【必須4つ】WordPressで最初に入れる基本プラグインのインストール方法
この記事では、おすすめの基本プラグインの設定方法を、画像を用いてわかりやすくご紹介します。
WordPressを始めたら、最初に導入すべき重要プラグインが4つあります。
日本語バグ対策プラグインと、セキュリティプラグインの2種類です。
マニュオンデザイン系や便利系のプラグインは、後でゆっくり選びましょう。
なるほどくんなるほど!すぐ入れる必要があるんですね。
この記事でできること
- WP Multibyte Patch
- 日本語の不具合対策ができる
- Really Simple SSL
- SSL設定ができる
- http→httpsリダイレクト(転送)ができる
- XO Security
- 不正ログイン対策ができる(プラグイン「Limit Login Attempts」が不要)
- コメント荒らしの対策ができる(プラグイン「Akismet」が不要)
- 投稿者スラッグの秘匿ができる(プラグイン「Edit Autor Slug」が不要)
- BBQ Firewall
- 不正攻撃をブロックできる
この記事を書いた人
この記事を最後まで読めば、WordPress(ワードプレス)で基本プラグインの設定がすぐ完了します。
ぜひ最後まで進めてみてください。
完了している必要のある事前準備
すでに途中まで進めている人は、目次から該当箇所に飛ぶこともできます。
目次
1) WP Multibyte Patch(日本語の不具合対策)
プラグイン「WP Multibyte Patch」とは
「WP Multibyte Patch」は、日本語(マルチバイト文字)の不具合対策ができる必須プラグインです。
マニュオンおまじないだと思って、すべてのサイトに導入しましょう。
「WP Multibyte Patch」でできること
WordPress(ワードプレス)の初期設定で、必ずインストールするようにしてください。
「WP Multibyte Patch」をインストール・有効化する方法
WordPress(ワードプレス)にログインしたら、左メニューの[プラグイン]→[新規追加]をクリックして、[プラグインの検索]をします。
「WP Multibyte Patch」を検索して、[今すぐインストール]した後に[有効化]します。
マニュオン初めからインストールされている場合、有効化だけすればOKです。
「WP Multibyte Patch」はインストール・有効化しただけで利用できます。設定は不要です。
以上で、日本語対応プラグイン「WP Multibyte Patch」のインストール・有効化は完了です。
2) Really Simple SSL(SSL対応)
プラグイン「Really Simple SSL」とは
「Really Simple SSL」は、SSL(https)設定が簡単にできる重要プラグインです。
「Really Simple SSL」でできること
- httpからhttpsへのリダイレクト設定
- WordPressアドレスとサイトアドレスをhttpsに変更(WordPress一般設定)
- コンテンツ内のhttpリンクをhttpsリンクに変換(混合コンテンツ対策)
レンタルサーバーの種類やWordPressのインストール方法によっては、最初http→httpsのリダイレクト(転送)がされません。
トップページがリダイレクトされても、個別ページはリダイレクトされなかったりするため、自分のサイトがリダイレクトされるか一度試してみる必要があります。
トップページ
> http://ドメイン名/
個別ページ
> http://ドメイン名/hello-world/
「https://」にリダイレクト(転送)されない場合、ブラウザで「保護されていない通信」「セキュリティ保護なし」「安全ではありません」などと表示されます。
http→httpsリダイレクトされないときの悪影響
http→httpsのリダイレクト(転送)がされないと、以下の問題があります。
http→httpsリダイレクトされないときの問題点
- 同じコンテンツが2つのURLに存在する重複コンテンツと見なされる(SEOの問題)
- SSL暗号化を利用しない通信が可能になる(セキュリティの問題)
全ページでhttp→httpsのリダイレクトされる場合は、「Really Simple SSL」のインストール・有効化は必要ありません。
http→httpsにリダイレクトされないページがある場合は「Really Simple SSL」を導入しましょう。
参考)「さくらのレンタルサーバー」を利用している場合
さくらのレンタルサーバ
の場合は、「Really Simple SSL」で不具合が起こることがあるようです。
さくらインターネットの独自プラグインをご利用ください。
プラグイン「Really Simple SSL」の設定項目についての詳しい解説は、以下をご覧ください。
マニュオン
Really Simple SSLの設定方法と不具合対処【.htaccess編集不要】 | マニュオン この記事では、WordPressプラグイン「Really Simple SSL(リアリー シンプル エスエスエル)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 WordPress(…
「Really Simple SSL」をインストール・有効化する方法
[プラグイン]→[新規追加]から「Really Simple SSL」を検索して、[今すぐインストール]した後に[有効化]します。
以上で、SSL対応プラグイン「Really Simple SSL」のインストール・有効化は完了です。
「Really Simple SSL」を設定する方法
「Really Simple SSL」を有効化したら、以下のような画面になります。
[SSL を有効化]をクリックします。
サイトURLが「http://」から「https://」に変わるため、自動的にログアウトします。
再度WordPressにログインしてください。
ログインすると、SSL設定が完了しています。
右上の[×]ボタンでメッセージを閉じてください。
