Plesk での WordPress Toolkit

WordPress Toolkit とは、WordPress を 1 つの場所から簡単にインストール、構成、管理するための管理インターフェースです。これを使用するには、Plesk に WordPress Toolkit 拡張をインストールする必要があります。

注:WordPress Toolkit には PHP バージョン 5.3 以上が必要です。サーバにインストールされたシステム PHP がバージョン 5.3 より低い場合は、バージョン 5.3 以上のカスタム PHP ハンドラを追加し、PHP バイナリへのパスを指定して、WordPress Toolkit の含まれる契約をこのカスタム PHP ハンドラに切り替えます。カスタム PHP ハンドラを追加する方法は、『コマンドラインリファレンス』ガイドを参照してください。

Plesk 構成ファイルを編集することによって、WordPress Toolkit を完全にオフにできます。詳しくは、『上級管理者ガイド』の「Switching off WordPress Toolkit」セクションを参照してください。

アプリケーションカタログを使用してインストールされたすべての WordPress は、WordPress Toolkit に自動的に登録されます。このような統合のために、WordPress のインストールにより長い時間がかかります。これを回避するには、新規 WordPress インスタンスの自動統合をオフにすることができます。詳しくは、『上級管理者ガイド』の「Switching Off Automatic Integration of WordPress Installations」セクションを参照してください。

自らの契約や、リセラーおよび顧客に属する契約に関連するすべての WordPress インスタンスを表示・管理するには、[Wordpress]に進みます。

WP_admin

WordPress インスタンスは、このページからでも、契約のページからでも管理できます(管理対象の契約を開き、[ウェブサイトとドメイン]>[WordPress]に進みます)。

契約への WordPress のインストールや、WordPress インスタンスの管理について詳しくは、「WordPress Toolkit」を参照してください。

このセクションの内容:

プラグインを管理する

テーマを管理する

WordPress のセキュリティを強化する

Access WP-CLI

 

プラグインを管理する

プラグインをインストールまたは削除する

1 つ以上の WordPress インスタンスにプラグインをインストールするには、[WordPress]>[プラグイン]タブで[インストール]を選択します。

WP_plugins

インストールしたいプラグインの名前を入力し、Icon_search をクリックして検索します。検索が完了したら、必要なプラグインをリストから探し、対応するチェックボックスをオンにします。サーバにインストールされているすべての WordPress にプラグインをインストールしたり、Button_down をクリックして[インスタンスを選択]を選択し、インスタンスを 1 つ以上選んでプラグインをインストールすることができます。デフォルトで、新たにインストールされたプラグインは即時にアクティブ化されます。これを回避するには、[インストール後にアクティブ化]チェックボックスをクリアします。

WP_plugin_install

注:プラグインを検索してチェックボックスをオンにしてから、そのプラグインをインストールせずに新たに検索を実行すると、最初の検索結果は失われてしまいます。このため、プラグインは一度に 1 つずつインストールすることをお勧めします。

1 つ以上の WordPress インスタンスからプラグインを削除するには、[WordPress]に進みます。プラグインを削除したい WordPress インスタンスの名前の横のチェックボックスをオンにして、[プラグイン]をクリックします。プラグインの横の trashcan アイコンをクリックして、選択した WordPress インスタンスからこのプラグインを削除します。

サーバ上のすべての WordPress インスタンスから 1 つ以上のプラグインを削除することもできます。これには、[サーバ管理]>[WordPress]>[プラグイン]タブで、削除したいプラグイン名の横のチェックボックスをオンにして、[アンインストール]をクリックします。

プラグインをアクティブ化/非アクティブ化する

1 つ以上の WordPress インスタンスにインストールされている 1 つ以上のプラグインをアクティブ化/非アクティブ化するには、[サーバ管理]>[WordPress]に進み、プラグインのアクティブ化/非アクティブ化を行う WordPress の名前の横のチェックボックスをオンにして、[プラグイン]をクリックします。選択された WordPress の少なくとも 1 つにインストールされているすべてのプラグインが、そのアクティベーションステータスと共にリストに表示されます。プラグインごとに、選択したすべての WordPress でアクティブ化または非アクティブ化するか、あるいはプラグインのアクティブ化ステータスを変更しないかを選ぶことができます。

1 つ以上のプラグインを、インストールされているサーバのすべての WordPress でアクティブ化/非アクティブ化することもできます。これには、[サーバ管理]>[WordPress]>[プラグイン]タブで、アクティブ化/非アクティブ化したいプラグイン名の横のチェックボックスをオンにして、[アクティブ化]または[非アクティブ化]をクリックします。

