WordPress案件を受注したら最初にやるサーバー設定｜CodeQuest.work

WordPress案件を受注した——おめでとうございます。でも「まず何をすればいいんだろう？」と不安になっていませんか？

この記事では、WordPress案件で最初にやるべきサーバー周りの設定を順番に解説します。契約からSSL・セキュリティ・バックアップまで、この記事の通りに進めればひと通りの初期設定が完了します。

サーバーの契約

クライアントが既にサーバーを持っている場合はそのまま使いますが、新規契約の場合はサーバー選びからスタートです。

誰が契約するのか確認する

最初に確認すべきは「サーバーとドメインは誰の名義で契約するか」です。

クライアント名義（推奨）：納品後の管理責任が明確。契約情報を共有してもらい、制作者は操作権限をもらう
制作者名義：保守契約込みの場合に多い。契約・管理を自分で行い、月額費用はクライアントに請求する

どちらの場合も、契約内容（プラン・期間・支払い方法）は必ず書面やチャットで記録に残しましょう。後からトラブルになるケースがあります。

案件向けサーバーの選び方

案件用のサーバーには、ポートフォリオ用途以上の信頼性が求められます。

自動バックアップ機能：万が一のデータ消失に備えて必須。ConoHa WINGなら過去14日分の自動バックアップが標準搭載
稼働率の高さ：99.99%以上の稼働率を公表しているサーバーを選ぶ
電話サポート：クライアントから緊急の問い合わせがあったとき、サーバー会社にすぐ聞ける体制があると安心
ステージング環境：本番と同じ環境でテストできる機能。更新作業で本番を壊すリスクを減らせる

ConoHa WING

GMOインターネットグループが運営する高速レンタルサーバーです。国内最速クラスの処理速度と、WINGパックなら独自ドメインが2つまで無料で取得できるのが特徴。WordPressの簡単インストール・無料SSL・自動バックアップ（14日分）が標準搭載されており、初心者でも迷わず始められます。

エックスサーバー

国内シェアNo.1のレンタルサーバーで、20年以上の運用実績があります。安定性の高さに定評があり、法人利用や案件用途にも安心。電話サポートがあるため、トラブル時にすぐ相談できるのもポイントです。WordPress案件で迷ったらエックスサーバーを選んでおけば間違いありません。

ドメインの取得と設定

クライアントが既にドメインを持っている場合は、ネームサーバーの変更だけで済みます。新規取得の場合は、サーバーのセット特典を使うか、お名前.comなどのドメインレジストラで取得します。

DNS設定のポイント

ネームサーバーの変更：ドメインレジストラ側で、レンタルサーバーのネームサーバーを指定する
反映待ち：DNS変更は反映に数時間〜最大72時間かかることがある。納品直前に慌てないよう早めに設定しておく
メール設定：既存のメールサーバーがある場合、ネームサーバー変更でメールが止まることがある。MXレコードの確認を忘れずに

お名前.com

国内最大級のドメイン取得サービスです。.com/.net/.jpなど幅広いドメインを取り扱っており、取得費用も業界最安水準。ドメインとサーバーを別々に管理したい場合や、将来サーバーを乗り換える可能性がある場合は、お名前.comでドメインだけ取得しておくのがおすすめです。

SSL（https化）の設定

SSLは必須です。Googleはhttpsをランキング要因の一つとしていますし、何よりhttpのサイトはブラウザで警告が表示されます。クライアントのサイトでこれは絶対にNGです。

サーバー管理画面で無料SSLを有効化する
WordPressの設定 → 一般で、サイトURLをhttps://に変更する
httpからhttpsへの301リダイレクトを設定する（.htaccessまたはサーバー設定）
混在コンテンツ（Mixed Content）がないか確認する：画像やCSSがhttpで読み込まれていると鍵マークが表示されない

