ワードプレスプラグインおすすめ!初心者向けに被ハッキング経験者が5つ厳選

こんにちは!
もブログの千明です。

ワードプレスでこれから記事を書こう、という初心者の方向けに拡張機能=プラグインのご紹介をしますね。

必要最低限のこれだけは絶対、というものだけ厳選しております。多分ちまたにあるサイトで普通におすすめされているプラグインも割愛しています。それくらい厳選してます。

記事を書き慣れて、もっとこうしたい、と思ったらプラグインを付け足すというスタンスがいいと思いますよ。

いやあ、ちまたのおすすめ記事の変遷を見ると、以前はおすすめ50選とかあったけど、最近のトレンドは12,3くらいですね。プラグインの入れすぎは、表示も遅くなるし、干渉することもあるし、不具合になる確率上がるので、少ないほうがいいですからね。

とはいえ、以前ハッキングされたという苦い経験をもとに、セキュリティ対策だけはしっかりとしていきたいと思ってます。

では、早速始めましょう!

ワードプレス プラグインのおすすめはこれだけ!

当サイトでおすすめの厳選プラグインは、

  • WP Multibyte Patch
  • Google XML Sitemaps
  • UpdraftPlus-Backup/Restore
  • Wordfence Security
  • Advanced noCaptcha & invisible Captcha

の5つです。良くお勧めされている

  • Akismet
  • All in One SEO Pack
  • サイトを軽くしてくれるキャッシュ系ブラグイン

は必要ではないと判断してます。

Akismetが非推奨の理由

これは、スパムコメント防止用のプラグインで、最初からワードプレスに入っています。

でも、致命的な問題があります。それは、「無料では使えない」ということです。

「無料では使えない」というのは、商用利用に関してです。あくまで個人ユーズなら問題なし、ですが、アフィリエイト、アドセンスに使ったり、サロンブログなどに使うのはプロフェッショナルユーズになります。

Akismetの設定をしていくと、料金画面の文言には、、

個人サイトは無料
商用サイトは有料

と明記してあります。

また、Akismetは使っているうちに重くなるという評価もよく見かけるので、私はAkismetを使用していません。

スパム防止には、セキュリティ対策のWordfence Securityと、Advanced noCaptcha & invisible Captchaで十分です。

All in One SEO Packが非推奨の理由

かつて、SEOをやるには、このプラグインは必須でした。でも今は、高機能なテーマ、Cocoonを使っているので、 All in One SEO Packの機能はほぼカバーされています。

このプラグインも重いという評判なので、テーマでカバーするのが最善です。

Contact Form 7も必須ではありません

Contact Form 7は、お問い合わせフォームが作成できるプラグインです。ほぼ必須プラグインといわれていますが、お問い合わせフォームは、Googleが無料で提供している、Google Formで代替可能です。

キャッシュ系のプラグイン

サイト表示を軽くするためにインストールするキャッシュ系のプラグインもCocoonを使っていれば、不要です。

テーマの方で、高速化対策が施してあります。

以前キャッシュ系のプラグインを使用したことがありますが、不具合があったこともあり、なるべく使いたくないと思います。

 

千明
千明

プラグインは厳選することが大事ですよ!

プラグインを選択するときは、 有効インストール 数が多いもの、評価が高いもの、そして、最終更新日が新しいものを選びましょう。

wordpress プラグイン 基本のインストール方法

では、プラグインの基本的なインストール方法です。

プラグイン共通のインストール方法です。

ダッシュボード

ダッシュボード左欄のプラグインにカーソルを合わせ、そのままスライドさせて新規追加をクリック。

プラグインの追加画面です。

プラグイン追加

検索窓に追加したいプラグイン名を入力。入力したとたんに該当プラグインが出てきます。

プラグイン追加

今すぐインストールを押します。

有効化ボタンが出てくるので、押します。

プラグイン追加

以上が共通のインストール方法です。個々のプラグインの設定などについては、個別に説明しますね。

千明
千明

では、個々のプラグインについて解説しますね。

WP Multibyte Patch

WP Multibyte Patchは、英語対応のワードプレスを日本語に対応するためのプラグインです。 英語なら半角英数字のみですが、日本語は全角文字なので、このプラグインは必須です。

