さくらウェブでのインストール
-
さくらのレンタルサーバーを使っています。さくらのFAQではムーバブルタイプとXoopsのコメントはあるのですが、ワードプレスに関する情報がなく、こちらで情報を探しているところです。ファイルを設置しているのがpublic_html直下でなく、そこに「wp」というフォルダを作ってその中に転送しました。ブラウザからhttp://.ne.jp/wp/wp-admin/install.phpと入力して入っても「データベース接続確率のエラー」となり、http://.ne.jp/wp/wp-config.phpから入っても「エラー:データベースに接続できません」となります。PHPのバージョンは5.2.5です。さくらウェブでの設置をされた方、アドバイスをいただけましたら助かります。
よろしくお願いします。
-
akimiさん、こんばんは。はじめまして。
けっこう困りますよね(笑)、さくらウェブ。
データが少なすぎて。おそらく、インストールできてしまえば、ものすごく簡単な仕組みなのかもしれないのですが、とりあえずお話させていただきますね。
(1)まず、データベース自体が使えるグレードでないといけないのですが、
使用されるサーバは「スタンダードプラン以上」でしょうか?(2)「さくらインターネットサーバコントロールパネル」
↓
「アプリケーションの設定」
↓
「データベースの設定」…は完了していますでしょうか?(3)(2)と同じカテゴリーに「PHPのバージョン選択」というところがあります。
こちらもきちんと5.2.5を選ばれましたでしょうか?恐らく、エラーメッセージから考えられるのは、
サーバにデータベース自体が設定されてない気がするのですが。おそらく、上記の三つがクリアできて、
http://ja.wordpress.org/install/のとおりにファイルがアップされていれば、
成功するはず、と思われます。※余談
わたしは、ファイル記入のうっかりな間違いで、
ワードプレス自体が構成できなかったことがありましたが、
akimiさんのようなエラーメッセージが出たことはなかったです。これ以上のことだと、わたしではわからないのですが、参考になりましたでしょうか(^_^;)
thukimuraさん、ご丁寧にアドバイスを下さり、ありがとうございます(;_;)
私の使っているサーバーはスタンダードプランです。
アプリケーションの設定→データベースの設定をしました。さくらのサーバではデータベース名とユーザ名が同じなのですよね。それでPHP My Adminから入ってみると左側に自分のデータベース名が表示されています。横に(0)となっています。右側には「このデータベースにはテーブルがありません」と表示されています。
この画面を見る事ができていますが、データベースの設定はできていないのでしょうか。
データベースについてのサポートはさくらではないので、別に書籍などを参考にしないといけません(ToT)転送したファイルのパーミッションについてですが、ワードプレスのガイドブックを見ると自動的に設定されるような事が書かれていましたが、転送後個々にパーミッションを変更しないといけないファイルはあるのでしょうか。
今のところやはりエラーで先に進めない状態なのです。
wp-config.phpの設定は
<?php
// ** MySQL 設定 ** //
define(‘DB_NAME’, ‘自分で設定したデータベース名’); // データベース名
define(‘DB_USER’, ‘自分で設定したユーザ名’); // ユーザー名
define(‘DB_PASSWORD’, ‘設定したパスワード’); // パスワード
define(‘DB_HOST’, ‘localhost’); // データベースサーバ (ほとんどの場合変更する必要はありません)
define(‘DB_CHARSET’, ‘utf8’);
define(‘DB_COLLATE’, ”);↑ここが間違っているという事も考えられますか?
ワードプレスのバージョンは2.5です。
だんだんちんぷんかんぷんになってきてしまったので、最初からやりなおしてみようかと思います(^^;)その後変化がありましたら、お知らせいたします。
困っている時にご返信いただけた事はとても心強い事でした。ありがとうございました。define(‘DB_HOST’, ‘localhost’); // データベースサーバ (ほとんどの場合変更する必要はありません)
これが localhost 以外にしなければならない可能性があります。Movable Type や XOOPS の設定説明では、データベースサーバーの設定はどう書かれていますか?
lilyfanさん、こんにちは。
ご意見ありがとうございます。今さくらのFAQでムーバブルタイプの設定の仕方を確認したところ、mt-config.cgiファイルを編集するらしく、
CGIPath http://example.sakura.ne.jp/mt/←設置したいサイトのURLを入力。
# StaticWebPath http://www.example.com/cgi-bin/mt/←データベースへのアクセス情報を設定。
Database ./db/mtdb←保存するデータベースの保存場所を指定。
というふうになっています。
ワードプレスでもlocalhostの部分を変更しなければいけないのでしょうか…?
