WordPress-tecnical

当サイトはWordPressで作成しています。
WordPressにインストールしたプラグインソフトとその機能を記載してあります。

WordPress-tecnical

スマートフォンに対しては、「Ktai Style」と「WPtouch」を併用していますが、各種スマートフォンでの表示を検証する環境がないため、どのプラグインの組み合わせが最適かは今後の研究課題です。

smartphone_1

ブルートフォースアタックなどのハッキングに対しては、下記の3つのセキュリティプラグイン「Login Security Solution」「Stealth Login Page」「WP Admin Basic Auth」の併用で、現状ではほぼ安全と考えています。「WP Admin Basic Auth」がうまく動作しない場合には、手動で.htaccessでベーシック認証の設定をすることでも同じ効果が得られます。

 Brute Force Attack

皆様が、WordPressをご利用される際のご参考にして頂ければ幸いです。


  1. Akismet【停止中】
  2. コメントやトラックバックの内容をサーバーでチェックしてくれるスパム対策サービスのプラグインです。

  3. All in One SEO Pack【必須】
  4. SEO関連の各種設定を行うことができ、記事毎にTitleやDescriptionを設定したりCanonicalの設定などを行うことができるプラグインです。

  5. Contact Form 7【必須】
  6. Contact Form 7プラグインはブログを閲覧されている方が問い合わせを行う場合に使用するメールフォームを簡単に作成できるプラグインです。

  7. Count Per Day【停止中】
  8. シンプルながら訪問者数をカウントしてくれるアクセスカウンターのような機能を持ったプラグインです。

  9. Easy FancyBox
  10. jQueryのFancyBoxを使うことでスムーズで美しく画像を拡大するプラグインです。

  11. Edit Author Slug
  12. WordPressのユーザー名(ログインID)を隠して、セキュリティを高めてくれるプラグインです。「/?author=1」を入力すると、ユーザー名が表示されてしまいます。また、検索エンジンにも勝手にユーザー名が付いたURLが登録されます。それらを防ぐことができます。

  13. Google XML Sitemaps
  14. 検索エンジン向けのXMLサイトマップを作成したり新しい記事を公開した時に自動的にサイトマップを更新してくれるプラグインです。

  15. Imsanity
  16. 画像のアップロード時に画像をリサイズしてくれるプラグインです。

  17. Ktai Style【必須】
  18. 日本の携帯電話対応 (5キャリアおよびスマートフォン対応) にするプラグインです。

  19. Jetpack by WordPress.com【必須】
  20. WordPressを利用する上で便利な機能をパックにしたものです。WordPress.comで提供している ブログサービスで利用可能な機能をインストールタイプのWordPressでも利用できるようにしたもので、数多くの便利な機能をまとめてインストールすることができます。

  21. Login Security Solution【必須】
  22. WordPressへのログインに関するセキュリティ強化を行うプラグインです。WordPressを使ったブログに対するブルートフォースアタック(総当たり攻撃)などの被害が増えています。このプラグインを導入することで一定回数ログインが失敗した場合はログイン処理をに時間がかかるようにしたり管理者へ通知を行うといった設定が行えます。

  23. PostPost
  24. 記事の前後に定型文を簡単に挿入できるプラグインです。バナーなども簡単に貼れます。ただ、既に開発終了となっていますので、検索して入手方法を調べる必要があります。

  25. Really Simple CAPTCHA
  26. Contact Form 7のフォームに画像認証を入れてスパムを排除するプラグインです。

  27. Stealth Login Page【必須】
  28. WordPressのログイン画面に2つ目のログインパスワードを追加できるプラグインです。パスワードを複数にすることでセキュリテイを強化できます。

  29. TablePress
  30. WordPress上で表・テーブルを簡単に作成するためのプラグインです。

  31. WP-DBManager【必須】
  32. WordPressで使用しているMySQLデータベースのバックアップ管理を行うプラグインです。あらかじめ決めたスケジュールに沿って自動的にバックアップを行ってくれたり、ファイルの圧縮やバックアップファイル数の制限、バックアップファイルをメールにて自動送信する機能などもあります。プラグインを日本語化済み。

  33. WP-Mail-SMTP
  34. Contact Form 7のメールを外部のSMTPサーバを利用して送信するプラグインです。

  35. WP Admin Basic Auth【停止中】
  36. WordPressのログイン画面にベーシック認証をかけるセキュリティ強化のプラグインです。WordPress管理画面へのログイン画面が二重ロックとなり、セキュリティが飛躍的に高まります。
    【追記】ユーザー名、パスワードを入れても、ベーシック認証でエラーとなりWP Admin Basic Authの使用を中止しました。「.htaccess」と「.htpasswd」を作成して、手動でベーシック認証を設定しました。「.htaccess」と「.htpasswd」のペーミッションは、通常604です。下記サイトを参考にさせて頂きました。
    wordpress(wp-login/admin.php)にBasic認証をかける方法[補足でcoreserver(コアサーバー)]

  37. WP Multibyte Patch【必須】
  38. 日本語版ワードプレスにデフォルトでインストールされているプラグインで、WordPressをマルチバイト文字に最適化してくれます。マルチバイト文字というのは1文字を2バイト以上で表現する文字のことで、日本語のひらがなや漢字などがそれにあたります。日本語版のWordPressを運営する場合、このプラグインは必ず有効化しておく必要があります。

  39. WPtouch
  40. PhoneやiPod、Android端末がWordPressで構築されたWEBサイトにアクセスした場合、それらの端末での表示を最適化するプラグインです。


にほんブログ村 その他生活ブログ 便利屋へ
にほんブログ村
ランキングに登録中!!