wordpress

プロのWebサイト制作者が初心者にオススメする、wordpressを始めたら最初に入れるプラグイン5選

どうも黒メガネです。

私が受注しているWeb制作案件の多くが、wordpressを利用したサイトです。

ブログ機能が無いコーポレートサイトであっても、案件によってはwordpressを利用してサイト構築をします。その理由は、プラグインによる拡張機能の豊富さと固定ページの管理が容易になることが挙げられます。

要は手間が省けるので制作期間が短くて済み、制作料金を抑えられるという利点ですね。(手抜きじゃないよ本当だよ)

wordpressはプラグインをたくさん入れるとサーバーに必要のない負荷がかかったり、サイトの不具合が発生するリスクが増えるので入れすぎはNG。本当に必要なものだけ入れましょう。

個人ブロガーならこれだけは入れておくべきプラグインのご紹介をします。

All In One SEO Pack ー 集客・SEO ー

定番のAll in One SEO PacK。

WordPressのプラグインってどうすればいいのー。って調べた時に、多くのサイトでご紹介されています。このAll in One SEO Packを導入する利点は、以下の3点。

  1. SEOのメタ要素の設定
  2. SNSで自分のサイトがシェアされた時に利用されるOPGの設定
  3. 検索エンジンのクローラーに対して巡回を促すXML Sitemapの設定

インストールを行い簡単な設定をするだけで、誰でも最低限の対策が取れることが挙げられます。SEO聞いたことある、OPGってナンジャラホイ。XML?Unix触ってるときなんか作ったことあるぞーXMLファイルってやつを。

私がこの業界に足を踏み入れる前はこんな感じでした。

Webサイト制作を生業にしようと学び始めた最初に、上記3点は必須だよね。どうやって設定するんだ?ってタイミングで私はこのプラグインの存在を知りました。

用語の意味はさておきAll in One SEO Packは思考停止でとりあえず入れておきましょう。初心者のうちは特に。

ただし、最近の有料販売されている「wordpressのテーマ」には、①・②が標準装備されていることもしばしば。場合によっては上記3点が揃っているテーマに関しては導入する必要ありません。むしろhtmlに二重にコードが書き込まれ、不具合を出すこともあるので注意。TCDテーマで②のSNS機能をONにするとハマることがあるかもしれません。

お察しの通り私はハマりました。がっつり。

All in One SEO Packの優れている点は②・③の機能をONにするかOFFにするか、ユーザーが選べるところですね。デフォルトではOFF。

Google XML Sitemapsに関して。

All in One SEO Packと同時に、初心者おすすめプラグインとしてGoogle XML Sitemapsを導入しよう!って、2つともインストールすることがおすすめされているブログやサイトは今後見ないほうがいいでしょう。なぜならプラグイン重複リスクの観点がないか、All in One SEO PackのXML Sitemap設定機能を知らない、本当に詳しい人が書いてない恐れがあるからです。

まぁ上記2つが引き起こすトラブルは体験したことはありません。ただやっぱり、たいしたレベルではありませんが、サーバーに多少の負荷があがるのは事実。ちゃんとしたサイトはどちらかでOKと明記されてます、そういうサイト少ないですが。

さきほど申し上げたように、テーマ自体に『SEOのメタ要素の設定』・『SNSで自分のサイトがシェアされた時に利用されるOPGの設定』機能がついているものを利用されている場合は、こちらのGoogle XML Sitemapsのみ入れるようにしましょう。無駄な機能がない方が負荷が小さくて済みます。

テーマの機能が良くわからないという場合は、とりあえずAll in One SEO Packを入れましょう。色々触れてみて、テーマやプラグインの理解度が深まった時にどちらか選べばOKです。

Akismet Anti-Spam ー スパム対策 ー

wordpressをレンタルサーバーに導入した場合、有効化はされていませんが標準でインストールされている、Akismet Anti-Spam (アンチスパム)。

これは有効化しておきましょう。ただし、有効化するだけでは効果はありません。

・プラグインの有効化をする。

・ユーザー登録を行いAPIキーの発行をする。

・このAPIキーは使いまわしが出来るので、記録しておく。

このプラグインを利用する為には、ユーザー登録を行いAPIキーの発行をしてもらう必要性があります。2つ以上のブログを運営するようになった場合でも、このAPIキーは使い回しができるので登録は1回でOK。お仕事の場合はクライアント毎に取得しておきましょう。

このプラグインは、コメントやトラックバックなどを利用したスパムをブロックしてくれる役割を担います。PV数が伸びるとそれに比例して増えてくるのがスパム、あらかじめ最低限の対策は施しておきましょう。

