気ままな独り言

【ブログ】機能別で、WordPressプラグインのガイドライン(標準、18個)を設定です。非推奨理由も記載。

WordPress管理者において、「多数のプラグイン」をハンドリングする必要があります。ただ、同一機能で重複するのは、トラブルの可能性があります(多機能間でも、相性があるようです)。また、重くなるので、ブログ評価点も低くなると考えます。

多数のプラグインを使用していますが、今後も増えると思います。現在は、何かのトラブル発生時に、「個別対応」をしています。この状態で良いのでしょうか?

雲くん
雲くん
うちでも同じ状態でした。管理者ログインのトラブル発生時に、プラグインを調べると、同一機能で重複もあったので、機能別で、整理してみました。

ネット記事でのプラグインの紹介方法

ネット記事では、順不同で「ベスト10選」等は、あります。また、同一機能での「ベスト」についての記事もあります。ただ、「機能別」は、見当たりません。
・今回、WordPressプラグイン全体で、「機能別に紹介」したいと考えます。なお、うちの環境は、「WordPress」「ブログテーマ:JIN」「Conohaサーバー」です。

プラグインの「自動更新」の必要性

そもそも、プラグインで「自動更新」「手動更新」が選択できます。「自動更新」がお勧めです(標準です)。セキュリティ対策/不具合事項での更新の恩恵もタイムリーに得られます。
・もちろんの事ながら、「更新後にプラグインによる不具合」の発生可能性が皆無でありません。しかし、「手動更新」では、「更新し忘れ」等もあり得ます。また、「これはトラブルが無さそうだから、手動更新」と意思決定も非常に面倒と考えます。

WordPressプラグインの機能別まとめ

プラグインには、色々な機能があります。分類体系も無さそうですが、「必須/重要なモノ」から、機能別で分類しました。「ブログ開始」から順に記載です。
・なお、下位の方を否定するつもりは、一切ありません。それぞれの方の「好み」「やりたい事」もあると思いますので…
・それぞれのプラグインで、「★以下」で、「まとめ」と「うちの例(ONOFF)」を記載しました。40個中で、「標準であるONは、計18個」です。
・なお、「OFF」には、「無効化」と「アンインストール」の両方が含まれます。まずは、「無効化」してから、大丈夫な事を確認して、「アンインストール」していきます。

WordPressを安全に更新する方法

プラグインの更新に加えて、WordPressの更新も重要です。安全な更新の方法は、「更新前にバックアップをとる」「プラグインをすべて停止した上で更新する」だそうです。ご検討ください。
https://www.conoha.jp/lets-wp/wp-update/

ブログ開始

まずは、ブログ開始に必要なモノです。

ブログ記事の作成

●Classic Editor
・WordPress チームがメンテナンスしている公式プラグインです。
★必須なので、うちでは、ONです。

●WP Multibyte Patch
・日本語のようなマルチバイト文字を英語が標準のWordPressで使う際に、文字化けなどの不具合が起こらないようにするためのプラグインです。
★日本語のブログなので、うちでは、ONです。

●TinyMCE Advanced
・ブログ記事の作成画面の操作項目を増やしてくれるプラグインです。
★すごく良くなる可能性も有りですが、うちではOFFです。

●PS Auto Sitemap
・サイト上に公開している投稿ページなどを一覧で出力し、サイトマップページ(閲覧ユーザーに向けたもの)として簡単に作成・自動更新していくプラグインです。
★使用しているエディターで、プレビュー機能もあるので、うちでは、OFFです。

●TaxoPress
・タグの入力が簡単になるプラグインです。
★使用しているエディターで、入力可能なので、うちでは、OFFです。

目次の設定

●Table of Contents Plus
・目次の自動作成プラグインです。
・「目次無し」の記事は、避けたいです。
★目次は、不可欠なのですが、うちでは、下記「Rich Table of Contents」を使用のため、OFFです。

Rich Table of Contents
・目次の作成が可能な、日本発のプラグインです。
★「目次」は、不可欠なので、うちは、ONです。

●Breadcrumb NavXT
・パンくずリスト(Breadcrumb List)とは、現在表示しているWebページの階層の位置をわかりやすく表示する機能のことです。
★階層が深い方は、お勧めです。うちでは、階層が深くないので、OFFです。

