こんにちは!
もブログの千明です。
ワードプレスでこれから記事を書こう、という初心者の方向けに拡張機能=プラグインのご紹介をしますね。
必要最低限のこれだけは絶対、というものだけ厳選しております。多分ちまたにあるサイトで普通におすすめされているプラグインも割愛しています。それくらい厳選してます。
記事を書き慣れて、もっとこうしたい、と思ったらプラグインを付け足すというスタンスがいいと思いますよ。
いやあ、ちまたのおすすめ記事の変遷を見ると、以前はおすすめ50選とかあったけど、最近のトレンドは12,3くらいですね。プラグインの入れすぎは、表示も遅くなるし、干渉することもあるし、不具合になる確率上がるので、少ないほうがいいですからね。
とはいえ、以前ハッキングされたという苦い経験をもとに、セキュリティ対策だけはしっかりとしていきたいと思ってます。
では、早速始めましょう!
ワードプレス プラグインのおすすめはこれだけ!
当サイトでおすすめの厳選プラグインは、
- WP Multibyte Patch
- Google XML Sitemaps
- UpdraftPlus-Backup/Restore
- Wordfence Security
- Advanced noCaptcha & invisible Captcha
の5つです。良くお勧めされている
- Akismet
- All in One SEO Pack
- サイトを軽くしてくれるキャッシュ系ブラグイン
は必要ではないと判断してます。
Akismetが非推奨の理由
これは、スパムコメント防止用のプラグインで、最初からワードプレスに入っています。
でも、致命的な問題があります。それは、「無料では使えない」ということです。
「無料では使えない」というのは、商用利用に関してです。あくまで個人ユーズなら問題なし、ですが、アフィリエイト、アドセンスに使ったり、サロンブログなどに使うのはプロフェッショナルユーズになります。
Akismetの設定をしていくと、料金画面の文言には、、
個人サイトは無料
商用サイトは有料
と明記してあります。
また、Akismetは使っているうちに重くなるという評価もよく見かけるので、私はAkismetを使用していません。
スパム防止には、セキュリティ対策のWordfence Securityと、Advanced noCaptcha & invisible Captchaで十分です。
All in One SEO Packが非推奨の理由
かつて、SEOをやるには、このプラグインは必須でした。でも今は、高機能なテーマ、Cocoonを使っているので、 All in One SEO Packの機能はほぼカバーされています。
このプラグインも重いという評判なので、テーマでカバーするのが最善です。
Contact Form 7も必須ではありません
Contact Form 7は、お問い合わせフォームが作成できるプラグインです。ほぼ必須プラグインといわれていますが、お問い合わせフォームは、Googleが無料で提供している、Google Formで代替可能です。
キャッシュ系のプラグイン
サイト表示を軽くするためにインストールするキャッシュ系のプラグインもCocoonを使っていれば、不要です。
テーマの方で、高速化対策が施してあります。
以前キャッシュ系のプラグインを使用したことがありますが、不具合があったこともあり、なるべく使いたくないと思います。
プラグインは厳選することが大事ですよ!
