— ushilog

WordPressの立ち上げメモ・プラグインまとめ

今回ひさしぶりにWordPressで立ち上げたので、プラグインなどのメモを残しておきます。

以前使っていたときはWordPressがPHP5必須になるよー、というあたりだったので、2010年後半ころ、WordPress3.1の時代だったかと思います。
当時は「プラグインが管理画面からインストールできるようになった」くらいで感動したり、「テーマが管理画面で直接プレビューできるようになった!」くらいで感動していたのですが(それまでは全部FTPで上げてからでないとダメだった)、それからWordPressのバージョンもだいぶ進んで使いやすくなってました。
管理画面のUIもすっきりしたし、投稿編集画面に「フルスクリーン」なんてモードができたのもいいですね!

セキュリティ

Semisecure Login Reimagined
ブログ管理画面のログイン時に、パスワードを端末側で暗号化してくれるプラグイン。SSLほど強度はないようですが、平文通信よりはマシかと。

Simple Login Lockdown
管理画面のログイン時に所定回数失敗すると、ログイン機能そのものを一定時間無効にしてくれるもの。まあ、念のためクラッキング対策に。
あと、WordPressはログイン失敗時にご丁寧にIDが違うのかパスワードが違うのかを表示するので、functions.phpの最後に以下の一文を足して非表示に。
add_filter('login_errors',create_function('$a', "return null;"));
(thanks to YATA BLOG)

Edit Author Slug
デフォルトユーザー名をadminから変更する、というのは基本的なクラック対策だと思いますが、せっかく変えたid名も {ブログルートのURL}/?author={user_id} にアクセスするとURLから丸わかりです。普通はadminを削除して任意のユーザーを生成すると思いますので、 /?author=1 にアクセスすると、ご丁寧に変えたid名のアーカイブURLに転送してくれます。
これではidを変えた意味がありませんので、その際表示されるURLを変更してくれるのがこのプラグイン。
導入後は管理画面のユーザープロフィールの下のほうに”Edit Author Slug”のセクションができますので、そこから設定しましょう。
(thanks to dogmap.jp)

WP Security Scan
セキュリティ上ブロックすべきところを教えてくれます。WordPressのバージョン情報は出すなとか、投稿などが入っているDBテーブルの接頭辞をデフォルトのwp_から変えろとか、管理画面が入っているフォルダにベーシック認証かけろ、とか。

バックエンド・DB

WP-DBManager
DBの最適化とバックアップ、メンテナンスを定期的にしてくれます。

Better Delete Revision
WordPressは投稿のリビジョン管理機能があり、「この投稿の○時○分バージョン」というのを記録してくれます。
便利は便利なので私も使っていますが、投稿用のデータベースがどんどん大きくなってパフォーマンスも悪くなってしまう欠点があります。とくに長い時間をかけて投稿を書くとリビジョンはどんどん増えていきます。
そこで不要なリビジョンを手動で削除できるプラグインがこれです。削除したあとには最適化してDBサイズを減らすこともできます(上のWP-DBManagerを入れておけば最適化は定期的にしてくれます)。
なお、デフォルトでは無限に増えてしまう各投稿のリビジョン数を制限してくれるのが下の”Revision Control”です。

Revision Control
投稿やページについて、それぞれリビジョンを何個まで保持するか指定できます。
私はブラウザがフリーズすることも考えるとリビジョン無しはちょっと怖いので、2個までに制限しています。
(thanks to WordPress超初心者講座)

パフォーマンス改善

DB Cache Reloaded Fix
データベースのクエリをキャッシュしてくれるプラグイン。というと設定がめんどくさそうですが、とりあえず設定画面で「有効にする」をチェックして有効にするだけでOK。
動的に生成されるクエリをキャッシュしてくれるのでレスポンスの体感速度はかなり上がります。キャッシュの対象外とする文字列と、キャッシュの有効期間も設定できます。このブログの場合、個別記事のページではクエリが50個あって49個くらいキャッシュしてくれました。
(thanks to Maka-Veli .com)

WP Hyper Response
通常WordPressはページをすべてプログラムが生成してからHTMLを返却しますが、表示要素が多かったりするとどうしてももっさりしてきます。なのでその代わりに最初に返せるところ(</head>まで)を返してレスポンスの体感速度を上げてくれるプラグイン。表の画面だけではなく管理画面にも有効なのが嬉しいところ。

Head Cleaner
JSやCSSのキャッシュと結合・最適化をしたり、head内の余計なタグを削ってくれるプラグイン。自分の環境ではCSSも含めると少し崩れたのでJSのみですが、それでも計測サイトではページロードまでがぐっと早くなりました。使い方も作者の方が詳しく解説してくれています。「Head Cleaner を使用する場合の設定 | dogmap.jp
(thanks to Maka-Veli .com)

マルチデバイス対応

Ktai Style
フィーチャーフォン、いわゆるガラケーでアクセスした時、最適化したページを表示してくれます。

WPtouch
こちらはスマートフォンでアクセスした時に最適化したページを表示してくれます。どちらのプラグインも若干デザインカスタマイズ可能。
WPtouchは大変便利なのですが、Disqusプラグインとの共存のために注意が必要なようです。下記のDisqusの項目をご参照ください。

投稿・コメント関係

Akismet
スパムを華麗にブロックしてくれるプラグイン。デフォルトで入っているので、WordPress使いには有名かと。現在、コメント受付はデフォルトのものではなく下のDisqusを使ってますが、スパムよけにAkismetのAPI叩いているようです。

