皆さま、おはようございます、こんにちは、こんばんわ。.Redと申します。今回はCocoonの設定が終わったら今すぐ入れたいプラグインをご紹介します。

ひょっこりはん?

いやいやいや、
大切なサイトを守るイメージですやんか。
まずセキュリティを強化しましょう。
- Cocoonを利用している人
- Cocoonの設定が終わった人
- 大事なサイトを守りたい人
- プラグインは最低限にしたい人
- Cocoonとプラグインの喧嘩は避けたい人
この記事は3部に渡ってお届けいたします。
- Cocoonをインストールしたのなら、今すぐ行うべき13個の設定
- 続!Cocoonを使うなら、記事を書く前に行うべき7個の設定
- Cocoonの設定が終わったら、今すぐ入れたいプラグイン11個+α ←今ここ!
ブログを守るセキュリティ系プラグイン

ここか~ら一歩も通さない~
理屈も~法律も通さない~♪

おっ
ブルーハーツだね

セキュリティ系のWordPressのプラグインの設定をまとめるよ。

はいな!
Akismet Anti-Spam(アンチスパム)

もはや説明不要のスパムコメントから保護してくれるプラグインだね。
WordPressにはデフォルトで入ってるよ。

APIキーの取得方法は、省くぜーロック!

あら、奥さんご存知ないの?
それは残念
- Akismetを有効化する。
- APIキーを入力する。
- 変更を保存するだけ。
Google Authenticator

Google AuthenticatorはWordPressログイン時の
ワンタイムパスワードを生成してくれるんだー

インストールだぜチェケラ!

Google Authenticatorを有効化すると
あなたのプロフィールメニューに
Google Authenticator Settingsが
出てくるよ。
- Activeをチェックする。
- Show/Hide QR codeボタンをクリックする。
- QRコードが表示されるので、Authyなどでアカウントを作成する。
- Authyでワンタイムパスワードの表示を確認。
- 確認できたら、プロフィールを更新する。
- 一度WordPressからログアウト、ワンタイムパスワードでログインしてみる。

ワンタイムパスワードは、複数の端末(PCやスマホ)で管理できる
Authyがお勧めです。
Edit Author Slug

Edit Author Slugは、WordPressログイン時の
ユーザー名を隠してくれるプラグインなのね
http://(WordPressのURL)/?author=1

WordPressは何も対策をしていないと、/?author=1で
良からぬ輩に、ログイン時のユーザー名がバレちゃうんだ。

それは照れちゃうね。

プラグインのインストール後、Edit Author Slugを有効化すると、
あなたのプロフィールにEdit Author Slugが現れるよ。

ここで投稿者スラッグをカスタム設定にし、
プロフィールを更新してね。

試してみよう。
/?author=1、Enterキー、
Slugを隠してくれた。

これで安心だねー。

いやいや、まだ安心できないよ。
SiteGuard WP Plugin

SiteGuard WP Pluginは、ブルートフォースアタックから
ログイン名やパスワードを守ってくれるんだ。

プラグインのインストール後、SiteGuard WP Pluginを有効化してね。

新しいログインページができたよ。
- 新しいログインページURLをクリック
- 新しいログインページをブックマークしておく

うんうん。それで?

再度WordPressにログインして、次の設定をしよう。
- 画像認証:ワンタイムパスワードを設定しているのでOFF
- フェールワンス:メンドクサでOFF
- WAFチューニングサポート:OFF
- それ以外は全部ON
ログインできなくなった場合

おい、おさーん
ログイン出来なくなったどー!しなすー!

IPアドレスが変わってログインできなくなったんだね。
教えてやらん訳ではないけど、その態度ではちょっと・・・
気持ちよく教えたいしなぁ~どーしよ~かなぁ~

ほぅ。。。そう来たか。
ここで、あの事を言っちゃっても良いのかなぁ~?

ぐぅうぅうぅぅぅ

ブルー隊長殿!
その場合、プラグインの名前を変えるのでございます。

ふむ。うぃやつじゃ。
- プラグインの名前を変更して、強制エラーを出させる
- 当サイトの場合、https://taisakubu.com/wp-admin/でログイン
(プラグイン強制エラーでログインページはデフォルトになる) - ログインできたらプラグインの名前を元に戻す
- 次回からのログインは、ブックマークしたアドレスから行う

それとSiteGuard WP Pluginを停止すると、ログインページも変わるから、
ブックマークは忘れないでね。
WordPressのセキュリティの設定は以上。記事を書く前に以上のプラグインは入れておきたい。
記事を書く前に入れておきたいプラグイン

記事を書く時に必要になるプラグインだよ
WP Multibyte Patch

WordPressをインストールしたらデフォルトで入ってるプラグイン。
有効化するだけだから簡単だねー
EWWW Image Optimizer

EWWW Image Optimizerは、
画像をアップすると自動で画像圧縮してくれるよ。
必要な設定だけ、紹介するよ

Optimize Database after Deleting Revisions

溜まったリビジョンの削除をしてくれるよ。
私の設定を載せておきますね。
WebSub/PubSubHubbub

検索エンジンに記事更新を即座に伝えるプラグイン。
インストール後、有効にするだけ。設定はなし。
No Category Base (WPML)

スラッグからCategoryを削除してくれるプラグイン。
インストール後、有効にするだけ。設定はなし。
Category Order and Taxonomy Terms Order

カテゴリーの並べ替えができるプラグイン。
インストール後、有効にする。
Google XML Sitemaps

記事作成時に自動でXML Sitemapを作成してくれて、検索エンジンに自動で通知してくれるプラグイン。長くなるので、必要な設定部分だけ画像で紹介。
設定はこちらの記事を参考にさせていただきました。
設定項目の意味が知りたい方は一読ください。

基本的な設定
投稿の優先順位
Sitemap コンテンツ
Change Frequencies
優先順位の設定 (priority)
記事が増えてきたら入れたいプラグイン
PS Auto Sitemap
PS Auto Sitemap
Contact Form 7
Contact Form 7
この記事のまとめ
WordPressのセキュリティの設定、必要最低限なプラグインを集めました。必要最低限と言っても13個もあるんですねー。さて、記事を書くまでにやっておきたいシリーズここまで3回に渡ってお送りしてきました。お付き合いありがとうございました!
コメント
こんにちは
先日、投稿記事本文終わりと関連記事の間にも記事紹介が出て削除したいといった内容で質問させてもらったものです。
解決いたしました。お騒がせして申し訳ありませんでした
今後も.Redさんの記事も参考にしながら精進して参る所存です
今回はほんと失礼いたしました