記事に関する各コンテンツ

●ProfilePress(旧WP User Avator)
・2021年5月に名称が変更ですが、要するに、プロフィール関連のプラグインです。
・「Gravatar」ツールを使用するよりも、簡単だそうです。
・「アバター変更機能」「リダイレクト機能」もあります。
★「プロフィール」は、重要なので、うちでは、ONです。

●Contact Form 7
・お問合せフォーム作成のための、プラグインです。
★「お問合せフォーム」は、不可欠なので、うちでは、ONです。

「Contact Form 7」のスパム対策でお願いしたいのが、「GoogleのサービスreCAPTCHA(v3)」導入です。後述でも関連記載があります。画像認証(v2)ではなく、「人目につかないバックグラウンドでスパムかどうかを判断して、サイトを保護する仕組み」です。こちらの記事が参考になります。https://webst8.com/blog/contact-form-recaptchav3/

●WP-PostViews
・投稿・固定ページの閲覧数を表示します。
★閲覧者にとって、有効な情報と考えて、うちでは、ONです。

●What’s New Generator
・投稿、固定ページ、ウィジェットに新着情報を表示するプラグインです。
★上記「WP-PostViews」で十分と考えて、うちでは、OFFです。

●Broken Link Checker(作者:WPMU DEV)
・サイトのリンクエラーを自動で知らせてくれるプラグインです。
★自ブログ内のリンクが多ければ良いが、そうで無い他者リンクが多いので、うちではONです。ただ、標準設定では、一日一回ですが、サイトが重くなるので、チェック時だけの「一時ON」が良いです。

各種の設定変更

●ConoHa WING コントロールパネルプラグイン
・Conohaサーバーの設定をWordPrss管理画面から変更可能となります。
★必須なので、うちでは、ONです。

●Code Snippets
・functions.phpにPHPコードを簡単に追加できるプラグインである。
★他の方法もあるので、うちでは、OFFです。

ブログの公開性を高めるモノ

●Google XML Sitemaps
・Googleに、ブログを認識してもらうプラグインです。
・そもそも、ブログは、公開するために、作成するので。
・例えば、「https://サイトURL/sitemap.html」で、どんな情報がGoogleに提供されているのかが、分かります
★必須です。うちは、ONです。

セキュリティ関係

・セキュリティは、重要です。

●SiteGuard WP Plugin
・主に、管理者ログインに関するセキュリティ向上です。
★管理者セキュリティ向上のため、重要なので、うちでは、ONです。

「SiteGuard WP Plugin」において、ログインページの画像認証機能があります。ただ、リンク先記事のように、うちでトラブル発生だったので、この機能だけ、下記「Invisible reCaptcha」に切り替えました。正常動作している方も、参考になると考えます。https://daijoubudayo.com/diary/administrator/

●Invisible reCaptcha
・ログインフォームやコメントフォーム等で、本人認証のためのプラグインです。
・前述の「GoogleのサービスreCAPTCHA(v3)」導入も必要となります。
★本人認証は有効な手段のため、うちでは、ONです。ただ、上記「SiteGuard WP Plugin」でも、ログインフォームやコメントフォーム等での画像認証機能があるので、どちからをOFFとして、重複無しが良いと考えます。

●Edit Author Slug
・「ユーザー名」が隠せるプラグインです。
★管理者セキュリティ向上のため、重要なので、うちでは、ONです。なお、脆弱な「ユーザー名」により、パスワードへの「XMLRPC攻撃(総当たり攻撃)」の防御方法の記事です。

【ブログ】WordPress管理者セキュリティで、どうしても起こり得る「XMLRPC攻撃(総当たり攻撃)」の防御方法WordPress管理者セキュリティで、どうしても起こり得る「XMLRPC攻撃(総当たり攻撃)」の防御方法を記載しました。脆弱なため、他者に知られてしまう「ユーザー名の変更」が現実的です。今後、「ユーザー名とパスワード」を強固にした上で、他者に「ユーザー名」が知られないように、プラグインも活用して、参考記事での対策をしていく必要があります。...