ご意見、よろしくお願いしますm()makimi さんへ
私もさくらインターネットのレンタルサーバ(スタンダード)で WordPress を立ち上げています.さくらインターネットのレンタルサーバではデータベースサーバは ホストサーバ(Apache WebサーバやPHP,CGIが実行されているメインサーバ)とは別なサーバで実行されています.
従って、WordPress の “config.php” のデータベースの設定
define('DB_NAME', '自分で設定したデータベース名'); // データベース名 define('DB_USER', '自分で設定したユーザ名'); // ユーザー名 define('DB_PASSWORD', '設定したパスワード'); // パスワード define('DB_HOST', 'localhost'); // データベースサーバ (ほとんどの場合変更する必要はありません)
“define(‘DB_HOST’, ‘localhost’); // データベースサーバ “
の部分は、’localhost’ では駄目で、自分のデータベースサーバ( “mysqlxx.db.sakura.ne.jp” xx は2桁の数字)に変更して下さい.define(‘DB_NAME’, ‘yyyyy’); // データベース名
define(‘DB_USER’, ‘yyyyy’); // ユーザー名
define(‘DB_HOST’, ‘mysqlxx.db.sakura.ne.jp’); // データベースサーバ
データベース名、ユーザー名 ‘yyyyy’ は データベースサーバのユーザ名(さくらインターネットのホストサーバのユーザ名)と同じで、パスワードはデータベースサーバに自分で設定したパスワードを記入して下さい.データベースサーバのパスワードはホストサーバのログインパスワードとは別にした方が良いでしょう.とりあえず上記の設定で試して見て下さい.
【蛇足】
“config.php” ファイルにある、データベーステーブルのプリフィクスはデフォルトで、
$table_prefix = ‘wp_’;
になっていますが、’wp_’ のままでは、セキュリティー面で好ましくありませんので、なるべく他人に推定されにくい名前に変更しておいたほうが良いでしょう.
一旦データベーステーブルを作成(WordPress を最初に立ち上げた時に自動的に作成される)してしまうと、後でデータベーステーブル名を変更するのは厄介です.akimiさん、いろいろヒントが出たようで何よりです。
>この画面を見る事ができていますが、データベースの設定はできていないのでしょうか。
この画面が見れるなら、データベースの設定はできていると思います。
>データベースについてのサポートはさくらではないので、別に書籍などを参考にしないといけません(ToT)
わたしもガイドブックとにらめっこでしたよ。
>define(‘DB_HOST’, ‘localhost’); // データベースサーバ (ほとんどの場合変更する必要はありません)
>ワードプレスでもlocalhostの部分を変更しなければいけないのでしょうか…?…おそらくここです。
さくらのサーバで設定ができているなら、ここをきちんと書き換えるだけで
ちゃんと構成できると思います。※わたしの余談で、「ファイル記入のうっかりな間違い」は、
ここの設定にまったく他のデータ(ホストサーバとか)を入れていたことでした(笑)。
これはデータベース構成以前の問題です…(´A`)。yasuaki327さんのおっしゃるとおり、さくらのサーバ側で設定ができていれば
★データベース ユーザ名
★データベース名
★データベース サーバ←これです。”mysqlxx.db.sakura.ne.jp” xx は2桁の数字)
★データベース 接続パスワード
これらが表示されると思います。
こちらを正しく// ** MySQL 設定 ** //にファイルの書き換えができれば、正解だと思います。yasuaki327さん、こんにちは。アドバイスありがとうございました。
config.phpのlocalhostの部分を変更して転送したところ、無事アクセスすることができました!
$table_prefix = ‘wp_’;の部分も変更したほうがいいのですね。ありがとうございます。
あと、define(‘SECRET_KEY’〜の部分は変更したのですが、これも独自のものにしたほうがよいのですよね?