インストールすれば、ほかにすることはありません。

Google XML Sitemaps

サイトにある記事のマップをGoogleの巡回ロボット(クローラー)がくまなく見られるように作る地図です。

これは、人間用ではないので、中身をみられません。

*もし、 All in One SEO Packをインストールしている場合は、そちらに同じ機能がついているので、不要です。

Google XML Sitemaps の設定

Google XML Sitemapsのインストールが終わったら、ダッシュボード左の設定からXML-Sitemapに入ります。

ダッシュボード

Sitemapコンテンツでやることは2つだけ。

  • 固定ページを含める のチェックを外す
  • カテゴリーページを含める にチェックをつける
Google XML Sitemaps

作業をしたら、変更を保存をクリック。

UpdraftPlus-Backup/Restore

UpdraftPlusはバックアップを手動でも自動でもできるプラグインです。

同じくバックアッププラグインにBackWPupもありますが、UpdraftPlusは復元もできるので、こちらを採用しています。

UpdraftPlus 設定

先ほどと同じく左欄設定から UpdraftPlus Backupsに入ります。

UpdraftPlus

このようなポップアップで歓迎されますが、ここは非表示でOK。

UpdraftPlus

設定

ここでは、自動バックアップのスケジュールを組みます。

  • ファイルのバックアップスケジュール ⇒ 一週間ごと
  • データベースのバックアップスケジュール ⇒ 1日ごと
  • 両方ともこの多くのスケジュールされたバックアップの保持: 2ないし3
UpdraftPlus

続けて、どこにバックアップを保存するか、保存先の選択です。

保存先を選択

Google drive や dropbox などが使いやすいでしょう。

UpdraftPlus

Google driveが選択例です。

選択したものの承認を得ることになります。

リンクがあるのでクリックし、先方へ入ります。

UpdraftPlus

Googleのアカウントにログイン。

UpdraftPlus

updraftPlusに対する許可をしますので、許可をクリック。

UpdraftPlus

このような表示が出て下に、Complete setup と出るので、クリックして終了です。

 

UpdraftPlus

Wordfence Security

同じくセキュリティ対策のプラグインには、様々あり、iThemes Securityが私は最強だと思いますが、設定事項が多く難しいので、初めて導入するなら、このWordfence Securityがいいと思います。

慣れてきて、アクセスが増えてきたらiThemes Securityに変更するといいと思います。

Wordfence Security設定の仕方

登録する

有効化ボタンを押すとこのようになります。

Wordfence Security

もしくは、こうです。

Wordfence Security
  • 連絡用アドレスを入れる
  • メーリングリストに入りますか? ⇒(入ってもいいですが) No
  • 「利用規約を承諾する」のチェックボックスにして、Continueをクリック。

次にアップグレードのボタンが出てきますが、No Thanksでいいです。無料でも十分です。

Wordfence Security

すると、登録したメールアドレスにメールが来ますので、下のボタンをクリックし、登録を確定します。

 

Wordfence Security

Wordfence Security の設定

登録が済んだので設定をします。

ダッシュボード左の設定より下にWordfenceとあるので、カーソルを合わせ、

Wordfence Security

左に滑らせて、Dashboardを押します。

Wordfence Security

これがダッシュボードです、の表示です。 NEXTを押します。

Wordfence Security

上の方に、このような表示があります。ファイアウォール最適化の設定なので、CLICK HERE TO CONFIGURE を押します。

Wordfence Security

すると、.HTACCESSのdownloadボタンがあるので、クリックし、 .HTACCESS ファイルをPCに保管します。

ファイアウォールの最適化のために、このファイルが書き換えらるので、元に戻す時のために、保存しておくのです。

Wordfence Security

*こういう表示になることもあります。この時は、.HTACCESSUSER.INIと両方ダウンロードしておきましょう。

Wordfence Security

ダウンロードが終わったら、次へCONTINUEをクリック。

インスタレーションが成功しました。の表示です。 CLOSEを押して終わらせます。

Wordfence Security

Brute Force Protection

次にBrute Force Protection の設定をしましょう。

Brute Force Protection は、ブルートフォースアタックの防御です。プログラムで不正ログインを試みる,というアタックです。ワードプレスではメジャーな攻撃です。

Wordfence Security
  • ロックアウトまでのログインミスの回数 初期設定は20ですが、10くらいがいいと。。
  • ロックアウトまでのパスワードミスの回数 初期設定は20ですが、10くらいがいいかと。
  • ミスのカウント枠の時間幅(何時間の枠でミスをカウントするか?)初期設定は4時間 1時間で。
  • ロックアウトの継続時間 初期設定は4時間です。 2時間くらいでも。

 

 