プラグインを更新する

1 つ以上のプラグインを更新するには、[サーバ管理]>[WordPress]>[プラグイン]タブで、更新したいプラグイン名の横のチェックボックスをオンにして、[更新]をクリックします。

 

テーマを管理する

テーマをインストールまたは削除する

1 つ以上の WordPress にテーマをインストールするには、[WordPress]>[テーマ]タブで[インストール]を選択します。

WP_themes

インストールしたいテーマの名前を入力し、Icon_search をクリックして検索します。検索が完了したら、必要なテーマをリストから探して、チェックボックスをオンにします。サーバ上のすべての WordPress インスタンスにテーマをインストールしたり、Button_down をクリックして[インスタンスを選択]を選択し、インスタンスを 1 つ以上選んでテーマをインストールすることができます。

WP_theme_install

注:テーマを検索してチェックボックスをオンにしてから、そのテーマをインストールせずに新たに検索を実行すると、最初の検索結果は失われてしまいます。そのため、テーマは一度に 1 つずつインストールすることをお勧めします。

1 つ以上の WordPress からテーマを削除するには、[WordPress]に進みます。テーマを削除したい WordPress インスタンスの名前の横のチェックボックスをオンにして、[テーマ]をクリックします。テーマの横の trashcan アイコンをクリックして、選択した WordPress インスタンスからこのプラグインを削除します。

サーバ上のすべての WordPress から 1 つ以上のテーマを削除することもできます。これには、[WordPress]>[テーマ]タブで、削除したいテーマ名の横のチェックボックスをオンにして、[アンインストール]をクリックします。ある WordPress で現在アクティブになっているテーマは、この WordPress インスタンスから削除できません。WordPress インスタンスから特定のテーマを削除するには、まず他のテーマを 1 つアクティブ化します。

テーマをアクティブ化/非アクティブ化する

1 つ以上の WordPress でテーマをアクティブ化するには、[WordPress]に進み、テーマをアクティブ化したい WordPress の名前の横にあるチェックボックスをオンにして、[テーマ]をクリックします。選択された WordPress インスタンスの 1 つ以上にインストールされているテーマがアクティベーションステータスと共にリストに表示されます。テーマを選び、それがインストールされているすべての WordPress でアクティブ化することができます。

また、あるテーマを、それがインストールされているサーバ上のすべての WordPress でアクティブ化/非アクティブ化することもできます。これには、[WordPress]>[テーマ]タブで、アクティブ化したいテーマの横の[アクティブ化]をクリックします。

テーマを更新する

1 つ以上のテーマを更新するには、[WordPress]>[テーマ]タブで、更新したいテーマ名の横のチェックボックスをオンにして、[更新]をクリックします。

 

WordPress のセキュリティを強化する

WordPress インスタンスのセキュリティをチェックして強化するには:

  1. [WordPress]に進みます。
  2. 以下のいずれかを実行します。
    • すべての WordPress インスタンスのセキュリティをチェックするには、[セキュリティチェック]をクリックします。
    • 単一の WordPress インスタンスのセキュリティを強化するには、WordPress の名前の横の[S]列にあるアイコンをクリックします。
    • 2 つ以上の WordPress のセキュリティを強化するには、対象の WordPress のチェックボックスをオンにして、[セキュリティチェック]をクリックします。
  3. 適用したいセキュリティ強化項目のチェックボックスをオンにして、[セキュリティ強化]をクリックします。

注意:ロールバックできないセキュリティ強化項目もあるため、WordPress のセキュリティ強化を実行する前に、該当する契約のバックアップをとることをお勧めします。

