絶対必須のプラグイン！！

SITEGUARD

wp-adminのURLを他のURｌに変更します。セキュリティ上ログインＵＲＬが判明してしまうと狙われるからです。そのためデフォルトでの「admin」という文字が入っているＵＲＬは絶対ＮＧです。

「□管理者ページからログインページへリダイレクトしない」をチェックします。
これは、ログインしていない状態で/wp-admin/にアクセスした場合に404 Not Foundとなり、変更されたログインページにリダイレクトされなくなるため、ログインＵＲＬを知らないと攻撃できなくなるからです。

個人的には頻繁に更新するなら画像認証は外しています。けっこうめんどくさいと思っているからです。セキュリティ重視の場合やクライアントサイトの場合には、ON[にしていおきましょう。

強制SSLプラグインは、インストールせず、エックスサーバは、エックスサーバの管理画面から設定することができます。

ちなみに

Hello Dolly　は削除してます。

エックスサーバは、好きなフォルダにWPをインストールできます。

https://ドメイン/フォルダ名/にインストールしたWordpressを
ドメイン直下で表示するには

https://ドメイン/フォルダ名/にあるindex.phpをFTPソフトを使ってダウンロードします。

index.php内の記述を
require( dirname( __FILE__ ) . ‘/wp-blog-header.php’ );
↓
require( dirname( __FILE__ ) . ‘/wp/wp-blog-header.php’ );

などのように変更

https://ドメイン/　にアップロード

※アップロード場所を間違えないで！！

https://ドメイン/index.html
https://ドメイン/default_page.png

は削除します。

wordpressの設定を変更します

設定＞一般
サイトアドレス (URL)
にドメインのみの表示にします。

【重要】WordPress アドレス (URL）ではありません。ここ大切です。絶対変更しないでください。