WordPressのインストールと初期設定

サーバーの「WordPress簡単インストール」機能を使えば、数分でインストールが完了します。インストール後に以下の初期設定を行いましょう。

最初にやる設定チェックリスト

パーマリンク設定：「投稿名」に変更する（デフォルトの ?p=123 はSEOに不利）
サイトタイトルとキャッチフレーズ：クライアントの会社名・サービス名を設定
タイムゾーン：「東京」になっているか確認（UTC+9）
検索エンジンの表示：制作中は「検索エンジンがサイトをインデックスしないようにする」にチェックを入れておく（公開時に外すのを忘れずに）
不要な初期プラグインの削除：Hello Dolly、Akismetなど使わないプラグインを削除
サンプルページ・投稿の削除：「Hello world!」と「サンプルページ」を削除

セキュリティ設定

クライアントのサイトが攻撃を受けたら、制作者の責任問題にもなりかねません。最低限のセキュリティ対策は初期設定の段階で行っておきましょう。

最低限やるべきセキュリティ対策

管理者パスワードを強固にする：英数字・記号を含む16文字以上を推奨
ログインURLの変更：デフォルトの /wp-admin はブルートフォース攻撃の標的になる
セキュリティプラグインの導入：SiteGuard WP Pluginなど、ログイン画面の保護やIP制限が簡単にできる
XML-RPCの無効化：使用しない場合は無効にしておく（DDoS攻撃の踏み台にされるリスクがある）
ファイル編集の無効化：wp-config.phpにdefine('DISALLOW_FILE_EDIT', true);を追加して、管理画面からのテーマ・プラグイン編集を無効にする

バックアップ設定

「バックアップは保険」です。サーバーの自動バックアップだけに頼らず、自分でもバックアップを取っておきましょう。

二重バックアップの仕組みを作る

サーバーの自動バックアップ：ConoHa WINGなら14日分が自動保存される。追加料金なしで使えるので必ず有効にしておく
プラグインでのバックアップ：UpdraftPlusなどのプラグインでGoogleドライブやDropboxに定期バックアップを設定する。サーバー障害でデータが消えた場合の保険になる

納品前のサーバー設定チェックリスト

納品前に以下を最終確認しましょう。

SSLが正しく動作している（鍵マーク表示）
httpからhttpsへのリダイレクトが動いている
「検索エンジンがサイトをインデックスしないようにする」のチェックを外した
バックアップが正常に動作している
ログインURLを変更し、クライアントに共有した
不要なプラグイン・テーマを削除した
PHPバージョンが最新の安定版になっている
管理者アカウントのパスワードが十分に強固

よくある質問

Q. クライアントのサーバー情報はどうやってもらえばいいですか？

サーバー管理画面のログイン情報（URL・ID・パスワード）、FTP情報、ドメイン管理画面のログイン情報をリストにして共有してもらいましょう。情報はパスワードマネージャーで管理し、チャットやメールにパスワードを直接書くのは避けてください。

Q. テスト環境は本番サーバーに作っていいですか？

はい、サブドメイン（例：test.example.com）やステージング機能を使って本番サーバー上にテスト環境を作るのが一般的です。ローカル環境だけでテストすると、サーバー固有の問題（PHPバージョン差異やパーミッション）を見逃す可能性があります。

Q. サーバーの保守管理も引き受けるべきですか？

可能であれば月額の保守契約を提案しましょう。WordPress本体・プラグイン・PHPのアップデート、バックアップの確認、セキュリティ監視などを定期的に行うことで、クライアントとの継続的な関係を築けます。保守費用の相場は月額5,000〜30,000円程度です。

Q. サーバー移行を頼まれたらどうすればいいですか？

WordPressの移行にはAll-in-One WP Migrationなどのプラグインを使う方法と、手動でファイル・データベースを移行する方法があります。プラグインが最も簡単ですが、サイトの容量が大きい場合は手動移行が必要になることもあります。移行前には必ず元サーバーの完全バックアップを取っておきましょう。