WordPress (ワードプレス) プラグイン
WordPress でウェブサイトを構築すると、プラグイン機能を使ってプログラミング要らずに様々な機能を自由に追加することができます。
例えば、埋め込み動画をポップアップで見られるようにするなど自分でウェブサイトを作成するのであれば、自分で使えそうなライブラリを引っ張ってきてコードを書いたり、全て自分で必要な機能を実現するためのプログラムを書かなければいけないけど、既に誰かによって作成されたプラグインをインストールして有効化するだけで必要な機能をウェブサイトに追加することができます。
プラグインを選ぶ基準
簡単にインストールして使用開始できる反面、セキュリティ的に危険なプラグインもいくつか存在します。例えば最近(2020年9月頃)では File Manager という人気プラグインで第三者が第三者のコードを実行できるようになる脆弱性が新しく発見され、数十万のウェブサイトが大なり小なり影響を受けています。
プラグインはどこかの誰かが書いたコードでオープンソースのものもあれば、そうでないものもあります。オープンソースで人気なプラグインであれば大勢の開発者が開発に参加してコードは常に関しされている状態になり、また脆弱性につながるコードは見落とされる可能性は低く早めに修正されます。
また、プラグインとは別にWordPressも日々開発が進められ新しいバージョンが定期的にリリースされ、WordPressのプログラムが書かれているPHPの言語のバージョンも定期的に更新されます。こういった更新を確認して自分のサイトも安定した更新版に合わせないと脆弱性につながる可能性もあり、そういったソフトウェアに対するリテラシーも必要になります。
WordPress やそのプラグインを利用したセキュリティ上の脆弱性などについてはまた別の投稿でまとめたいと思います。
WordPressに限らずソフトウェア、特にウェブ系のソフトウェアにはこういったリスクは少なからずあることは念頭においておいて、プラグインをインストールして使用する際には以下には特に気をつけておいたほうがよいです。
- 直近の更新情報がある
- ダウンロード数が多い = 人気 (脆弱性があれば発見されやすい)
- WordPress や PHP の更新版に対応している (対応していない場合、最新版にWordPress 等を更新するとプラグインが使えなくなる可能性がある)
自分のニーズに合ったもので、試してみて使用しないのであれば無効化してできれば削除することをおすすめします。
おすすめプラグイン
以下紹介するプラグインは自分が実際に使用しているもので、WordPressサイトの管理ページのプラグイン新規追加リストで検索すると出てくるので使いたい人は自分のWordPressサイトから確認してみてください。WordPress.org の一応プラグイン説明ページのリンクも載せておきます。
セキュリティ向け SiteGuard WP Plugin
WordPress 管理ページへのログインページへは初期設定では「ドメイン名/wp-admin」でアクセスできてしまうので、メールアドレスが流出している場合パスワード総当りなどでログイン突破などのボットでの攻撃対象になる可能性があります。
なのでこの SiteGuard プラグインを使って、管理ページのログインURLを自動で別のものにリダイレクトし、メールアドレスとパスワードログインの他にreCAPTCHAのように自分で文字を読み取って入力する必要があるフィールドを追加してくれます (アルファベットかひらがなか選べます)。
他にもログイン試行数の制限など、管理ページに対して基本的なセキュリティ設定ができるのでおすすめです。
他にも不正なアクセスや不正なアクセスの恐れのあるIPアドレスを自動でブロッキングしてくれる WordFense などセキュリティ向けプラグインは色々あります。
サイトが成長してきてアクセスが増えてきたらDDoS攻撃対応のプラグインやDNSサービス、CDNなど使用する必要がありますが、これについてはこのブログが成長したら試してまた記事にしてみます。
投稿編集向け Classic Editor
WordPressの投稿編集機能が2年ほど前に大きく刷新されブロックエディタとよばれるエディタを使った執筆画面がデフォルトになったので、それを使いにくいと思う人や昔のエディタを使いたい人、使っているテーマが昔のエディタにしか対応していない場合などはこの Classic Editor プラグインをインストールする必要があります。
ちなみに私は現時点でのフルタイムの仕事で投稿をアップロードする際には新しいブロックエディタを使っていて、自分のブログではこの Classi Editor を使っています。
SEO、モバイル訪問最適化 AMP
AMP とは Accelerated Mobile Pages の略で、スマホブラウザでのウェブページの読み込みと表示を高速化するというもので、実際に検索結果からリンクをクリックするとページがすぐに表示されるようになります。GoogleもAMPを推進しているとされており、AMP対応サイトは検索結果にAMPアイコン(高速を示す⚡)がついていたりします。
私はフランスにデータセンターがあるサーバーを使ってこのブログを運営していてサーバーレスポンスの速度がたまに著しく遅くなる時があるのですが、AMPに対応しているおかげでモバイル検索の流入は落ちずに右肩上がりをキープできています。
あと、Google Adsenseなどでサイトに広告を表示させたい人はAMP用の広告タグを通常の広告タグとは別に設置する必要があるので注意が必要です。そうしないとAMPで表示されたページには広告は表示されないのでせっかく流入があっても広告費は1円も稼げません。
AMP有効化のプラグインとAMPについて詳しく説明されたページは以下にあるので気になる人はご確認ください。
- プラグイン:https://ja.wordpress.org/plugins/amp/
- AMP についての説明ページ https://amp.dev/
- 検索での AMP について https://developers.google.com/amp?hl=ja
- Google 広告 AMP について https://support.google.com/google-ads/answer/7496737?hl=ja
お問い合わせフォーム作成 Contact Form 7
言わずとしれたWordPressでのお問い合わせフォーム作成に欠かせないプラグインの一つ。お問い合わせフォーム作成ページからフォームに追加する要素や、送信するメールの文面を編集し、そのお問い合わせフォームタグを投稿やページに貼り付ければウェブページ表示時に自動的にフォームを表示してくれます。