プラグインを選択するときは、 有効インストール 数が多いもの、評価が高いもの、そして、最終更新日が新しいものを選びましょう。
wordpress プラグイン 基本のインストール方法
では、プラグインの基本的なインストール方法です。
プラグイン共通のインストール方法です。
ダッシュボード左欄のプラグインにカーソルを合わせ、そのままスライドさせて新規追加をクリック。
プラグインの追加画面です。
検索窓に追加したいプラグイン名を入力。入力したとたんに該当プラグインが出てきます。
今すぐインストールを押します。
有効化ボタンが出てくるので、押します。
以上が共通のインストール方法です。個々のプラグインの設定などについては、個別に説明しますね。
では、個々のプラグインについて解説しますね。
WP Multibyte Patch
WP Multibyte Patchは、英語対応のワードプレスを日本語に対応するためのプラグインです。 英語なら半角英数字のみですが、日本語は全角文字なので、このプラグインは必須です。
インストールすれば、ほかにすることはありません。
Google XML Sitemaps
サイトにある記事のマップをGoogleの巡回ロボット(クローラー)がくまなく見られるように作る地図です。
これは、人間用ではないので、中身をみられません。
*もし、 All in One SEO Packをインストールしている場合は、そちらに同じ機能がついているので、不要です。
Google XML Sitemaps の設定
Google XML Sitemapsのインストールが終わったら、ダッシュボード左の設定からXML-Sitemapに入ります。
Sitemapコンテンツでやることは2つだけ。
- 固定ページを含める のチェックを外す
- カテゴリーページを含める にチェックをつける
作業をしたら、変更を保存をクリック。
UpdraftPlus-Backup/Restore
UpdraftPlusはバックアップを手動でも自動でもできるプラグインです。
同じくバックアッププラグインにBackWPupもありますが、UpdraftPlusは復元もできるので、こちらを採用しています。
UpdraftPlus 設定
先ほどと同じく左欄設定から UpdraftPlus Backupsに入ります。
このようなポップアップで歓迎されますが、ここは非表示でOK。
設定
ここでは、自動バックアップのスケジュールを組みます。
- ファイルのバックアップスケジュール ⇒ 一週間ごと
- データベースのバックアップスケジュール ⇒ 1日ごと
- 両方ともこの多くのスケジュールされたバックアップの保持: 2ないし3
続けて、どこにバックアップを保存するか、保存先の選択です。
保存先を選択
Google drive や dropbox などが使いやすいでしょう。
Google driveが選択例です。
選択したものの承認を得ることになります。
リンクがあるのでクリックし、先方へ入ります。
Googleのアカウントにログイン。
updraftPlusに対する許可をしますので、許可をクリック。
このような表示が出て下に、Complete setup と出るので、クリックして終了です。
Wordfence Security
同じくセキュリティ対策のプラグインには、様々あり、iThemes Securityが私は最強だと思いますが、設定事項が多く難しいので、初めて導入するなら、このWordfence Securityがいいと思います。
慣れてきて、アクセスが増えてきたらiThemes Securityに変更するといいと思います。
Wordfence Security設定の仕方
登録する
有効化ボタンを押すとこのようになります。
もしくは、こうです。
- 連絡用アドレスを入れる
- メーリングリストに入りますか? ⇒(入ってもいいですが) No
- 「利用規約を承諾する」のチェックボックスに☑して、Continueをクリック。
次にアップグレードのボタンが出てきますが、No Thanksでいいです。無料でも十分です。
すると、登録したメールアドレスにメールが来ますので、下のボタンをクリックし、登録を確定します。
Wordfence Security の設定
登録が済んだので設定をします。
ダッシュボード左の設定より下にWordfenceとあるので、カーソルを合わせ、
左に滑らせて、Dashboardを押します。
これがダッシュボードです、の表示です。 NEXTを押します。
上の方に、このような表示があります。ファイアウォール最適化の設定なので、CLICK HERE TO CONFIGURE を押します。
すると、.HTACCESSのdownloadボタンがあるので、クリックし、 .HTACCESS ファイルをPCに保管します。
ファイアウォールの最適化のために、このファイルが書き換えらるので、元に戻す時のために、保存しておくのです。
*こういう表示になることもあります。この時は、.HTACCESS とUSER.INIと両方ダウンロードしておきましょう。
ダウンロードが終わったら、次へCONTINUEをクリック。
インスタレーションが成功しました。の表示です。 CLOSEを押して終わらせます。
Brute Force Protection
次にBrute Force Protection の設定をしましょう。
