WordPressあなたにオススメ プラグイン 2020/08

pluginサイト運営
お薦めプラグイン

ワードプレスのウェブサイトにセキュリティ対策と運用・運営支援のためのプラグインを厳選!

必要なことは、セキュリティを保つこと、そしてサイトの軽量化です。

お薦めプラグイン

選考対象

選考対象は、WordPressの機能を補完する、セキュリティ対策と運用・運営支援

さらに、テーマにて補完されうる機能レンタルサーバーで提供される機能は、除外して

出来るだけ導入プラグインの数を減らしサイトの負荷の軽減と管理のしやすさを追求

選考範囲

plugin
選考対象プラグイン

セキュリティ対策

  1. ログイン保護
  2. REST API によるユーザ情報保護(隠す)
  3. アンチスパム
  4. サイトへの悪意のある要求をフィルタリングする

運用・運営支援

  • 画像圧縮(次世代フォーマット:サイト軽量化)対応
  • 画像最適化
  • キャッシュ処理(スピードアップ)
  • アクセス状況把握(ヒートマップなど)
  • コンタクトフォーム(問い合わせ)
  • 画像遅延読み込み(Lazy Load)※01. 
  • XMLサイトマップ作成※01. 
  • HTML/CSS/JavaScript等の縮小化※02. 
  • SEO内部対策※02. 
  • エディタ拡張※02.
  • 記事投稿支援

※01.WordPress 5.5のネイティブサポート機能で除外できるもの

※02.機能を持つテーマを採用することで除外できるもの

選ばれたプラグイン

plugin
選択

 機能・守備範囲と選ばれた理由

プラグインの目的は、サイトのセキュリティ対策と軽量化

Noプラグイン用途選考理由具体例:補足
01Akismet Anti-Spamセキュリティスパム対策スパムコメントを
フィルタリング
02Wordfence Securityセキュリティ悪意の要求を
フィルタリング
無料版でもAkismetの補完になる
03Site Guard WP Pluginセキュリティログイン保護管理ページアクセス制限
ログインしていない接続元から/wp-admin/を守る
04XO SecurityセキュリティREST API による
ユーザ情報を隠す
wp-jsonのプレフィックス変更
(/wp-json/、/wp-json/wp/v2/usrersなど)※03
05EWWW Image Optimizerサイト軽量化画像を劣化させることなく
自動でサイズを圧縮
すでにアップしている画像も一括で圧縮。
次世代フォーマットWebP対応※04
06Regenerate Thumbnails画像最適化登録済サムネイル画像を
一括で再生成・リサイズ
既に運用しているウェブサイトにおいて、
プラグインやデザインスキン、ウィジェットを利用した場合
アップロード済みの画像では最適なサイズが存在しない為、
レイアウトが崩れてしまう事を防ぐ
07WP Fastest Cacheキャッシュサイトスピード改善最もシンプルで速いWPキャッシュシステム※05
08Aurora Heatmapヒートマップアクセス状況把握プラグインだけで完結する
シンプルなオーロラのように美しいヒートマップ※06
09Plugin Load Filterサイト軽量化プラグインを
ページ毎ON/OFF設定
プラグインの有効化/停止を
ページごとに制御できるプラグイン
※07

※03.ログインページの変更などの機能は「Site Guard WP Plugin」で行うため有効化しない

※04.次世代フォーマットWebPに未対応ブラウザに対しては別途.htaccessでの対応が必要(php7.4からは標準でWebPを扱えるが、これも未対応ブラウザへの対応が必要)

※05. 使用テーマで実装(SNS、ウィジェット、ブログカード、AMP、各種APIのキャッシュクリア)していない部分のみ採用

※06. 無料版でもアクセス状況の把握にかなり有用

※07. 管理画面でしか使わないプラグインや問合せページでしか使わないプラグインを他のページではプラグインの読み込みを停止できる

関連記事 : 特定のページでしか使わないプラグインは、特定ページ動作に限定する

 関連記事 : 危険!あなたのログイン画面が素で公開されています

 関連記事 : あなたのホームページ危険です管理者情報が丸見えです

 関連記事 :画像を次世代フォーマットに変換してサイトの表示スピードアップ

関連記事 : 実験で分かった事、テーマを隠すxxxプラグイン使ってはいけない

選外とその理由

plugin
除外された

※除外の1番の理由は、長期に渡ってメンテナンスされていないプラグイン

 開発チームが既に解散している等で、セキュリティ面での脆弱性を抱えているかも知れない。
 また、最新のWordPressに対応できない(古いバージョンのphpなどで開発されているかも知れない)最終更新日が1年以上前のもの

以下のプラグインは一例

  • コンタクトフォーム(問い合わせ)

Contact Form 7:問合せフォーム作成のための、日本発の有用な定番プラグイン 

 有効インストール数: 5百万以上ではあるが、

 筆者のサイトは別のCMS(concrete5)で制作した問合せフォームを利用するため不採用


  • 画像遅延読み込み(Lazy Load)※01.