●XO Security
・ログイン関連のセキュリティを強化するためのプラグインです。
・上記の「SiteGuard WP Plugin」+「Edit Author Slug」の機能だそうです。
・2つが1つになりスマートですが、設定が沢山あり、最適設計が難しそうです。
★現時点では、上記、2つで足りているので、うちで、OFFです。もちろん、最初からであれば、これを選択する手もあります。

・なお、上記、3つのプラグインについて、記載した記事です。参考になると考えます。

【ブログ】WordPressブログ管理者のセキュリティ対応のガイドライン(標準)を詳しく記載WordPress管理者のセキュリティ対応について、ガイドライン(標準)をご報告しました。要するに、「足りない(不足)」や「やり過ぎ(過剰)」を避けました。 ・「ユーザー名」と「パスワード」の重要性と対策(「Edit Author Slug」と「パスワード管理アプリ」)を記載です。 ・「SiteGuard WP Plugin」の設定例(標準)を紹介しました。 ・より強固なセキュリティとする「2段階認証」には、メリット/デメリットがあります。 ・ただ、何をしても侵入可能性はゼロで無いので、定期的な「バックアップ」をお願いします。...

●Akismet Anti-Spam (アンチスパム)
・「画像認証」により、大量のスパムコメントに悩まされなくなります。
・もちろんの事ながら、「コメント欄」を設置している方が、ご検討ください。
・ただ、コメント入力者が「画像認証」による手間が増える事も申し添えておきます。
★まず、「コメント欄」を設置するかどうか、お考えの上で、「大量のスパムコメント」がある可能性も含めて、本プラグイン活用をご検討ください。代替として、前述「Invisible reCaptcha」も使用可能です。うちの場合は、「コメント欄」未使用なので、OFFです。

●Throws SPAM Away
・日本語を含まないスパムコメントを無視して、スルーしてくれるプラグインです。
★スパムコメント対策として良いと考えますが、うちの場合は、「コメント欄」未使用なので、OFFです。

バックアップ関係

・いくら、セキュリティに気を付けても、侵入される可能性はゼロではありません。また、ブログの変更も必要です。その意味で、バックアップは重要です。

●BackWPup
・ブログ内の様々なデータの一括バックアップが可能となります。
★通常は、ONと考えますが、うちでは「手動バックアップ」が必要と考え、加えて、「Conohaサーバーの自動バックアップ」と並行する事で、OFFです。こちらの記事の「バックアップの章」が参考になります。https://daijoubudayo.com/diary/admin_security/

●WP Rollback
・使用しているプラグイン・テーマをダウングレードすることのできるプラグインです。
・公式のプラグインやテーマを管理画面上から簡単に以前のバージョンに戻せます。
★確かに、トラブル対応の1つの手段であるが、一時的でもあり、うちでは、OFFです。

●Better Search Replace
・サイト(ブログ内)の特定のテキストを検索して置換するプラグインです。
★バックアップ後の復元では役立つ可能性があります。うちでは、OFFです。

キャッシュ系

キャッシュ系プラグインは、導入すると、動作が早くなる可能性大です。

●WP Fastest Cache
・キャッシュを有効化して、表示速度を高速化できるプラグインです。
★キャッシュ対応は、不可欠なのですが、うちでは、下記「ConoHa WING 自動キャッシュクリア」を使用のため、OFFです。

●ConoHa WING 自動キャッシュクリア
・記事投稿の際に、Conohaサーバー上のコンテンツキャッシュがクリヤされます。
★新しい記事に更新が良いので、うちでは、ONです。

●WP-Optimize
・WordPress上に残った不要なデータを削除して最適化を図ってくれるプラグインです。
・例えば、リビジョンとは記事の編集履歴を保存しておく機能ですが、こうしたデータを一括削除してくれます。
・WP-Optimizeプラグインを実行する前に、バックアップをとる必要があります。
★「リビジョン」は、万が一の重要データなので、うちでは、OFFです。

画像圧縮系

●BJ Lazy Load
・表示されていない「画像を遅延」させる事で、画面の表示速度アップです。
・画面の表示速度は、ブログ評価の観点でも重要です。
★重要です。うちは、ONです。

●EWWW Image Optimizer
・画像の最適化(圧縮等)により、画面表示速度が上がります。
・今後のアップロード画像だけでなく、過去についても適用されます。
★画面表示速度は、重要なので、うちでは、ONです。

●Autoptimize
・画像などを最適化する事で、サイトの応答を高速化します。
★高速化は、重要なので、うちでは、ONです。

アフリエイト系

・アフリエイト(収益化)をしている方は、必須です。

●Rinker
・商品管理プラグインです。「Amazon」「楽天市場」「Yahooショッピング」です。
・「もしもアフリエイト」から、7桁の数字でも、リンク可能だそうです。
★3つが一括表示なので、その点では便利ですが、ブログ内でのスペースが大きいので、うちでは、OFFです。「もしもアフリエイト」から、それぞれにダイレクトリンクを行い、省スペースで使用しているので、大丈夫です。