この時点で、http→httpsリダイレクトがすでに開始しており、サイト・ブログのSSL化が完了しています。
有料版(プロ版・プレミアム)を契約しないと、進行状況は 100% になりません。
プレミアム機能を利用しないと「作業待ち」の表示が残りますが、特に問題ありません。
以上で、SSL対応プラグイン「Really Simple SSL」のSSL化は完了です。
その他の設定は以下をご覧ください。
マニュオン
Really Simple SSLの設定方法と不具合対処【.htaccess編集不要】 | マニュオン この記事では、WordPressプラグイン「Really Simple SSL(リアリー シンプル エスエスエル)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 WordPress(…
3) XO Security(ログインセキュリティ)
プラグイン「XO Security」とは
「XO Security」は、不正ログイン対策などのセキュリティ対策ができる重要プラグインです。
マニュオン何も対策しないままサイトを公開していると、いずれ不正ログインされます。
WordPress(ワードプレス)の初期設定で、必ずインストールするようにしてください。
プラグイン「XO Security」の設定項目についての詳しい解説は、以下をご覧ください。
あわせて読みたい
XO Securityの設定方法と不具合対処【初心者/SWELL向け】 この記事では、WordPressプラグイン「XO Security(エックスオー セキュリティ)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 WordPress(ワードプ…
同様のセキュリティ対策プラグイン「SiteGuard WP Plugin」「CloudSecure WP Security」を使いたい人は、以下をご覧ください。
あわせて読みたい
SiteGuard WP Pluginの設定方法と不具合対処【404/403エラー】 この記事では、WordPressプラグイン「SiteGuard WP Plugin(サイトガード ダブルピー プラグイン)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 Wo…
あわせて読みたい
CloudSecure WP Securityの設定方法と不具合対処【404/403エラー】 この記事では、で自動インストールされるWordPressプラグイン「CloudSecure WP Security(クラウドセキュア ダブルピー プラグイン)」の初期設定と使い方を、画像を用…
「XO Security」をインストール・有効化する方法
[プラグイン]→[新規追加]から「XO Security」を検索して、[今すぐインストール]した後に[有効化]します。
「XO Security」を設定する方法
左メニューの[設定]→[XO Security]をクリックして、「XO Security 設定」を開きます。
ログイン設定
タブメニューの「ログイン」をクリックして、「ログイン設定」画面を開きます。
試行回数制限、応答遅延、ログインページの変更、ログインIDの種類、ログインエラーメッセージを変更します。
ログインページの変更を設定した場合、必ず変更したログインページのURLをブックマークしておいてください。
ログインページからでないと、管理画面やダッシュボード(/wp-admin/)にアクセスできなくなります。
CAPTCHA、ログインアラートを変更して[変更を保存]をクリックします。
すべてのユーザーにメール通知したくない場合は、[管理者のみ]のチェックをONにしてください。
「XO Security」を導入していれば、ログイン試行回数制限プラグイン「Limit Login Attempts」が不要になります。
プラグインを減らせば、それだけ不具合が減り、サイト表示速度も速くなるためSEO対策にもなります。
コメント設定
タブメニューの「コメント」をクリックして、「コメント設定」画面を開きます。
CAPTCHAを「ひらがな」に設定して[変更を保存]をクリックします。
「スパム保護フィルター」では、日本語タイトルをコピペするBotに突破されました。
ユーザー操作が必要になりますが、「CAPTCHA(画像認証)」か「ボット保護チェックボックス」のどちらかを設定するのをおすすめします。
両方設定してしまうと、ユーザビリティが損なわれるため、必ず1つだけ設定するようにしましょう。
「XO Security」を導入していれば、スパム対策プラグイン「Akismet Spam Protection」が不要になります。
プラグインを減らせば、それだけ不具合が減り、サイト表示速度も速くなるためSEO対策にもなります。
XML-RPC 設定
タブメニューの「XML-RPC」をクリックして、「XML-RPC設定」画面を開きます。
XML-RPC ピンバックの無効化のトグルをONに変更して[変更を保存]をクリックします。
XML-RPCとは、プログラム開発に利用する通信方式(プロトコル)の一種です。
ブルートフォースアタック(総当たり攻撃)などの攻撃に悪用されることがあります。
ただし、XML-RPCを無効にすると、プラグインが動かなくなってしまうことがあります。
そのため、DDoS攻撃(過負荷攻撃)に悪用されるXML-RPC ピンバックだけ無効化します。
REST API 設定
タブメニューの「REST API」をクリックして、「REST API設定」画面を開きます。
REST API の無効化を設定して[変更を保存]をクリックします。
REST APIとは、プログラム開発に利用する通信方式(プロトコル)の一種です。
これまでに、サイト改ざんなどの脆弱性を悪用する攻撃が行われています。
ただし、REST APIを無効にすると、プラグインが動かなくなってしまうことがあります。
そのため、ユーザー名の秘匿に関わる以下の項目のみ無効化するのをおすすめします。
/wp/v2/users
/wp/v2/users/(?P<id>[\d]+)