Brute Force Protection は、ブルートフォースアタックの防御です。プログラムで不正ログインを試みる,というアタックです。ワードプレスではメジャーな攻撃です。
- ロックアウトまでのログインミスの回数 初期設定は20ですが、10くらいがいいと。。
- ロックアウトまでのパスワードミスの回数 初期設定は20ですが、10くらいがいいかと。
- ミスのカウント枠の時間幅(何時間の枠でミスをカウントするか?)初期設定は4時間 1時間で。
- ロックアウトの継続時間 初期設定は4時間です。 2時間くらいでも。
初期設定を変えたほうがいいものは、このくらいです。
通知の例
日々見守ってくれるので、このような通知がきます。
Advanced noCaptcha & invisible Captcha
スパムコメントなどを防止するためのプラグインです。スパムコメント防止にはAkismet が有名ですが、Akismetは、無料では使えない(前出の理由です)し 、スパムが 防ぎきれないことがあったので、こちらを導入しました。
今のところ、スパムも来なくなり快適です。
Advanced noCaptcha & invisible Captchaは、コメント入力の際に、ロボットではないというフィルターをかけてくれます。
Advanced noCaptcha & invisible Captchaは種類を選べまして、 コメント離脱を防ぐのにおすすめなのは、V3というものです。 このような表示が現れます↓
V3は、裏でユーザーの挙動を感知し、人間かどうかを判断してくれます。
では早速設定しましょう。
Advanced noCaptcha & invisible Captchaの設定
設定から Advanced noCaptcha & invisible Captcha に入ります。
このプラグインはGoogleと連携します。 Googleのリンクを押します。
Googleの設定画面です。
ラベルはわかる名前を付けます。
reCAPTCHAタイプ v3
ドメイン 設定するサイトのドメイン名です。https://の部分はいりません。複数ドメイン登録は、エンター改行でいれてください。
オーナー 利用条件に同意するをチェックします。
アラートをオーナーに送信するに☑。 送信ボタンをクリック。
すると、登録画面が出ますので、
- サイトキー
- シークレットキー
をコピーします。次は、 これらをブログに設定します。
では、サイトキーとシークレットキーを設定するために、ブログの設定画面に戻ります。
Version V3 を選択
Site Key に先ほどのサイトキーを入れます
Secret Key に先ほどのシークレットキーを入れます。
Enabled Forms
設置場所の選択 設置したい場所を選びます。
- □ Login Form ログインフォーム ⇒ ブルートフォースアタックの防御にもなりますね。
- □ Comment Form コメントフォーム ⇒ これでスパムコメントも防御します。
他にもいろいろなフォームがあるので、任意設定してくださいね。
Other Settings
エラーメッセージを直した方がいいかも、です。
Error Message ⇒もう一度お試しください。 へ変更。
以上で設定は終わりです。最後に変更を保存をクリック、お忘れなきよう!
プラグインをインストールしたら。。更新しよう!
インストールしたプラグインは、更新が来たらまめに更新をしましょう。
日々悪い奴らがサイトを攻撃するために、プラグインも狙っています。その攻撃を防御するために、作者は日々プラグインの見直しをしています。
更新の方法
ダッシュボードに入るとこのような更新マークがつきます。
プラグインのところにもマークがつきます。
上の方の ホーム のところの更新マークを押すと、更新ページに行きます。
プラグインとあるので、すべてを選択 を押して、 プラグインを更新 をクリックすると、
一度に更新が済みます。
更新作業の前にはバックアップを取ることをおすすめします。 また、一度に更新するのは乱暴かもしれません。私はいつも一度に更新していて、今まで不具合はありませんが、保証の限りではありません。各自の判断で行ってください。
無事に終わるとこうなります。
サイトの安全のためにも、マメな更新をしてくださいね。
厳選プラグインのまとめ
ここでは、初期の初期に入れたほうがいい、というマストなプラグインをご紹介しました。
あったほうがより便利、という観点ではなく、無いと危険だよ!という観点です。
なので、快適なワードプレス運営には、もっと足すことになるでしょう。でも、それは、使ってみて不便を感じたりして必要を感じたら足してくださいね。
最初にも述べましたが、プラグインは少ないほうが表示速度が速いし、プラグインの危険なホール(脆弱性)を狙われることも少なくなります。
出来るだけプラグインには頼らず、高機能なテーマを使うことで、快適なサイト運営は 可能 です。私が使っているテーマはCocoonです。高機能なので、かなりプラグインの数を減らすことができました。
Cocoonについては、こちらの記事↓でも取り上げています。(インストール方法など)
ワードプレスの始め方を超初心者向けに解説!画像116枚になっちゃった!
では、快適で安全なワードプレスライフを楽しんでくださいね!
