Cocoonの設定が終わったら、今すぐ入れたいプラグイン11個+α

攻撃に恐れる男性 初期設定

皆さま、おはようございます、こんにちは、こんばんわ。.Redと申します。今回はCocoonの設定が終わったら今すぐ入れたいプラグインをご紹介します。

ブルー隊長
ブルー隊長

ひょっこりはん?

.Red
.Red

いやいやいや、

大切なサイトを守るイメージですやんか。

まずセキュリティを強化しましょう。

  • Cocoonを利用している人
  • Cocoonの設定が終わった人
  • 大事なサイトを守りたい人
  • プラグインは最低限にしたい人
  • Cocoonとプラグインの喧嘩は避けたい人

 

この記事は3部に渡ってお届けいたします。

  1. Cocoonをインストールしたのなら、今すぐ行うべき13個の設定
  2. 続!Cocoonを使うなら、記事を書く前に行うべき7個の設定
  3. Cocoonの設定が終わったら、今すぐ入れたいプラグイン11個+α ←今ここ!

 

  1. ブログを守るセキュリティ系プラグイン
    1. Akismet Anti-Spam(アンチスパム)
    2. Google Authenticator
    3. Edit Author Slug
    4. SiteGuard WP Plugin
      1. ログインできなくなった場合
  2. 記事を書く前に入れておきたいプラグイン
    1. WP Multibyte Patch
    2. EWWW Image Optimizer
    3. Optimize Database after Deleting Revisions
    4. WebSub/PubSubHubbub
    5. No Category Base (WPML)
    6. Category Order and Taxonomy Terms Order
    7. Google XML Sitemaps
      1. 基本的な設定
      2. 投稿の優先順位
      3. Sitemap コンテンツ
      4. Change Frequencies
      5. 優先順位の設定 (priority)
  3. 記事が増えてきたら入れたいプラグイン
    1. PS Auto Sitemap
    2. Contact Form 7
  4. この記事のまとめ

ブログを守るセキュリティ系プラグイン

.Red
.Red

ここか~ら一歩も通さない~

理屈も~法律も通さない~♪

ブルー隊長
ブルー隊長

おっ

ブルーハーツだね

.Red
.Red

セキュリティ系のWordPressのプラグインの設定をまとめるよ。

ブルー隊長
ブルー隊長

はいな!

Akismet Anti-Spam(アンチスパム)

.Red
.Red

もはや説明不要のスパムコメントから保護してくれるプラグインだね。

WordPressにはデフォルトで入ってるよ。

Akismetの設定

 

.Red
.Red

APIキーの取得方法は、省くぜーロック!

ブルー隊長
ブルー隊長

あら、奥さんご存知ないの?

それは残念

  1. Akismetを有効化する。
  2. APIキーを入力する。
  3. 変更を保存するだけ。

 

Google Authenticator

.Red
.Red

Google AuthenticatorはWordPressログイン時の

ワンタイムパスワードを生成してくれるんだー

ブルー隊長
ブルー隊長

インストールだぜチェケラ!

 

.Red
.Red

Google Authenticatorを有効化すると

あなたのプロフィールメニューに

Google Authenticator Settingsが

出てくるよ。

 

WordPressのユーザーメニュー一覧の画像

Google Authenticatorの設定画面

 

  1. Activeをチェックする。
  2. Show/Hide QR codeボタンをクリックする。
  3. QRコードが表示されるので、Authyなどでアカウントを作成する。
  4. Authyでワンタイムパスワードの表示を確認。
  5. 確認できたら、プロフィールを更新する。
  6. 一度WordPressからログアウト、ワンタイムパスワードでログインしてみる。

 

.Red
.Red

ワンタイムパスワードは、複数の端末(PCやスマホ)で管理できる

Authyがお勧めです。

Google PlayのAuthy

App DtoreのAuthy

 

 

Edit Author Slug

.Red
.Red

Edit Author Slugは、WordPressログイン時の

ユーザー名を隠してくれるプラグインなのね

http://(WordPressのURL)/?author=1
.Red
.Red

WordPressは何も対策をしていないと、/?author=1

良からぬ輩に、ログイン時のユーザー名がバレちゃうんだ。

ブルー隊長
ブルー隊長

それは照れちゃうね。

.Red
.Red

プラグインのインストール後、Edit Author Slugを有効化すると、

あなたのプロフィールにEdit Author Slugが現れるよ。

WordPressのユーザーメニュー一覧の画像

Edit Author Slugの設定画面

.Red
.Red

ここで投稿者スラッグをカスタム設定にし、

プロフィールを更新してね。

Edit Author Slugの確認

 

.Red
.Red

試してみよう。

/?author=1、Enterキー、

Slugを隠してくれた。

ブルー隊長
ブルー隊長

これで安心だねー。

.Red
.Red

いやいや、まだ安心できないよ。

SiteGuard WP Plugin

.Red
.Red

SiteGuard WP Pluginは、ブルートフォースアタックから

ログイン名やパスワードを守ってくれるんだ。

ブルー隊長
ブルー隊長

プラグインのインストール後、SiteGuard WP Pluginを有効化してね。

siteguardの設定1

.Red
.Red

新しいログインページができたよ。

  1. 新しいログインページURLをクリック
  2. 新しいログインページをブックマークしておく

 

ブルー隊長
ブルー隊長

うんうん。それで?

