WordPressブログを作り直したあと、最初に悩んだのがプラグインです。
便利そうなプラグインはたくさんあります。
SEO、セキュリティ、お問い合わせフォーム、画像圧縮、バックアップ、目次、装飾、アクセス解析。
探し始めると、どれも必要に見えてきます。
ただ、今回のコレやすブログはマルウェア感染後の再構築でした。
そのため、最初からプラグインを増やしすぎるのではなく、運営に必要なものだけを入れる方針にしました。
この記事では、WordPressブログを再構築したあとに、私が最初に入れたプラグインと、その理由をまとめます。
完璧なおすすめリストというより、実際にこのブログで使っている初期構成の記録です。
最初に決めたプラグインの方針
プラグインを入れる前に、まず方針を決めました。
今回意識したのは、次の3つです。
- セキュリティを優先する
- 記事運営に必要なものだけ入れる
- 役割が重なるものを増やしすぎない
WordPressはプラグインで機能を増やせるのが便利です。
でも、入れすぎると管理が大変になります。
更新漏れ、設定ミス、表示崩れ、速度低下などの原因になることもあります。
特に今回は、マルウェア感染後にサイトを作り直した流れだったので、「便利そうだから入れる」よりも「今の運営に必要だから入れる」を優先しました。
CloudSecure WP Security
最初に入れたのは、セキュリティ系のプラグインです。
このブログでは、CloudSecure WP Securityを有効化しています。
主な目的は、WordPressの管理画面やログイン周りを守ることです。
WordPressはログインページが狙われやすいので、再構築後はここを最初に整えました。
今回のように一度マルウェア感染を経験すると、「あとでセキュリティを入れればいい」とは考えにくくなります。
記事を書く前に、まずログイン周りを見直す。
これは最初にやっておいてよかった部分です。
Wordfence Security
セキュリティ対策として、Wordfence Securityも有効化しています。
Wordfenceは、マルウェアスキャンやファイアウォールなどの機能を持つセキュリティ系プラグインです。
今回の再構築では、サイトを作り直すだけでなく、運用中に不審な変化へ気づける状態を作ることも大事だと感じました。
セキュリティ系プラグインを入れたから絶対に安全、というわけではありません。
それでも、何も入れずに運営するよりは、確認できる場所があるほうが安心です。
私の場合は、WordPress本体、テーマ、プラグインの更新とあわせて、セキュリティ系の状態も見るようにしています。
SEO SIMPLE PACK
SEO周りでは、SEO SIMPLE PACKを入れています。
SWELLと相性がよく、設定がシンプルなので選びました。
このブログでは、各記事に次のような情報を入れるために使っています。
- SEOタイトル
- メタディスクリプション
- OGP設定
- noindex設定の確認
特に大事にしているのは、記事ごとのメタディスクリプションです。
検索結果に必ずそのまま出るとは限りませんが、記事の内容を自分で整理する意味があります。
記事を書く前に「この記事は誰に何を伝えるのか」を短くまとめると、本文の方向性もズレにくくなります。
XML Sitemap Generator for Google
検索エンジン向けには、XML Sitemap Generator for Googleを入れています。
サイトマップは、検索エンジンにサイト内のページを見つけてもらうための案内図のようなものです。
ブログを再構築した直後は、記事数も少なく、Googleに見つけてもらう導線を整えておきたい時期です。
このブログではGoogle Search Consoleも接続しているので、サイトマップとあわせて確認できるようにしています。
記事を公開したあとに、インデックス状況を見直すためにも、最初に入れておいてよかったプラグインです。
Redirection
Redirectionは、リダイレクト管理のために入れています。
今回のブログは、マルウェア感染後に作り直しています。
そのため、古いURL、削除したページ、作り直した記事などが出てくる可能性があります。
URLが変わったときに何も設定しないと、読者が404ページに行ってしまうことがあります。
Redirectionを入れておくと、古いURLから新しいURLへ案内しやすくなります。
再構築ブログでは、リダイレクト管理はかなり大事です。
特に、すでに公開していた記事がある場合や、Search Consoleで404が出ている場合は、早めに見ておきたい部分です。
Contact Form 7
お問い合わせフォーム用には、Contact Form 7を入れています。
ブログを収益化していくなら、お問い合わせフォームは最初から用意しておきたいです。
理由は、読者からの連絡だけでなく、広告掲載、レビュー依頼、制作相談などの入口にもなるからです。
このブログでは、固定ページとしてお問い合わせページを用意しています。
記事数が少ないうちは問い合わせが多いわけではありません。
それでも、連絡先があるだけでサイトとしての信頼感は上がります。
AdSenseやアフィリエイトを考える場合も、運営者情報、プライバシーポリシー、お問い合わせページは早めに整えておきたいです。
使っていないプラグインもある
WordPressには、最初から入っているプラグインもあります。
このブログでは、Akismet Anti-spamやHello Dollyなど、有効化していないものもあります。
入っているから全部使う、ではなく、必要なものだけ有効化するようにしています。
コメント機能を積極的に使わないなら、スパム対策の優先度は運営方針によって変わります。
デザインや表示に関係するプラグインも、今のサイトに必要なければ無理に使わなくてよいと思います。
プラグインは「入れること」よりも、「使う理由があること」が大事です。
プラグインを入れすぎないための基準
私がプラグインを選ぶときは、次の基準で考えています。
- 今すぐ必要な機能か
- テーマ側の機能で代用できないか
- 同じ役割のプラグインが重複していないか
- 更新が止まっていないか
- 設定を自分で理解できるか
特にSWELLを使っている場合、テーマ側でできることも多いです。
たとえば、装飾、目次、表示調整などは、プラグインを追加しなくても対応できることがあります。
便利そうなものを全部入れるより、まずはテーマとWordPress標準機能でできる範囲を確認するほうが安全です。
必要になったら、そのときに足す。
このくらいの考え方のほうが、管理しやすいと感じています。
私ならこう使う
新しくWordPressブログを作るなら、最初から大量のプラグインは入れません。
私なら、まず次の順番で考えます。
1. セキュリティ系を入れる
2. SEO設定を入れる
3. サイトマップを用意する
4. お問い合わせフォームを作る
5. 必要ならリダイレクト管理を入れる
今回のように再構築ブログなら、リダイレクト管理の優先度は高めです。
一方で、新規ブログなら、最初はセキュリティ、SEO、サイトマップ、お問い合わせフォームがあれば十分だと思います。
記事が増えてから、画像圧縮、バックアップ、表示速度改善などを必要に応じて検討していけば大丈夫です。
最初の目的は、プラグインを完璧にそろえることではありません。
安全に記事を書き始められる状態を作ることです。
まとめ
コレやすブログでは、再構築後の初期プラグインとして、CloudSecure WP Security、Wordfence Security、SEO SIMPLE PACK、XML Sitemap Generator for Google、Redirection、Contact Form 7を使っています。
セキュリティ、SEO、サイトマップ、リダイレクト、お問い合わせフォームを中心に、必要なものだけを入れる構成です。
WordPressはプラグインで便利にできますが、入れすぎると管理が複雑になります。
特にブログを始めたばかりの段階では、少ない構成で安全に運営できる状態を作ることが大事です。
まずは最低限のプラグインで記事を書き始めて、必要になったら少しずつ足していきましょう。
参考: WordPress管理画面のプラグイン一覧、各プラグイン説明文