やっとアクセスできてほっとしています。これからが大変ですが…。
thukimuraさん、lilyfanさん、yasuaki327さん、ご意見・アドバイス本当にありがとうございました。
yasuaki327 さん:
$table_prefix = ‘wp_’;
になっていますが、’wp_’ のままでは、セキュリティー面で好ましくありませんので、なるべく他人に推定されにくい名前に変更しておいたほうが良いでしょう.実のところ、これは優先度はあまり高くありません。もし、WordPress コアやプラグイン、テーマに SQL インジェクションを行えるような脆弱性があった場合に、デフォルトの接頭辞だと攻撃がやりやすいというだけですので。すなわち、安全なプラグインやテーマを使っていれば、デフォルトでもさほど問題ではありません。
とはいえ、WordPress のプラグインの多くはセキュティーに無頓着なので、変えておいた方が無難なことは確かです。むしろ、最初に作られる管理者アカウント admin の方が危険です。これは ID = 1 でログイン名が admin と決め打ちなので、簡単なパスワードをつけていると、ブルートフォースアタックにより破られてしまいます。
もう1つ、複雑な名前で管理者アカウントを作って、それでログインし、admin ユーザーを削除する方が、よりセキュアになります。無事解決できたようで何よりです.
セキュリティー面に関しては過剰に神経質になる必要はありませんが、簡単に行える対策はなるべく取り入れて置いた方が良いでしょう.
WordPress のセキュリティー対策については、blogsecurity.net : WordPress Security Whitepaper などが参考になると思います.(英文サイトですが)
SECRET_KEYは適当な文字列に変更すればそれで大丈夫でしょう.気になる場合は、wp-config.php に書かれているサイト(http://api.wordpress.org/secret-key/1.0/)にアクセスすればランダムな文字列を発生してくれますので、それを採用すれば良いでしょう.それでは頑張って良いサイトを立ち上げて下さいね.
とりあえず、設定のしかただけ
さくらのユーザのコントルールパネルはわかりますよね?
左側「データベースの設定」をクリックすると、データベース設定と、phpmyadminを起動するボタンがあるのはわかりますか?その中で、見るのは以下です
データベース ユーザ名 sample
データベース名 sample
データベース サーバ mysql**.db.sakura.ne.jp
データベース 接続パスワード *******となっていますよね?
これをそのまま使えばいいんです。特にwpのインストマニュアルを気にせずに、この表だけを気にしてください。
したがって、データベースサーバのホストは
mysql**.db.sakura.ne.jp
となります。
*のところは、割り当てられた数字が入っていると思います。akimiさんのレスにて・・・
yasuaki327さん、こんにちは。アドバイスありがとうございました。
config.phpのlocalhostの部分を変更して転送したところ、無事アクセスすることができました!
$table_prefix = ‘wp_’;の部分も変更したほうがいいのですね。ありがとうございます。
あと、define(‘SECRET_KEY’〜の部分は変更したのですが、これも独自のものにしたほうがよいのですよね?
やっとアクセスできてほっとしています。これからが大変ですが…。
thukimuraさん、lilyfanさん、yasuaki327さん、ご意見・アドバイス本当にありがとうございました。
とありますよ。
セキュリティー面に関しては過剰に神経質になる必要はありませんが、簡単に行える対策はなるべく取り入れて置いた方が良いでしょう.
それはそうなんですが、むしろ、優先度を重視した方がいいと考えています。つい簡単なものから取りかかりたくなりますが、困難であっても危険度が高いならばすぐ取りかかるべきです。 例えば、WordPress 2.5 → 2.5.1 のバージョンアップなどは困難ですがすぐ行うべきです。
wp_ という接頭辞の変更は、「SQL インジェクション発生時の被害軽減のためにはしておいた方がよい」部類で、なかなか微妙なところです。むしろ、本番と言える SQL インジェクションの発生を押えたいところですが、これを行うには、WordPress の設計を大幅に変更する必要があったりします 😉
WordPress のセキュリティー対策については、blogsecurity.net : WordPress Security Whitepaper などが参考になると思います.(英文サイトですが)
読んでみましたが、まるでアテにならない文書に思えました。対策用にプラグインを入れさせる手法が多いこと、スパムを「SPAM」と表記していること、こちらリンク (here をリンク文字列とする) を多様しているなど、不審な点が多いです。
極めつけは、SECRET_KEY の生成に「https://www.grc.com/passwords.htm を訪問しろ」と書いていることですね。こんな聞いたこともないサイトを訪問させるなんて怪しさ満点です。今だと yasuaki327 さんが提示された http://api.wordpress.org/secret-key/1.0/ を提示するべきでしょう。
WordPress のセキュリティーですが、基本的には「WordPress コアは常に最新にする」「プラグインを極力入れない」でしょう。はっきり言うと、WordPress は開発者自身がセキュリティーに少し甘く、セキュアな設計になってないため、ユーザーががんばっても限界があります。
- トピック「さくらウェブでのインストール」には新たに返信することはできません。