一人でも手間を掛けずにしっかりサイト管理するためのおすすめプラグイン【WordPressプラグイン】


watchingwoman-min運営管理するときに、作業の手間を削減して効率化するプラグインを紹介します。

Broken Link Checker

リンク先がない(切れたり、間違えている)リンクをレポートしてくれます。

Broken Link Checker 

https://ja.wordpress.org/plugins/broken-link-checker/

レポートにはリンクがありますのリンク元記事、やリンク先に速くアクセスしたり、そのブロークンリンクは気にしないように除外設定等もできます。

リンクについて全部のページをのは大変ですし、ちょっとしたことで見落としそうです。そんな時にこのプラグインがあれば、自動でいつの間にかチェックが終わっています。あとはひとつひとつ壊れたリンクを見て修正していくだけです。

このプラグインは、ツールから設定します。日本語にも対応しています。

Google Analytics by Yoast

トラッキングコードを自分のサイトの各ページに挿入するプラグインです。

https://ja.wordpress.org/plugins/google-analytics-for-wordpress/

手作業に比べ、wordpressの機能で、フレームワークがあるため、各ページの最後に入れるのはそれほど難しくありませんが、コーディングが必要です。 このプラグインは、その知識も不要で、analyticsの設定を少しするだけで、誰でも導入できるようになるツールです。

設定はダッシュボードと投稿の間にあります。

設定すれば、以後Google Analyticsでも統計情報を見ることができるようになります。

 

Google No CAPTCHA reCAPTCHA by WisdmLabs

人には効果ありませんが、ロボット(プログラム)などが簡単にコメントを投稿できないよう敷居を少し上げるツールです。大抵はスパム対策の一貫で行います。

https://ja.wordpress.org/plugins/google-no-captcha-recaptcha/

導入は簡単でいつもの様にインストールするだけです。

あとはコメント欄に追加のチェックボックス枠ができています。

前は見た目が変わっていて面白そうなSweetCapchaを使っていましたが、怪しい動きを連発しているようなので、完全に切り替えました。

 

PS Auto Sitemap

サイトマップを気軽に作るプラグインです。

https://ja.wordpress.org/plugins/ps-auto-sitemap/screenshots/

主にGoogleに向けたPR用のサイトです。古い記事が埋もれてしまう場合にサイトマップも用意しておくことで、古い記事を探しやすくします。インストールも難しことはありません。

その他にも人向けにも一欄を作ることができます。

  1. 固定ページに <!-- SITEMAP CONTENT REPLACE POINT --> を本文に追加する。
  2. 固定ページのpost番号(URLから取得)を覚える。
  3. プラグインの設定ページに移動し、その番号を PostID of the sitemap" fieldに入力する。
  4. もう一度固定ページをプレビューすると今度は正しく見えています。

テンプレートを以下のように一覧にしておきます。好きなモノを探してください。

PSAutoSitemap_type1-minPSAutoSitemap_type2-min

WP-DBManager

DBの管理として、最適化やバックアップ/リストアの作業を支援します。

WP-DBManager

書いた記事データのバックアップに使うのが一番一般的な活用方法だと思います。

一定数データが保存されると古いものが削除されるようになっています。 Gzip圧縮で、zipと少し違いますがまあ大きく考えればざっくりと似たような圧縮方法です。

そこに残すだけでは対策が弱く、ローカルのPCやクラウドに保存しておくといいかもしれません。

作者本人も書いてあるとおり、PSコマンドで、PWが一瞬見えてしまうセキュリティの弱さがあるようで、それが気になるならWP-DB-Backupをすすめるとのことです。

初期設定は最初に作業が少しあります。

Jetpack

80人位開発者がいる、ミニ機能満載のプラグインです。

Jetpack by WordPress.com

統計情報や ソーシャルメディアへの連携、コメントのログイン連携

Push通信、コンタクトフォーム機能、CDNなどがあります。

 

Custom Post Type UI

https://ja.wordpress.org/plugins/custom-post-type-ui/

「カスタム投稿タイプ」と「カスタムタクソノミー」は『Custom Post Type UI』を使用すれば非常に簡単に追加できます。タグのようなものですが、スコチ違ってカテゴリーのようなものを編集できます。

「投稿」「固定ページ」と編列にもう一つの 編集ページの・ようなものです。かなりblogのは場は広がりますが、カスタマイズもそれに比例して難しくなります。

タクソノミーは、 家具という大きなカテゴリの中に、 机やベッドと言うカテゴリのタームを作りサイトを構成します。

詳しくはほかのサイトや、以下の本が参考になります。以下の本はプログラミングを知らない人が最後までやって理解した人の本です。しかもかなり体系的に整理されており、わかりやすいです。多分相当時間がかかったと思います。

 

セキュリティ関連

Crazy Bone (狂骨)

不正ログインの可能性のあるときに、警告メッセージを出します。

https://dogmap.jp/2013/05/13/crazy-bone/

今のPCのIPと違うときに、警告がログイン画面の右上に出ます。

ただ気に入っていたのですが、IPプロバイダーもIPが変わることもあるし、同じPCでもIPが変わるので、それに対応できていません。ちょっと柔軟性がの設計がないので、結局うっとおしくてやめてしまいました。

 