WordPress(ワードプレス)の脆弱性を悪用されないように、定期的にアップデート(更新)して最新のバージョンに保ちましょう。
秘匿設定
タブメニューの「秘匿」をクリックして、「秘匿設定」画面を開きます。
投稿者スラッグの編集、コメント投稿者クラスの削除、バージョン情報の削除をONにして[変更を保存]をクリックします。
投稿者スラッグの編集をONにした場合、投稿者スラッグをデフォルト設定(ユーザー名)から変更する必要があります。
左メニューの[ユーザー]→[プロフィール]もしくは右上のアイコンから、「プロフィール設定」画面を開きます。
ページ下部の「投稿者スラッグ」をユーザー名以外に変更して[プロフィールを更新]をクリックします。
投稿者スラッグを「空白」にしてしまうと、ユーザー名(ログインID)が設定されるため注意してください。
「XO Security」を導入していれば、プラグイン「Edit Autor Slug」が不要になります。
プラグインを減らせば、それだけ不具合が減り、サイト表示速度も速くなるためSEO対策にもなります。
環境設定
「環境設定」画面は、デフォルト設定(自動)のままで大丈夫です。
以上で、セキュリティプラグイン「XO Security」の設定は完了です。
ログインページの変更を設定した場合、必ず変更したログインページのURLをブックマークしておいてください。
ログインページからでないと、管理画面やダッシュボード(/wp-admin/)にアクセスできなくなります。
管理画面にログインできなくなったときの対処法は、以下をご覧ください。
あわせて読みたい
XO Securityの設定方法と不具合対処【初心者/SWELL向け】 この記事では、WordPressプラグイン「XO Security(エックスオー セキュリティ)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 WordPress(ワードプ…
4) BBQ Firewall(ファイアウォール)
プラグイン「BBQ Firewall」とは
「BBQ Firewall」は、ファイアウォールによるセキュリティ対策ができる重要プラグインです。
マニュオン難しいことは理解できなくても、インストールするだけです。
「BBQ Firewall」でできること
- SQLインジェクション攻撃の対策ができる
- ディレクトリトラバーサル攻撃の対策ができる
- クロスサイトスクリプティング(XSS)攻撃の対策ができる
- 設定不要でインストールするだけ
どんな機能があるのか興味がある人は、以下をご覧ください。(英語です)
WordPress(ワードプレス)の初期設定で、必ずインストールするようにしてください。
「BBQ Firewall」をインストール・有効化する方法
[プラグイン]→[新規追加]から「BBQ Firewall」を検索して、[今すぐインストール]した後に[有効化]します。
「BBQ Firewall」はインストール・有効化しただけで利用できます。設定は不要です。
以上で、セキュリティプラグイン「BBQ Firewall」のインストール・有効化は完了です。
参考)不要なプラグインを削除
マニュオン最後に、余計なプラグインを削除しておきましょう。
左メニューの[プラグイン]をクリックして、「Akismet Anti-Spam」や「Hello Dolly」などを[削除]します。
「本当に プラグイン を削除してもよいですか ?」とポップアップが表示されたら、[OK]をクリックします。
以下に、削除を推奨するデフォルトプラグインをまとめておきます。
| プラグイン名 | デフォルト理由 | 説明 |
|---|---|---|
| Akismet Anti-Spam | WordPress.com 運営元が開発 | スパム対策プラグイン → 「XO Security」で十分なため削除 |
| Jetpack | WordPress.com 運営元が開発 | 多機能プラグイン → 多機能すぎて重いため削除 |
| Hello Dolly | プラグイン開発の参考用 | お遊びプラグイン → プラグイン開発しないなら削除 |
| SiteGuard WP Plugin | ConoHa WING | ログインセキュリティプラグイン → 「XO Security」と被るため削除 |
| CloudSecure WP Security | エックスサーバー | ログインセキュリティプラグイン → 「XO Security」と被るため削除 |
| Login Attempts Reloaded | カラフルボックス | ログイン試行回数制限プラグイン → 「XO Security」で十分なため削除 |
| TypeSquare Webfonts for サーバー名 | エックスサーバー ConoHa WING | Webフォントプラグイン → 読み込みが重いため削除 |
プラグインを減らせば、それだけ不具合が減り、サイト表示速度も速くなるためSEO対策にもなります。
この記事のまとめ
4つの基本プラグインについて、WordPress(ワードプレス)へのインストール・有効化と設定のやり方を見てきました。
WordPressをインストールしたら、毎回忘れずにインストールするようにしましょう。
なるほどくんブックマークして覚えておきます。
SSLプラグイン
高速化プラグイン
WordPressを安全に公開できたら、集客のための設定を行います。
GoogleアナリティクスとGoogleサーチコンソールを導入するために、次のステップに進みましょう。
あわせて読みたい
WordPressでGoogleアナリティクス設定方法とGA4移行【SWELL他】 この記事では、「Googleアナリティクス」をWordPressに導入する方法を、画像を用いてわかりやすくご紹介します。 新しくサイトを作った人は、「Googleサーチコンソール…
あわせて読みたい
WordPressでGoogleサーチコンソール設定方法【SWELL他】 この記事では、「Googleサーチコンソール」をWordPressに導入する方法を、画像を用いてわかりやすくご紹介します。 新しくサイトを作った人は、「Googleアナリティクス…
コメント