お問い合わせフォーム Contact Form 7 使用例は私のプロフィールページをご確認ください。
統計情報確認とCDN利用 JetPack
JetPack プラグインを使うと無料サービスの範囲内でCDNを使えたり (ページ読み込みが早くなる可能性がある)、統計情報の詳細を見ることができます。いちいち Google Analytics や Google Search Console を見るのが面倒な人はこの JetPack プラグインを入れて、WordPress のスマホアプリをインストールしておけばスマホでひと目でAMPでの訪問も含めた簡単な統計情報 (PV、ユーザー数、検索ボリューム、訪問記事、検索キーワードなど) を見ることができるのでおすすめです。
SNS共有を促す VA Social Buzz
ブログ投稿の末尾にFacebook や Twitter での共有を促す格好良いセクションを追加できます。このブログの末尾にも付いているので見てみてください。
ただし、最終更新日は3年以上前となっているので使用には注意が必要。他にも似たような良いプラグインがあるかもしれません。
ブログ投稿から暗号通貨を獲得 LikeCoin
台湾のWordPress ミートアップでこのLikeCoinの創業者の人と出会って使い始めたのがこの LikeCoin。自分のサイトで得た「いいね」が暗号通貨 LikeCoin になり、金銭的なフィードバックを受けることができるというもの。
自分のWordPressサイトに設置して、訪問者がそのブログ記事を読んで良いと思ったら Likeボタンをクリックすることでそのブログ著者にLikeCoinが配られます。香港でLikeCoinは生まれ運営元は香港の LikeCoin Foundation で、現在のサービス提供時の主な言語は中国語(繁体字)と広東語です。
ちなみに私はこの LikeCoin の Civic Liker になって毎月$5ほど寄付しています。このLikeCoin についてはまた別の投稿でちゃんと紹介したいと思います。
不要なJSやCSSを遅れて読み込み Autoptimize または Async JavaScript
自分の WordPress サイトに使用されている CSS や JavaScript の読み込みを遅らせたり、読み込まないように設定してページの読み込み速度を改善することができます。色々なプラグインを入れていたり第三者が作成したテーマを使っている時は自分が必要ないと思っていてもそのコードに含まれているコードがページ表示時に読み込まれます。なので、そういった自分に関係ないコードや必要ないと判断したコードを無効化したり読み込みを遅くすることでより優先順位が高いコンテンツを読み込ませてユーザビリティを改善することができます。
でも、これを使うにはある程度の基礎的な CSS、JavaScript の知識が必要なのでご注意ください。あとその知識とスキルがある人はこのプラグインを使わずに自分でコードを書き換えるか(でも更新時に面倒かも)、テーマを自作したほうがいいかもしれません。
- プラグイン:https://ja.wordpress.org/plugins/autoptimize/
- プラグイン:https://ja.wordpress.org/plugins/async-javascript/
これらプラグインについて詳しくはこちらもご確認ください。
WordPressを日常的に使用しているとページ読み込みの速さをどう改善するかに試行錯誤するようになると思います。
SEO的に何がよいのか
使用しているテーマがSEO向けのタイトルやページ説明の文言、SNS向けの画像をアップロードか選択できるようにしている場合はSEO用のプラグインは入れなくてよい場合が多いです。そういう時はテーマ作成者のウェブサイトを確認して必要かどうか書かれているか見てみてください。
あと、自分のFacebook や Twitter に公開したブログ投稿やページののURLを貼り付けて、正常にタイトル、ページ説明文言、画像が表示されるかも確認してみましょう。URLのみ表示されてしまう、画像が表示されない、といった場合はFacebook や Twitter 向けのSNSシェア時の設定が正常になされていない可能性が大です。
おまけ
画像サイズ最適化 – tinypng
サイトに画像をアップロードするときにはオリジナルの画像を使うのではなく、必ず最適化された画像を使うようにしましょう。iPhoneやカメラで撮られた画像はサイズが数MBはあるのでかなり重くなり、ウェブページの読み込み完了までに時間がかかってしまう可能性があります。
理想の画像サイズは100~300KBくらいに抑えられるように画像サイズ最適化ツールやプラグインを使って画像をアップロードするようにしましょう。
私は TinyPNG というサイトを使って画像サイズを落として最適化してWordPressサイトにアップするようにしています。TinyPNGはWordPress用プラグインもあるので使ってみるとよいかもしれません。
他にも次世代フォーマットに合わせて最適化してくれるプラグインなど色々ありますが、試してみてしっくりこなかったので今は使っていません。次世代フォーマットも対応しているブラウザがまだまだ少ないということもあり、そういうプラグインは個人的には半信半疑な感じです。
自分のサイトをネットショップに – WooCommerce
WordPress サイトを簡単にEコマースができるネットショップに変えることができるのが WooCommerce プラグイン。インストールすると自分のショップ情報を入力して基本設定をして、商品をアップロードしてサイトに表示させることができます。WordPress のもともとの登録機能を利用したアカウント作成機能や買い物のためのカート機能も自動で追加されるので便利です。
支払いは Paypal 用プラグインやクレジットカード支払い向け、Stripe 向けプラグインなど専用のWooCommerce プラグインを入れて設定する必要がありますが、簡単なネットショップだと設定が一瞬で終わるPayPalと銀行振込だけでも十分事足ります。
ちなみに、WooCommerce でネットショップを作りたいときには Flatsome という有料テーマがおすすめです。こちらの投稿で詳しく書いているので気になる人は見てみてください。
WordPressプラグインに関する話題は今後も定期的にアップするようにします。何か聞きたいことがありましたら、私のプロフィールページからご連絡ください。
<< Facebook ページ いいねお願いします