SG Optimizer:有効インストール数: 90万以上

 WordPress 5.5でLazy Loadは、ネイティブサポートされる。

また、筆者のサイトでは既にテーマ(Cocoon)でサポートされているため不採用。


  • XML サイトマップ作成※01.

Google XML Sitemaps:有効インストール数: 2百万以上

 WordPress 5.5でXML Sitemapは、ネイティブサポートされる。

また、筆者のサイトではプラグインに頼らない運用のため不採用。


  • Htmlサイトマップ作成

PS Auto Sitemap:有効インストール数: 20万以上であるが、

  最終更新が5年前であり、開発チームが解散している可能性もある。
  脆弱性の懸念も!

更に、WordPress 4.2.28までしか対応していない。


  • HTML/CSS/JavaScript等の縮小化※02.

Autoptimize:有効インストール数: 2百万以上ではあるが、

筆者のサイトでは既にテーマ(Cocoon)でサポートされているため不採用。


  • SEO内部対策※02.

All In One SEO Pack:有効インストール数: 2百万以上で定番とも呼ばれているが、

テーマ(Coconn,STINGERBBSシリーズ)により実装(title,description)されている場合もあり、導入するプラグインを減少させるためには不向き。

さらにCocoonでは、ページのみならず、コンテンツ(各記事)やカテゴリタグ画像にまでtitledescriptionを記載できる。


  • エディタ拡張※02.

TinyMCE Advanced:有効インストール数: 2百万以上でビジュアルエディタの機能を拡張することができるプラグイン(表の挿入、または編集、YouTube 動画コードの挿入、画像の回りに余白を挿入など)があるが、

Cocoon拡張されたブロックエディタが充分な機能を持つため不採用。

 番外編(不採用)

  • 記事投稿支援

WordPress Ping Optimizer :有効インストール数: 10万以上

Ping送信の有用性を感じない


Tablepress : 有効インストール数: 80万以上

コードを書く必要なしに、美しく機能豊富なテーブルを作成するプラグイン


WebSub/PubSubHubbub : 有効インストール数: 10万以上

検索エンジンに更新したページを認識させる


Jetpack by WordPress.com : 有効インストール数: 5百万以上

サイトセキュリティプラグインであるが、過去に何度も脆弱性を指摘された

 無償版でも、ダウンタイムのモニター。総当たり攻撃からの保護。基本アクティビティログ。無制限の画像 CDN(コンテンツデリバリーネットワーク:単にファイル(画像やZIPファイル等)をダウンロード配信するための技術)。画像の遅延読み込み。サイト統計情報。自動ソーシャルメディア投稿、があるがセキュリティは限界か?


  • 開発後の運用引き渡し用

サイトをクライアントに納品する際に、ダッシュボード内の不必要なメニューを非表示にする。

表示順を変更する。などを「functions.php」を編集することなく、管理画面の整理・調整が可能。管理画面のカスタマイズプラグイン

Admin Menu Editor : 有効インストール数: 30万以上

Adminimize : 有効インストール数: 20万以上

まとめ

plugin
お薦めプラグイン

 WordPressのために開発されたプラグインは多種多様・玉石混交を極めるが、目的をもって必要最低限の採用(導入)をお薦めします。

必要としなくなった、または使用していないプラグインは無効化するだけでなく、削除をお薦めします。

長い間メンテナンスされていないプラグインがあった場合、無効化しているだけではセキュリティ的に不十分だからです。

また、定期的に導入しているプラグインを見直すことも必要です。

✅ メンテナンスされなくなったものは無いか?

✅ WordPressのバージョンアップと共に、対応していないプラグインは無いか?

など、

ウェブサイトはメンテナンスが必要不可欠です。

コメント

タイトルとURLをコピーしました