Follow Me!! →Twitter

WordPressを新規インストールしたら必ずやるべき設定・導入するプラグイン一覧(備忘録)

WordPressを新規インストールしたら必ずやるべき設定

自分のための備忘録です。

セキュリティのための設定

絶対にやるべき。マルウェアはもうこりごり・・・

参考:https://keiei.co/wordpress-security/

wp-includesフォルダへのアクセス制限

・「.htaccess」に以下を追記

#wp-includesフォルダへのアクセス制限

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

↑を追記した.htaccessのダウンロード

wp-content/uploadsでのPHP実行禁止

wp-content/uploads内に、以下の記述をした.htaccessをアップロードする。

目的:マルウェアが画像ファイルの説明欄にスクリプト等を仕込むのを阻止


# wp-content/uploadsでのPHPの実行を制限
<files *.php>
deny from all
</Files>

↑の.htaccessダウンロード

パーミッションの設定

FTPソフトでパーミッションを設定する

フォルダは全て705

「wp-admin」・・・705

「wp-content」・・・705

「wp-includes」・・・705

wp-config.php・・・400推奨(無理なら600)

その他のファイル(.htaccess含む)・・・604

プラグイン「All In One WP Security」のインストール・設定

参考:https://keiei.co/all-in-one-wp-security-firewall/

WordPressバージョン情報の削除

「Setting」→「WP Version info」→「Remove WP Generator Meta Info:」にチェック

ログインロックの設定

「User Login」を開く

「Enable Login Lockdown Feature」→チェックを入れる

Max Login Attempts→ログインを失敗したらロックする回数

Login Retry Time Period (min)→ログイン施行回数の有効時間

Time Length of Lockout (min)→ログイン禁止時間

Display Generic Error Message→チェックを入れる

Notify By Email→メールアドレスを入力

ファイル操作の禁止

「Filesystem Security」を開く

「PHP File Editing」→「Disable Ability To Edit PHP Files」にチェック

テーマファイルの編集ができなくなるので注意。編集する場合はその都度設定を行う

「WordPress Files」→「Prevent Access to WP Default Install Files」にチェック

ファイヤーウォールの設定

「Firewall」を開く

「Enable Basic Firewall Protection」にチェック

「Completely Block Access To XMLRPC」にチェック

「6G Blacklist Firewall Rules」→「Enable 6G Firewall Protection」にチェック

プラグイン「Wordfence Security」のインストール・設定

マルウェア・ウイルス感染の被害にあった場合は、このプラグインでスキャンして、該当項目を全て対応すればほぼ解決。

プラグイン「SiteGuard WP Plugin」のインストール・設定

画像認証をひらがなでONにする

プラグインのインストール

ほぼ必須のプラグイン

No Category Base (WPML)

カテゴリページのURLから「category」を削除

Really Simple SSL

SSL化のため。http→httpsへのリダイレクト等

Google XML Sitemaps

サイトマップ作成。作成後にGSCからサイトマップ送信

Imsanity

アップロードする画像のサイズを自動でリサイズしてくれる。設定必須。

Contact Form 7

問い合わせフォーム等で使用。

コンバージョン計測が必要な場合は「Contact Form 7 Redirection」もインストールすると便利。

必要に応じてインストールするプラグイン

All In One SEO Pack

SEOに最適化されたテーマを使っているならいらない。

AddQuicktag

投稿画面などでよく使うタグを登録できる

Table of Contents Plus

目次の自動生成

TablePress

表(テーブル)の作成・管理が簡単

LINKER

楽天・Amazon・Yahooショッピングのリンクを楽に作成

Broken Link Checker

リンク切れの監視

WebSub/PubSubHubbub

新規追加した投稿(ページ)を早くインデックスしてもらうためのプラグイン。

毎回Fetch as Googleするのが面倒な場合は導入推奨

Remove Footer Credit

WordPressテーマのフッターに表示されるコピーライト表示を削除できるプラグイン。規約でコピーライト削除を禁止しているテーマもあるので利用する際には確認必須。

WordPressの設定

画像アップロードフォルダの複雑化をストップ

メディアの「アップロードしたファイルを年月ベースのフォルダに整理」のチェックを外す

パーマリンク設定

通常は投稿名でOK。

カテゴリ構造を意識した大型サイト作成の際は「/%category%/%postname%/」も検討する。

アバター設定

プラグイン「WP User Avatar 」を使うと登録なしで設定できる

表示名の変更

ユーザー→ニックネームを設定して、ブログ上の表示名を変更する(セキュリティのため)