●Ad Invalid Click Protector
・AdSense Invalid Click Protector (AICP)プラグインとは AdSense Invalid Click Protector (以降はAICPと呼称)とは、Googleアドセンスの不正クリックを防止するプラグインである。
★Googleアドセンスのために、必要なので、うちでは、ONです。

●Site Kit by Google
・Googleの定番ツール「アナリティクス」や「サーチコンソール」等とWordPressを簡単に連携できて、さらにWordPress上での利用が可能になります。
★これらツールは、Googleアドセンスのために、必要なので、うちでは、ONです。

装飾系

●Easy FancyBox
・記事内の画像・サムネイルをクリックしたときに拡大ポップアップ表示が可能。
★そもそも、拡大画像貼付がユーザーフレンドリーなので、うちではOFFです。

●Customizer Export/Import
・テーマカスタマイザー上で設定のインポートとエクスポートを行うことができるWordPressプラグインです。
・簡単に言うとWordPressテーマの着せ替えを簡単にするプラグインとなります。
★現時点では、必要性が薄いので、うちでは、OFFです。

●AddQuickTag
・コードやタグを登録して、記事をらくらく装飾するプラグインです。
★当面、標準で良いと考えているので、うちでは、OFFです。

●TypeSquare Webfonts for ConoHa
・「TypeSquare」フォントが利用できるプラグインです。
★当面、標準で良いと考えているので、うちでは、OFFです。

●WP ULike
・ウェブサイトを美しくするためのプラグインです。
★当面、標準で良いと考えているので、うちでは、OFFです。

●Search Regex
・ブログ内で、「指定文字、文章」を、一括変換できるプラグインです。
・ただ、ブログを軽くするために、使用する時だけの有効化でお願いします。
★便利な気もしますが、予期せぬモノが変更の危険性から、うちでは、OFFです。

●Hello Dolly
・「Hello, Dolly」からの歌詞が、管理画面の右上に表示されます。
★必要と思えないので、うちでは、OFFです。

まとめ

WordPressプラグインのガイドライン(標準)を設定です。非推奨理由も記載しました。なお、他記事には無い「機能別」に分類しました。
・本記事の記載前は、17個のプラグイン稼働でしたが、2個をOFF/3個をONして、「標準である18個」に、見直し出来ました。

皆さんのご参考まで(^^) 何かあれば、お気軽にお問い合わせください。

2021年6月6日

関連記事

・WordPressブログ管理者ログインでのトラブルの記事です。本記事内で紹介しました。https://daijoubudayo.com/diary/administrator/

・【ブログ】パスワードへのXMLRPC攻撃(総当たり攻撃)の防御方法の記事です。本記事内で紹介しました。https://daijoubudayo.com/diary/xmlrpc/

・WordPressブログ管理者のセキュリティ対応のガイドライン(標準)の記事です。本記事内で紹介しました。https://daijoubudayo.com/diary/admin_security/

・ブログ「CLS/LCP/FIDに関する問題」への対策検討の記事です。https://daijoubudayo.com/diary/blog_cls/

・Googleアドセンス合格への道のりの記事です。https://daijoubudayo.com/diary/adsense/

上記も含めた本ブログの「気ままな独り言」カテゴリー(水槽、仕事、ブログ、猫など)の記事リストです。他の記事も、どうぞ。

【まとめ版】本ブログの「気ままな独り言」カテゴリー(水槽、仕事、ブログ、猫など)の記事リスト本ブログ「大丈夫だよblog」の「気ままな独り言」カテゴリー(水槽、仕事、ブログ、猫など)の記事リストです。グループ別に記載しておきます。...
ABOUT ME
雲(関西人)です。DIY(猫モノ、リノベーション/リフォーム、ホームガーデン、バラフェンス)、お金・節約(購入して良かったモノ、自動車関連、確定申告、年金、ネットワーク)、独り言(水槽、仕事、ブログ、ン猫)を中心に、オリジナルな視点で、生活の知恵を書きたいと思います。写真多めです。 何かあれば、お問い合わせください。励みになりますので… 今後とも、よろしくお願い致します。Instagram(ユーザーネーム: shimaishitsupo)も、私なので、こちらも、どうぞ。