本記事は、2020年4月24日現在の、私の使っているWordPressプラグインを紹介するものです。
- 環境
- プラグインリスト
- BackWPup(推奨)
- BBQ Firewall(任意)
- Contact Form 7(推奨)
- Disqus Conditional Load(任意)
- Flamingo(任意)
- GAinWP Google Analytics Integration for WordPress(不要)
- Google Authenticator(必須or不要)
- Simple GA Ranking(任意)
- SSH SFTP Updater Support(推奨)
- SNS Count Cache(任意)
- WebSub/PubSubHubbub(必須)
- Wordfence Security(必須or不要)
- WP Mail SMTP(任意)
- WP Multibyte Patch(必須)
- XML Sitemap & Google News feeds(推奨)
- 終わりです
環境
サーバー:KUSANAGI Nginx(ConoHa VPS)、WEXAL利用
テーマ:Cocoon
プラグインリスト
御覧頂ければわかると思いますが、基本的にサイトの管理用途ばかりです。
機能付加系は極力プラグインを使わないで実装するようにしています。
個人的な意見として「必須」「推奨」「任意」「不要」に分けています。
BackWPup(推奨)

WordPressのバックアッププラグイン。
BackWPupがあればWordPressの自動バックアップシステムを構築できます。
自動バックアップについて、詳しくはこちらをどうぞ。

ちなみに、KUSANAGIシステム込みでバックアップしたいときはConoHaのイメージ保存機能を使います。

BBQ Firewall(任意)

wordfenceと併用可能(というより併用前提)なファイアウォールプラグイン。
サーバーのWAFに頼るなら不要です。
Contact Form 7(推奨)

お問い合わせフォームを作るための超定番プラグイン。
一番情報が豊富なので使っています。
どこでも奨められていますがCSSカスタマイズをしないとみすぼらしいです。
もっとも、優れたCSSを提供してくださっているサイトがあります。
これを使えば抜群に見映えがよくなるでしょう。

Disqus Conditional Load(任意)

コメントフォームDisqusの設定プラグインで、公式よりも優れています。
Disqusを導入しないなら不要です。
私がDisqusを利用している理由は、
- WordPress外へのバックアップを兼ねて
- ソーシャルログインを強制できるため
- 見映えがよい
- lazyload対応のため負担が掛からない
- スパム対策にAkismet内臓
一番大きいのはAkismet内臓という点です。
Disqusを実装すればAkismetを外せるので。
ただソーシャルログインは、設定が面倒ですけど、別のプラグインでもできます。
そもそもreCAPTCHA V3でスパム対策は足りるという人もいるかもしれません。
私も利用を止める可能性があることは付け加えておきます。
Flamingo(任意)
Contact Form 7のメッセージ保存プラグイン。
お問い合わせのバックアップも兼ねてセットで。

なければなくても構いませんが、入れておくと万一のときに助かります。
GAinWP Google Analytics Integration for WordPress(不要)

Google アナリティクスをダッシュボードに表示するプラグイン。
コンパクトに作られており、管理画面で手軽にチェックできるのが便利です。
わざわざ入れているのは、管理画面で楽したいという私の性格。
入れなくても全然構いません。
Google Authenticator(必須or不要)
ログインページにgoogle認証を設置するためのプラグイン。
このプラグインでなくても、何かしらの二段階認証は絶対入れるべきです。
ただし後述のwordfenceにも同じ機能がついています。
そちらを利用する場合は不要です。
私はGoogleで二段階認証を一元管理しているので、機能が重複しつつも入れています。
Simple GA Ranking(任意)
Google アナリティクスのデータを利用して人気記事ウィジェットを表示するプラグイン。

導入にはかなり手間が掛かるので任意としています。
Cocoonでしたらテーマ自体に人気記事ランキング機能がついていますし。
そもそも「人気記事ウィジェットなんて要らない」という方もいるでしょう。
その意味で任意です。
しかし人気記事ウィジェットを設置するなら、サイト高速化の観点から推奨します。