新しいログインページ

 

.Red
.Red

再度WordPressにログインして、次の設定をしよう。

siteguardの設定2

 

  1. 画像認証:ワンタイムパスワードを設定しているのでOFF
  2. フェールワンス:メンドクサでOFF
  3. WAFチューニングサポート:OFF
  4. それ以外は全部ON

 

ログインできなくなった場合

ブルー隊長
ブルー隊長

おい、おさーん

ログイン出来なくなったどー!しなすー!

.Red
.Red

IPアドレスが変わってログインできなくなったんだね。

教えてやらん訳ではないけど、その態度ではちょっと・・・

気持ちよく教えたいしなぁ~どーしよ~かなぁ~

ブルー隊長
ブルー隊長

ほぅ。。。そう来たか。

ここで、あの事を言っちゃっても良いのかなぁ~?

.Red
.Red

ぐぅうぅうぅぅぅ

 

プラグインの名前変更

.Red
.Red

ブルー隊長殿!

その場合、プラグインの名前を変えるのでございます。

ブルー隊長
ブルー隊長

ふむ。うぃやつじゃ。

  1. プラグインの名前を変更して、強制エラーを出させる
  2. 当サイトの場合、https://taisakubu.com/wp-admin/でログイン
    (プラグイン強制エラーでログインページはデフォルトになる)
  3. ログインできたらプラグインの名前を元に戻す
  4. 次回からのログインは、ブックマークしたアドレスから行う

 

.Red
.Red

それとSiteGuard WP Pluginを停止すると、ログインページも変わるから、

ブックマークは忘れないでね。

WordPressのセキュリティの設定は以上。記事を書く前に以上のプラグインは入れておきたい。

 

記事を書く前に入れておきたいプラグイン

プラグインのイメージ画像

 

 

.Red
.Red

記事を書く時に必要になるプラグインだよ

WP Multibyte Patch

.Red
.Red

WordPressをインストールしたらデフォルトで入ってるプラグイン。

有効化するだけだから簡単だねー

 

日本語版 WordPress のマルチバイト文字に関する、不具合の累積的修正と強化をしてくれる。

EWWW Image Optimizer

.Red
.Red

EWWW Image Optimizerは、

画像をアップすると自動で画像圧縮してくれるよ。

必要な設定だけ、紹介するよ

EWWW Image Optimizer基本設定

 

1.基本設定:メタデータを削除にチェック
EWWW Image Optimizer変換設定
2.変換設定:コンバージョンリンクを非表示・オリジナルを削除にチェック

Optimize Database after Deleting Revisions

.Red
.Red

溜まったリビジョンの削除をしてくれるよ。

私の設定を載せておきますね。

Optimize Database after Deleting Revisions設定

 

WebSub/PubSubHubbub

.Red
.Red

検索エンジンに記事更新を即座に伝えるプラグイン。

インストール後、有効にするだけ。設定はなし。

No Category Base (WPML)

.Red
.Red

スラッグからCategoryを削除してくれるプラグイン。

インストール後、有効にするだけ。設定はなし。

Category Order and Taxonomy Terms Order

.Red
.Red

カテゴリーの並べ替えができるプラグイン。

インストール後、有効にする。

Category Order and Taxonomy Terms Orderの設定

記事が増えてカテゴリーの並べ替えがしたくなったら、ドラッグアンドドロップで簡単に並べ替えができる。

Google XML Sitemaps

.Red
.Red

記事作成時に自動でXML Sitemapを作成してくれて、検索エンジンに自動で通知してくれるプラグイン。長くなるので、必要な設定部分だけ画像で紹介。

設定はこちらの記事を参考にさせていただきました。
設定項目の意味が知りたい方は一読ください。

 

Google XML Sitemapsの設定方法
ここでは、WordPressのプラグイン「Google XML Sitemaps」を使って簡単にサイトマップを作る方法を解説しています。コンテンツをしっかり検索エンジンに認識してもらうために、ベストな設定方法をご紹介します。
bazubu.com

 

基本的な設定

Google XML Sitemaps基本的な設定画面

投稿の優先順位

Google XML Sitemaps投稿の優先順位

Sitemap コンテンツ

Google XML Sitemapsコンテンツ

Change Frequencies

Change Frequencies

 

優先順位の設定 (priority)

優先順位の設定 (priority)

記事が増えてきたら入れたいプラグイン

PS Auto Sitemap

PS Auto Sitemap

Contact Form 7

Contact Form 7

この記事のまとめ

WordPressのセキュリティの設定、必要最低限なプラグインを集めました。必要最低限と言っても13個もあるんですねー。さて、記事を書くまでにやっておきたいシリーズここまで3回に渡ってお送りしてきました。お付き合いありがとうございました!

コメント

トップへ戻る
ホーム
トップ