Contact form 7 ー フォーム設置 ー

フォームの設置は必須事項では無いとお考えになる方も多いかもしれません。

だけどもし運営者にコンタクトを直接とりたいと思われる方がいらっしゃった時に、フォームが無い為に連絡が出来ないという事態は避けましょう。

運営者にとっても何らかのチャンスを潰してしまうことになってはもったいないですね。

そんな時に、役立つプラグインがContact form 7。インストールし、ショートコードを固定ページなどに張るだけで、簡単に設置が可能になります。

テーマによるのですが、Contact form7で設置されたフォームのデザインまで初期設定で入っているケースも多いので設置した後のデザインで困る可能性も少ないでしょう。

上記のAkismet Anti-Spamと連携して簡単にスパム対策もできる点もオススメ。

中級者以上にオススメのフォームプラグインは『MW WP Form』

Contact form 7はおそらく日本でもっとも有名なフォームプラグインですが、標準搭載されている機能がAndroidやiOSで上手く動作しないケースもあります。

個人ブログに必要になるフォームの入力項目くらいであれば何の問題もありませんが、少し複雑なフォームである場合は柔軟性がちょっと低いのが難点です。

手軽に簡単に設置できる!と、言い切れる程ではありませんがHTMLとCSSが少し理解できていれば、そこまで設置が難しくないプラグインです。

Google Authenticator - 不正ログイン対策 -

簡単にいうと、ログインを二段階認証にするプラグインです。PV数が増えてくると悪意ある攻撃を受ける可能性が高くなります。あらかじめ対策をしておくのなら、Google Authenticatorがオススメ。

初期設定がすんごくめんどくさいのが難点ではありますが、あえて初心者の方にオススメする理由は、そのセキュリティの高さです。簡単に導入手順をまとめると

  1. Googleアカウントを取得(持っているものでOK)
  2. Googleアカウントで2段階認証プロセスを有効にする。
  3. スマートフォンにGoogle認証アプリをインストール
  4. アプリで初期設定を行う。
  5. wordpressに登録したユーザー毎に設定を行う。

うーん、めんどくさい!とっても。
ただ、この設定を行うとログイン画面がこうなります。↓

ちょっと画像が見えにくて、申し訳ありません。
設定前には無かった3つ目の入力フォームが追加されます。スマートフォンにインストールしたアプリが発行する、6桁の数字を打ち込めばログインできるようになる仕組みです。

しかもこの6桁のコードは30秒毎に更新されるので、たとえば総当たり攻撃(すべての数字を全入力すること)を行うとしても、100万通りの6桁の数字を30秒以内にすべて試すしかない。30秒では無理なので破ろうとする方も、さらに計算量が増えて簡単な労力では済まず、とっても高レベルなセキュリティとなります。

銀行や携帯キャリア、Googleなどの最高レベルのセキュリティを保持することを要求される企業の多くが2段階認証によるセキュリティを導入しています。数字だけでなく英字の大小も含めば、100万通りじゃすまないですね(*’▽’)ハッキングされたって聞かないですしね。

個人レベルのブログサイトに必要なのか?と思うかもしれませんが、ハッキング対象になった場合には、簡単なセキュリティだと簡単に突破されてしまうので、どうせ対策をするならレベルの高いものをいれておくべきです。

おおげさな伝え方をしましたが、不慣れでも1時間もかからないです、設定。

Broken Link Checker - リンク管理 -

記事に掲載したリンク先のサイトがクローズされて飛べなくなっていたり、利用している画像を誤って消してしまった場合に備えBroken Link Checkerを導入しておけば通知してくれるので安心です。

一番助かるのは内部リンクが切れている場合。
記事を非公開にしたり、投稿記事にリンクをしていた固定ページを削除した場合に、どの記事で、どこのリンクが壊れているのか管理画面から一目でわかるので修正も容易。

訪問してくれた方もリンクが壊れていたり、画像が表示されなかったらマイナスな印象を持たれてしまうので、その防止ですね。とっても大事です。

まとめ

デザインに関係したりとか、回遊率をあげるといった訪問者に対する機能拡張プラグインのご紹介ではなく、運営者に対するプラグインの紹介でした。

この5つのプラグインを利用すれば最低限のSEOやSNSの拡散補助、高レベルのセキリティに平均的なスパム対策は完了です。管理系の設定はめんどくさい印象があり、また運営者本人に対して行うべきことなので後回しにしがちです。

とある大手Webサイト制作会社が百万円以上の見積もりを出してくるwordpressサイトであっても、この5つのプラグインを導入して手間を省いていたりします()

もちろんそんなサイトの場合には、これだけじゃないセキュリティ対策も施されていたりしますが、個人ブログであれば十二分の内容です。ここまでやっておくと安心してブログ運営を行えるので、上記5つは必ずインストールしておきましょう。

以上、黒メガネがお届けしました。またのん。

黒メガネの独り言:

ひとつひとつのプラグインは簡単に設定できますが、高機能でいろいろな用途で使えるので、詳しく説明しますね。得意の後日←