Acunetix WP Security

 サイトの脆弱性を簡単にチェックしてくれるプラグインです。

https://ja.wordpress.org/plugins/wp-security-scan/

使用すると代表的なものが信号のようにアイテムごと3色で出てくるので、勉強しながら修正していきます。

設定はWP Securityから行います。英語であるため難しいかもしれませんが、Googleなどを駆使すれば、対応できセキュリティが向上できます。今 日本語にも対応しています。

対応例:

ほぼからのindex.php ファイルを wp-content, wp-content/plugins, wp-content/themes 、wp-content/uploads ディレクトリに入れて、不正にアクセスされた時にファイル一覧が表示されないようにしておきます。普通のWebサーバであれば常識的に見せない設定にしてあると思うので大丈夫だとは思います。(.htaccessなどにフォルダ権限を設定する)

WordPress バージョンを 管理者(administorato)以外の全ユーザから隠しておきます。バージョンがわかるとゼロデイアタックがしやすくなります。しかし、脆弱性があったら過去のバージョンの脆弱性にトラバースすれば同じことなので、それほどセキュリティは高まりません。少しだけ高まります。

その他セキュリティ系プラグイン;

脅威プラグイン名補足説明
 対応iThemes Securityファイル改ざん検知などをしてくれます。
野蛮な ブルートフォースアタックAll In One WP Security & FirewallWordPressに閉じた範囲ではなく、iptablesやhostsUNIXのネットワークに詳しい必要があります。
 

Wordfence Security

セキュリティニュースを通知してくれたり、診断などをしてくれます。
 ログイン攻撃

BulletProof Security

 セキュリティログの蓄積もしてくれます。
 ログイン攻撃

Edit Author Slug

ユーザ名をログイン名と違うものに設定できるようになります。
 ログイン攻撃

Google Authenticator

 
 ログイン攻撃

SiteGuard WP Plugin

 
 スパム対策

Throws SPAM Away

 
 ウイルス検知

AntiVirus

 
 悪意のあるテーマのコード

Theme Authenticity Checker

 

 

Akismet

大量に届くスパムコメントを弾くプラグインです。

https://ja.wordpress.org/plugins/akismet/

商用は有料。使用にはAPIを登録する必要があります。

コメント欄に対するチェックを行います。とてもスパムが減ります。

月$5~50ぐらいまで、商用でも普段は$5で十分だと思います。

パフォーマンス関連・高速化

P3 (Plugin Performance Profiler)

サイトのレスポンス性能を細かく確認できるプラグインです。P3_wordpress_plugin_engraph-min

P3 (Plugin Performance Profiler) 

 

サイトのレスポンス改善にとてもおすすめです。どのプラグインや処理が遅いか、程よい粒度で表示されるため、WordPressの詳細を知らなくても対策が立てやすいです。またグラフィックで各種情報が表示されるため、これもまた理解しやすい!

私は、これでキャッシュプラグインの性能を図り、デメリットを考えほぼキャッシュ系のプラグインは全部外しました。カテゴリが増えると時間かかるのが残念。

これも使わない時は、無効化しておいて問題ないと思います。

キャッシュ等もありますが、あまり高速化できるプラグインはなく、結局はこのプラグインで計測して整理することが一番の高速化になりました。

 プラグイン秒数
 Wp Security Scan0.43~0.53
 WordPress Social Login0.15~.047;使われると重い
 Mimetypes Link Icons0.11~0.26
 Crayon Syntax Highlighter0.09~0.147
 Jetpack by WordPress.com0.0688~0.08
 WordPress Popular Posts0.04~0.1367
 Wordfence Security0.06
 カスタムフィールドテンプレート0.06
 Head Cleaner

0.05  

->total で.8~1.0秒遅くなった

 
  • Broken Link Checker
  • Feedback Champuru
0.04
 
  • WP-PostRatings
  • Google Analytics by Yoast
  • WP Multibyte Patch
~0.04
 
  • Yet Another Related Posts Plugin
  • Twitter Mentions as Comments
  • External Links

0.01~0.02

 Multi-RSS Reader0.018
 
  • Auto Post Thumbnail
  • AddQuickTag / TineMCE Advanced
  • PS Auto Sitemap
  • Search Meter
  • WP DBManager
  • BrowserShot
  • Google No CAPTCHA reCAPTCHA by WisdmLabs
  • Table of Contents Plus
  • FancyBox for WordPress
  • jQuery lazy load plugin
  • Akismet

0.01以下

場合によって、使われないのですぐリターンされていると思う。

  • Total  2.4315 ~3.2
  • Plugin 1.109 ~1.68

キャッシュ系(Head Cleaner)はオフにして、 JetPackや カスタムフィールドも使わないのであればオフにしたほうが良さそうです。セキュリティ系は入れれば入れるだけ、どんどん重くなりますね。

Social Login や mimte type icons , hilighterが 安定的に?重いです。Social Loginは Facebookが重いので(あそこは技術力がまだ若いので)それを外すと早くなるかもしれませんね。

その他

Head Cleaner

ヘッダーを整理してレスポンスや読込を改善し、高速化するツール。

Head Cleaner  

キャッシュ系のプラグインとともに、P3でパフォーマンスチェックしましたが、効果が無かったりする割に、不具合の可能性や、投稿確認がとてもしにくかったので、オフにしてます。

Bookmark this on Yahoo Bookmark
Buzz This
Bookmark this on Delicious
Bookmark this on Digg
Share on reddit
Share on LinkedIn
Bookmark this on @nifty clip
LINEで送る
email this
Pocket




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です