WordPress Plugin紹介1

WordPressでよく使用しているプラグイン紹介です。

セキュリティ関連

Edit Author Slug

WordPressに対するブルートフォースアタックの履歴を見ていると、公表していないユーザー名に対する攻撃が行われていることがわかります。

公表していないユーザー名がなぜばれてしまうかというと、WordPressのサイトurlの最後に、 /?author=1 を付けてしまうと、/author/hogehoge/ というユーザー名バレバレのページにリダイレクトされてしまうため、簡単にユーザー名がばれてしまうからです。

そこで、このhogehogeという「意図せず表示されてしまう」ユーザー名変更できるのが、Edit Author Slugプラグインです。

 

使い方

「ユーザー」→「あなたのプロフィール」を開き、一番下にある、Author Slugのところから、Customで、自分の好きなSlugを設定し、プロフィールの更新を行えば完了です。

※同じページの真ん中の方にある、ニックネーム、ブログ上の表示名と同じにしては、セキュリティ対策の意味がなくなるので、違うものにしてください。

SiteGuard WP Plugin

初心者の方は、とりあえずこれだけ入れて設定しておきましょう。と言いたくなるくらい使いやすいセキュリティ向上のためのプラグインです。

SiteGuard WP Plugin | WordPressセキュリティプラグイン 

開発社様のページの引用ですが、

特長 SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができるセキュリティプラグインです。 管理ページとログインページの保護を中心とした日本語対応のシンプル・簡単プラグインで、以下の攻撃を防ぐことができます。

不正ログイン対策
管理ページ(/wp-admin/)への不正アクセス対策
コメントスパム対策

重要なお知らせ

このプラグインは、インストールして有効化すると、自動的にログインページのURLを変更します。 (WordPressのログインページ(wp-login.php)を「login_<5桁の乱数>」に変更します。) 管理画面の「SiteGuard」>「ログインページ変更」をクリックして、新しいログインページを確認してブックマークしてください。 また、新しいログインページのURLを管理者宛のメール(サブジェクト「WordPress: ログインページURLが変更されました」)でお知らせしていますので、あわせてご確認ください。

設定する項目として、以下の項目があります。それぞれ、

◎:設定すべき
〇:自分個人のサイトなら設定すべき(複数のユーザーで行う場合、クライアント様が作業を行う場合は、周知後に設定すべき)

と考えています。

  • 管理ページアクセス制限・・・◎
  • ログインページ変更・・・〇
  • 画像認証・・・◎
  • ログイン詳細エラーメッセージの無効化・・・◎
  • ログインロック・・・◎
  • ログインアラート・・・〇
  • フェールワンス・・・〇
  • XMLRPC防御・・・◎
  • 更新通知・・・◎
  • WAFチューニングサポート

 

 

画像関連

Regenerate Thumbnails

サイト作成途中で、サムネイルのサイズを追加・変更した際に、一括で画像変換を行ってくれるプラグインです。

詳しい解説は不要なほど簡単なプラグイン。

EWWW Image Optimizer

画像の最適化を自動的に行ってくれるプラグイン。

  • 画像をアップすると自動でファイルサイズを圧縮
  • 過去にアップした画像のファイルサイズ圧縮を一括でできる
  • 画像圧縮の処理が早い

という特徴があります。

設定

管理画面左メニューの「EWWW Image Optimizer 」から設定を行います。

基本設定

メタデータを削除・・・要チェック。写真についている、位置情報などの余計な情報を削除してくれます。

一括遅延・・・一括で百枚単位での圧縮を行いたい場合には、サーバー負荷を減らすため、1枚ごとに作業を停止させる時間を設定することができます。

高度な変換

optipng 最適化レベル・・・レベル2のまま。

無効にする pngout・・・要チェック。基本的に不要。

JPG 画質レベル・・・functions.phpでも変更できるが、何も入力しなかった場合、画質レベルは82となる。

スケジュールされた最適化・・・テーマフォルダなど、wp-content/upload以外のフォルダにある画像を定期的にチェックして最適化を行うことができます。

最適化するフォルダー・・・wp-content/upload以外のフォルダで画像最適化するフォルダがあれば追記する。

 

変換設定

コンバージョンリンクを非表示・・・要チェック。変換設定を他の人に勝手に変更されないように、画像変換用のリンクを非表示にします。

 

使い方

EWWW Image Optimizerのインストール後は、アップロードした画像はすべて自動的に圧縮してくれる。

既存の画像の圧縮は、管理画面左側「メディア」から「一括最適化」で設定を開き、

「最適化されていない画像をスキャン」した後で、「最適化を開始」します。

機能追加関連

Advanced Custom Field(有料版)

Custom Field Templateを使用していたのですが、入力画面の問題で、Advanced Custom Field(有料版)に切り替えました。

使い方については、他のページを参照してください。

Contact Form 7

お問い合わせフォーム作成でいつも利用させていただいているプラグインです。

問い合わせ内容をデータベースに保存してくれる別プラグインもありますが、情報漏洩が怖いので利用していません。

カスタマイズについては、

Contact Form 7 のカスタマイズのまとめの紹介

で紹介されているスライドを見るとよいかもしれません。

Duplicate Post

タイトルの通り、既存の投稿のコピーをワンクリックで作成してくれるプラグイン。クライアントが作業をするときに、非常に役に立っているプラグインです。

インストールしてしまえば使い方は一目でわかります。

カテゴリー: WordPress Tips

キーワード: Wordpress,プラグイン,セキュリティ,画像