Wordfence Security

初期設定を変えたほうがいいものは、このくらいです。

通知の例

日々見守ってくれるので、このような通知がきます。

Wordfence Security

Advanced noCaptcha & invisible Captcha

スパムコメントなどを防止するためのプラグインです。スパムコメント防止にはAkismet が有名ですが、Akismetは、無料では使えない(前出の理由です)し 、スパムが 防ぎきれないことがあったので、こちらを導入しました。

今のところ、スパムも来なくなり快適です。

Advanced noCaptcha & invisible Captchaは、コメント入力の際に、ロボットではないというフィルターをかけてくれます。

Advanced noCaptcha & invisible Captchaは種類を選べまして、 コメント離脱を防ぐのにおすすめなのは、V3というものです。 このような表示が現れます↓

Advanced noCaptcha & invisible Captcha

V3は、裏でユーザーの挙動を感知し、人間かどうかを判断してくれます。

では早速設定しましょう。

Advanced noCaptcha & invisible Captchaの設定

設定から Advanced noCaptcha & invisible Captcha に入ります。

このプラグインはGoogleと連携します。 Googleのリンクを押します。

Advanced noCaptcha & invisible Captcha

Googleの設定画面です。

ラベルはわかる名前を付けます。

reCAPTCHAタイプ  v3

ドメイン  設定するサイトのドメイン名です。https://の部分はいりません。複数ドメイン登録は、エンター改行でいれてください。

 

Advanced noCaptcha & invisible Captcha

オーナー  利用条件に同意するをチェックします。

Advanced noCaptcha & invisible Captcha

アラートをオーナーに送信するに☑。 送信ボタンをクリック。

Advanced noCaptcha & invisible Captcha

すると、登録画面が出ますので、

  • サイトキー
  • シークレットキー

をコピーします。次は、 これらをブログに設定します。

Advanced noCaptcha & invisible Captcha

では、サイトキーとシークレットキーを設定するために、ブログの設定画面に戻ります。

Version  V3 を選択

Site Key に先ほどのサイトキーを入れます

Secret Key に先ほどのシークレットキーを入れます。

Enabled Forms

設置場所の選択 設置したい場所を選びます。 

  • □ Login Form ログインフォーム ⇒ ブルートフォースアタックの防御にもなりますね。
  • □ Comment Form コメントフォーム ⇒ これでスパムコメントも防御します。

他にもいろいろなフォームがあるので、任意設定してくださいね。

 

Advanced noCaptcha & invisible Captcha

Other Settings

エラーメッセージを直した方がいいかも、です。

Error Messageもう一度お試しください。 へ変更。

Advanced noCaptcha & invisible Captcha

以上で設定は終わりです。最後に変更を保存をクリック、お忘れなきよう!

プラグインをインストールしたら。。更新しよう!

インストールしたプラグインは、更新が来たらまめに更新をしましょう。

日々悪い奴らがサイトを攻撃するために、プラグインも狙っています。その攻撃を防御するために、作者は日々プラグインの見直しをしています。

更新の方法

ダッシュボードに入るとこのような更新マークがつきます。

プラグイン更新

プラグインのところにもマークがつきます。

プラグイン更新

上の方の ホーム のところの更新マークを押すと、更新ページに行きます。

プラグインとあるので、すべてを選択 を押して、 プラグインを更新 をクリックすると、

一度に更新が済みます。

更新作業の前にはバックアップを取ることをおすすめします。 また、一度に更新するのは乱暴かもしれません。私はいつも一度に更新していて、今まで不具合はありませんが、保証の限りではありません。各自の判断で行ってください。

プラグイン更新

無事に終わるとこうなります。

プラグイン更新

サイトの安全のためにも、マメな更新をしてくださいね。

厳選プラグインのまとめ

ここでは、初期の初期に入れたほうがいい、というマストなプラグインをご紹介しました。

 

あったほうがより便利、という観点ではなく、無いと危険だよ!という観点です。

なので、快適なワードプレス運営には、もっと足すことになるでしょう。でも、それは、使ってみて不便を感じたりして必要を感じたら足してくださいね。

最初にも述べましたが、プラグインは少ないほうが表示速度が速いし、プラグインの危険なホール(脆弱性)を狙われることも少なくなります。

出来るだけプラグインには頼らず、高機能なテーマを使うことで、快適なサイト運営は 可能 です。私が使っているテーマはCocoonです。高機能なので、かなりプラグインの数を減らすことができました。

Cocoonについては、こちらの記事↓でも取り上げています。(インストール方法など)

ワードプレスの始め方を超初心者向けに解説!画像116枚になっちゃった!

千明
千明

では、快適で安全なワードプレスライフを楽しんでくださいね!

タイトルとURLをコピーしました