Disqus Comment System
そのまんま、WordPressのコメント欄をDisqusのものに置き換えるプラグイン。管理画面内からDisqus側の管理画面にもアクセスできます。事前にDisqusでサイトを登録しておく必要あり。
最近新しいUIのDisqus 2012というものをテスト的に提供し始めたみたいですが、まだ日本語対応していない模様。設定でJapaneseにしても反映されない……。
なお私のAndroid端末ではWPtouchで記事を表示させた際、DisqusのJSが読み終わったあとに下にスクロールできなくなる事象が見られました。理由はわかっていませんが、いったんdisqus 2012モードをやめて以前のモードにしました。とりあえずこれで症状は起きなくなったようです。2012モードはローディングに時間がかかっているので、そのタイミングと何かの挙動がぶつかっているのではないかと思います。
なお、WPtouchで記事上部に出る「コメントまでスキップ」のリンクが効かなくなるようなので、
wp-content/plugins/wptouch/themes/default/single.php の、

<!– Let’s rock the comments –>
<?php if ( bnc_can_show_comments() ) : ?>
<?php comments_template(); ?>

の直前に、以下の一行を追加しました。

<a name=”dsq-add-new-comment”></a>

(thanks to Sea Magic ! diary)

PhotoDropper
投稿内に、指定キーワードでFlickrから写真を探して埋め込めるもの。
最初に商用かどうかを聞かれるので、正しく選択しておけば問題ないライセンスのみを選択してくれます。割とさくさく動き、並び順も新しい順やinterestingnessを重視した並びも可能。画像を選ぶとWordPressのメディアライブラリーに画像を取り込んでくれるので、それをもとに投稿内に貼り付け(「WordPressが重くなった」という投稿も見ましたのでご注意を)。
インストールすると”Photo Attribution Location”として、投稿画面内に「画像のキャプションをどこに表示するか」の選択肢が現れ、画像直下か投稿末尾が選べるようです。画像直下にするとゴミコードが投稿内に出てしまったので、投稿末尾にしています。

Yet Another Related Posts Plugin
関連投稿を表示できるプラグイン。Creatorishさんの記事を参考にちょっと工夫して投稿に紐づけた画像も出るようにしてます。デザイナーさんたちのサイトは見た目もきれいですし、いいですね。

デザイン変更

Category Order and Taxonomy Terms Order
カテゴリーの並びをデフォルトのカテゴリーID(=カテゴリーを作った順)に縛られずに変更できるプラグイン。デフォルト化してほしいですが……。

WP-PageNavi
Wp Pagenavi Style
ページ送り時の表示をリッチにできるプラグインと、そのデザイン変更が簡単にできるプラグイン。

ちょっと便利

Broken Link Checker
過去の投稿からリンク切れを起こしているリンクを探して、アラートを出して教えてくれます。投稿内の切れたリンクは打ち消し線で無効にしてくれます。

Jetpack by WordPress.com
このプラグインは出ていることを知らず、見つけた時は結構驚きました。WordPress.comやAkismetを運営しているAutomatic謹製のプラグインです。
WordPressは自分のサーバーにインストールする形でも使えますが、WordPress.comというサイトでブログを作ることもできます。このJetpackはWordPress.comのサーバーリソースを使いながら、アクセス統計と人気投稿の抽出、画像ギャラリーのカルーセル化、ソーシャルサービスでのシェアボタンの追加、スマートフォンへの対応、コンタクトフォームの追加、数式のLaTeX表示を簡単に設定できるようになるものです。
実際には他のプラグインのほうが機能豊富だったり日本独自のサービスに対応してなかったり……という事情がありすべてフルに使うわけではありませんが、それでもお役立ち機能が見つかると思います。

More To The Top
トップページや検索結果画面から”more…”、日本語だと「続きを読む」などの文言で表示されるリンクで個別の投稿ページに遷移する時、画面表示が続きの箇所からになってしまい分かりにくくなるのを、普通に画面最上部からの表示に変更してくれるプラグイン。

SEO

All in One SEO Pack
SEOのあれやこれやをやれるようになるプラグイン。投稿ごとにディスクリプションを書いたり、ページの種類別にタイトルのテンプレートを変えたり、アーカイブページをnoindexにしたりできます。ほとんど何も設定してませんが……。いつからかWordPressが勝手に?canonicalを吐いてくれるようになったのはいいですね。

Google XML Sitemaps
サイト更新時にsitemap.xmlを毎回作って検索エンジンに通知してくれるプラグイン。

ソーシャルメディア・SNS

WP Social Bookmarking Light
FacebookやTwitterなどの投稿ボタンを表示できるプラグイン。

Open Graph Pro
Facebook等への共有時に使われるOpen Graph Protocol(OGP)を設定してくれるプラグイン。
とくに画像がない場合のデフォルト画像を指定できたり、サイトのタイプ(og:type)を指定したりできます。
OGP対応自体はそのうちWordPressの基本機能に取り入れられそうな気もします。
ちょっと検索したところ日本ではWP-OGPが人気なようですが、私のWordPress環境ではFacebookのID等を設定してもうまく管理画面に入れませんでした。

アクセス解析・統計

Google Analyticator
Analyticsを管理画面から簡易的に見れるようになったり、ログインしているユーザーをカウントしないようにトラッキングコードを出さなくしたりできるプラグイン。

もし他にも、こんなプラグインのほうがいいよというのがあれば是非教えてください。

# 更新履歴
2013/7/1 Edit Author Slugを追加しました。
2012/10/14 PhotoDropperを追加しました。
2012/10/13 ソーシャルメディア対応とリビジョン管理の部分を修正しました。Disable Revisionsは実際には効果がなかったので削除しました。
2012/10/8 パフォーマンス改善の項目、WPtouchとDisqusの相性部分を加筆しました。

Pocket

Ad