SSH SFTP Updater Support(推奨)
WordPressでブラウザからSFTP接続するためのプラグイン。
KUSANAGI使っている場合はセキュリティの観点から入れた方がいいです。
SNS Count Cache(任意)

SNSカウント取得用。
CocoonやLuxeritasならTwitter以外のカウント取得機能がついています。
ただTwitterも表示したいなら必須となります。
逆にカウント表示しないなら不要です。
私は表示が目的ではなく、管理画面での増減チェックのために入れています。
「GAinWP Google Analytics Integration for WordPress」と同じ使い方ですが、これは私の性格上の問題。
ツイートチェックならYahoo!のリアルタイム検索を使う方が便利だと思います。
WebSub/PubSubHubbub(必須)

googleに素早くインデックスさせるためのプラグイン。
パクリ記事防止のため必須。
詳しくはこちらを。

Wordfence Security(必須or不要)
言わずと知れたセキュリティプラグインの大御所かつ定番。

KUSANAGIもWAF(NAXSI)があります。
しかしホワイトリスト作るのはとんでもない労力を要します。
(生成するためのnxapiとElasticsearchのバージョンが噛み合っていないため)
私は挫折したので、こちらを使っています。
当然ながらサーバーのWAFを使うのであれば不要となります。
設定方法は「やりすぎセキュリティ」さんがわかりやすいでしょう。
BBQ firewallもあわせて入れるといいそうです。

WP Mail SMTP(任意)
問い合わせ欄(Contact Form 7)からGmailへ転送するためのプラグイン。
メールサーバー契約する代わりに採っているシステムです。
契約したサーバーにメールサーバーがついているなら不要です。
(ConoHa VPSでは有料オプション)

WP Multibyte Patch(必須)
説明は割愛します。それくらい必須なのでとにかくON。
XML Sitemap & Google News feeds(推奨)

XMLサイトマップを生成するプラグイン。
WordPressでもXMLサイトマップを自動生成するので、それでいいなら不要です。
SEO上必須というわけでもありませんから任意の範疇となります。
しかし本プラグインにはXMLサイトマップの他、Googleニュースサイトマップも作れますし、さらに画像サイトマップにまで対応しています。
個人的には必須と考えています。


終わりです

コメント
Wordfence SecurityをKUSANAGI環境でいれようとすると
「The Wordfence Web Application Firewall cannot run. The configuration files are corrupt or inaccessible by the web server, which is preventing the WAF from functioning. Please verify the web server has permission to access the configuration files. You may also try to rebuild the configuration file by clicking here. It will automatically resume normal operation when it is fixed.」
というエラーがでてしまい導入できません。KUSANAGI推奨のパーミッション等が厳しすぎるかんじなのでしょうかね?
日本語にGoogle翻訳したのが
「Wordfence Web アプリケーション ファイアウォールを実行できません。構成ファイルが破損しているか、Web サーバーからアクセスできないため、WAF が機能しません。 Web サーバーに構成ファイルへのアクセス許可があることを確認してください。ここをクリックして、構成ファイルの再構築を試みることもできます。修復すると、自動的に通常の動作に戻ります。」
きちんと入ってないか(プラグインの相性含む)パーミッションですね。ただKUSANAGI推奨パーミッションは変更しなくても動くはずです。
まずwordfenceをデータベース消去のオプションを選択してアンインストール、一旦他のプラグインを止めてから再インストール。同じ症状が出るか確認してみてください。それでだめなら/wp-content/wflogと/plugins/wordfenceそれぞれのフォルダと中のファイルの所有権確認。それでもだめならwordfence関連のパーミッションを緩めてみてください。
恐らくですけどwflogフォルダじゃないかと思います。KUSANAGIでプラグイントラブル起こるときは結構なパターンでwp-content直下のフォルダ絡みなので。
出てきた英文で検索するとWordPress公式にあるwordfenceサポートページ開きますが、やはりwflogフォルダが原因です。