfonts for エックスサーバー(フォント系)
- Akismet Anti Spam(スパムコメント対策用。商用利用ブログは使用できません。)
- SloudSecure WP Security(セキュリティー対策で必要)
「Akismet Anti Spam」は、スパムコメント対策のプラグインとして有名ですが、商用利用(アフェリエイト含む)しているブログでは、使用できないので割愛させていただきます。
これから紹介する「SloudSecure WP Security」に、スパムコメント対策機能があるので、そちらで対策するのがおすすめです。
万が一、削除してしまっても再インストールできるので安心してください。
- ステップ1ダッシュボード→「インストール済みプラグイン」をクリック
- ステップ2不要なプラグインの「削除」をクリックして完了
④必要なプラグインの設定
プラグインについて調べると、様々なおすすめプラグインが出てきますが、テーマによって相性が良くないプラグインが存在します。
例えば、この記事では「cocoon」を使用している前提で解説していますが、定番のSEO対策プラグインの「All in One SEO Pack」は、元々SEO対策機能が備わっているcocoonには必要ないのです。
まずは、初期状態で自動インストールされているセキュリティー対策プラグインの設定を優先的に行い、その後ブログに合わせたプラグインをインストールしていくのがおすすめです。
まずは、初期設定として重要な2つのプラグインの設定手順を解説していきます。
CloudSecure WP Security(セキュリティ強化)
WordPressの不正アクセス防止やスパムコメント対策など、セキュリティ面を強化してくれるプラグインです。
エックスサーバーのクイックスタートでWordPressを開設した場合は、自動でインストールされています。
- WordPressは世界中で利用されているため、悪意あるアクセスやスパムコメントの標的になりやすい。
- CloudSecure WP Security を有効化・設定することで、不正ログインや迷惑コメントからブログを守ることができる。
- Akismet Anti-Spamは商用利用(アフィリエイトなど)では有料になるため、代わりにこのプラグインを使えば無料でスパム対策が可能。
インストールされていない場合の手順は以下の通りです。
「ダッシュボード」→「プラグイン」→「新規プラグインを追加」→プラグインの検索に「CloudSecure WP Security」を入力して、「今すぐインストール」をクリック。
- ステップ1ダッシュボード→「プラグイン」→「CloudSecure WP Security」を有効化する
私の場合有効化してあるので表示が違いますが、「有効化」と表示されているのでクリックします。
- ステップ2ダッシュボード→「CloudSecure WP Security」→「ダッシュボード」をクリック
- ステップ3赤枠の項目は、初期状態で「有効」になっているので、そのままでOKです。
- ステップ4ここから、緑枠の重要な項目を設定していきます。
ログインURL変更
WordPressのログインページURLを変更することで、不正アクセスのリスクを減らします。
推測されにくい任意のURLに変更できますが、自動でランダムな文字列が入力されるので、特にこだわりがなければ、自動で入力されたままを使うことをおすすめします。
「有効」→「変更後のログインURL」→「リダイレクト設定にチェックする」→「変更を保存」
画像認証追加
ログインやコメント送信時に、画像の文字やパズルを入力させる機能です。
人間とスパムボットを見分けるための重要なセキュリティ対策なので、有効にしておきましょう。
「有効」→「各項目の有効をクリック」→「変更を保存」
管理画面アクセス制限
特定のIPアドレス以外から管理画面(ダッシュボード)にアクセスできないようにする機能です。
第三者による不正ログインを防ぐ効果があります。
「有効」をクリックします。
REST API無効化
外部からWordPressの情報にアクセスするための仕組みですが、悪用されることもあるので有効化しておきましょう。
これで、必要な設定ができました!
今回は重要項目を優先した紹介ですが、ブログに合わせて他の項目の設定をしてみてください。
WP Multibyte Patch(日本語の文字化け対策)
日本語サイトのWordPressでよくある「文字化け」や「文字数カウントの不具合」を防いでくれる必須プラグインです。
WordPressはもともと英語圏向けに作られているため、日本語を正しく扱うためにこのプラグインが必要になります。
プラグインをインストールするだけで、機能するので設定などは必要ありません。
「ダッシュボード」→「プラグイン」→「新規追加」→「プラグイン検索にWP Multibyte Patchを入力」→「今すぐインストール」→「有効化」をクリックして完了です。
⑤本体・テーマ・プラグインの更新チェック
WordPressは日々アップデートされていて、バグやセキュリティの修正が行われています。
こまめに更新しておくことで、不具合やハッキングのリスクも減らせるのでチェックしておきましょう。
【確認場所】
ダッシュボードに「更新があります」と出たら、クリックして「今すぐ更新」でOK!
まとめ
今回は、WordPressブログ開設のパート2として、テーマ設定・メタ情報削除・必要なプラグインの追加や設定について紹介しました。
初期設定の段階でセキュリティ対策や日本語環境の整備をしておくことで、後々のトラブルや作業の手間を大きく減らすことができます。
WordPressは安心と信頼がありますが、大手だからこそ、
セキュリティー面で狙われやすいので、しっかりと行っておきましょう!
- デザインはテーマやスキン選びで自分らしさを出す
- 不要なメタ情報や初期プラグインは整理する
- セキュリティ系や日本語対応系プラグインは必ず導入する
この3つを押さえておけば、ブログ運営の土台はかなり安定します。
少しずつ設定を進めながら、自分だけのブログを育てていきましょう。