WordPress セキュリティ強化項目の説明
  • wp-content フォルダ:wp-content ディレクトリには、安全ではない PHP ファイルが格納されている可能性があり、サイトに被害を与える恐れがあります。WordPress のインストール後、wp-content ディレクトリから PHP ファイルを実行できるようになります。このセキュリティチェックでは、wp-content ディレクトリでの PHP ファイルの実行が禁止されているかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。また、wp-content フォルダを保護すると、一部のプラグインの機能が停止する場合があります。
  • wp-includes フォルダ:wp-includes ディレクトリには、安全ではない PHP ファイルが格納されている可能性があり、サイトに被害を与える恐れがあります。WordPress のインストール後、wp-includes ディレクトリから PHP ファイルを実行できるようになります。このセキュリティチェックでは、wp-includes ディレクトリディレクトリでの PHP ファイルの実行が禁止されているかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。また、wp-includes フォルダを保護すると、一部のプラグインの機能が停止する場合があります。
  • 構成ファイル:wp-config.php ファイルには、データベースアクセス用のクレデンシャルやその他の機密情報が格納されます。WordPress のインストール後、wp-config.php ファイルが実行可能になります。何らかの理由で、ウェブサーバによる PHP ファイルの処理がオフに変わると、ハッカーが wp-config.php ファイル内のコンテンツにアクセスできるようになります。このセキュリティチェックでは、wp-config.php ファイルへの許可されないアクセスがブロックされるかどうかを検証します。.htaccess または web.config ファイル内のカスタムディレクティブにより、このセキュリティ強化がオーバーライドされる可能性があります。
  • ディレクトリブラウジングのパーミッション:ディレクトリブラウジングが有効になっていると、ハッカーがサイトの情報(使用されているプラグインなど)を取得できるようになります。デフォルトで、Plesk ではディレクトリブラウジングがオフになっています。このセキュリティチェックでは、WordPress インスタンスでディレクトリブラウジングがオフになっているかどうかを検証します。
  • データベースプレフィックス:WordPress のデータベーステーブル名は、すべての WordPress インスタンスで同じです。データベーステーブル名のプレフィックスとして標準の「wp_」が使用されている場合、WordPress データベース全体が秘密ではなくなり、誰でもデータを取得できるようになります。このセキュリティチェックでは、データベーステーブル名のプレフィックスが「wp_」以外のものに変更されます。メンテナンスモードがオンになり、すべてのプラグインが非アクティブ化され、構成ファイルでプレフィックスが変更され、データベースでプレフィックスが変更され、プラグインが再アクティブ化され、パーマリンク構造が更新された後で、メンテナンスモードがオフになります。
  • セキュリティキー:WordPress では、ユーザの Cookie に保存される情報の暗号化に、セキュリティキー(AUTH_KEYSECURE_AUTH_KEYLOGGED_IN_KEYNONCE_KEY)が使用されます。セキュリティキーは、長さ 60 文字以上で、ランダムかつ複雑である必要があります。このセキュリティチェックでは、セキュリティキーがセットアップされており、少なくともアルファベットと数字の両方が含まれていることを検証します。
  • ファイルとディレクトリのパーミッション:ファイルやディレクトリのパーミッションがセキュリティポリシーを遵守していない場合、これらのファイルやディレクトリがサイトへのハッキングに悪用されてしまう恐れがあります。WordPress のインストール後、ファイルとディレクトリにさまざまなパーミッションが付与されます。このセキュリティチェックでは、wp-config.php ファイルのパーミッションが 600 に、その他のファイルのパーミッションが 644 に、ディレクトリのパーミッションが 755 に設定されていることを検証します。
  • 管理者のユーザ名:WordPress のコピーをインストールすると、管理者権限を持つユーザの名前がデフォルトで admin になります。WordPress ではユーザ名を変更できないため、パスワードを推測するだけで、管理者としてシステムにアクセスすることができます。そのため、セキュリティチェックでは、管理者権限を持つ admin という名前のユーザが存在しないかどうかを検証します。
  • バージョン情報:WordPress の各バージョンには、既知のセキュリティ脆弱性があります。このため、WordPress インスタンスのバージョンを公開していると、ハッカーが脆弱性を足掛かりに簡単に攻撃できます。保護されていない WordPress インスタンスのバージョンは、ページのメタデータおよび readme.html ファイルで確認可能です。そのため、セキュリティチェックでは、すべての readme.html ファイルが空になっているか、またすべてのテーマの functions.php ファイルに「remove_action(\'wp_head\', \'wp_generator\');」という行が含まれているかが検証されます。
 

Access WP-CLI

WP-CLI is the official WordPress command-line interface for managing WordPress sites. More information can be found here .

You can access WP-CLI directly from the Plesk command-line interface with no need to install WP-CLI on the server.

To call a WP-CLI command via the Plesk command-line interface:

Connect to your Plesk server via SSH (on Linux) or via RDP (on Windows) and, in the command line, run the command:

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

where:

  • [ID] is the ID of the WordPress installation in Plesk. To learn the ID, go to WordPress and click the name of the WordPress installation. The ID will be displayed at the end of the URL in the browser. For example, if the URL ends with /id/2, then ID=2.
  • [command] is a WP-CLI command prefixed by -- (for example, -- core).
  • [options] is the list of the WP-CLI command's options.

The full list of WP-CLI commands and their options can be found here .

Examples:

To get main WordPress information (a blog name, a web site URL, a version, an update version, plugins, and themes):

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

To get help for the core command:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

To install and activate the latest version of the bbPress plugin from wordpress.org:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Note: To make the changes performed by running a WP-CLI command visible in the Plesk user interface, go to WordPress, click the name of the WordPress installation, and then click Refresh.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.