WordPressのプラグイン機能の使い方/初期設定編

2020年3月14日

プラグインとは、一般的な意味としては、機能を拡張するソフトウェアやプログラムのことを指しますが、WordPressの場合もおおむね意味は同じです。

WordPressには、記事の投稿をしやすくする、FacebookなどのSNSをウェブサイトと連動させる、セキュリティを強化する、などの様々な目的に応じて機能を追加できる「プラグイン」が数多く用意されています。

WordPressの初期状態では、いくつかのプラグインがすでにインストールされていますが、有効化はされていないので動作はしていない状態となっています。

今回は、使わないプラグインは削除して、最初に必要なプラグインをインストールして使える状態にする手順を説明いたします。

使わないプラグインを削除する手順

(1)管理画面左側ナビゲーションメニュー「プラグイン」から「インストール済みプラグイン」をクリックします。

(2)すでにインストールされているプラグインの一覧が画面に表示されます。

「詳細を表示」について

「詳細を表示」をクリックすると、そのプラグインの機能など詳細を確認することができます。

この記事を書いている2020年3月時点では、エックスサーバーの簡単インストール機能を使ってWordPressをインストールすると、「Akismet Anti-Spam」「Hello Dolly」「TypeSquare Webfonts for エックスサーバー」という3つのプラグインが最初からインストールされています。

しかし、今回は3つとも使用しませんので、いったん削除しておきます。

(3)画面の一番上に表示されている「Akismet Anti-Spam」はコメントスパムを防ぐ機能を追加するプラグインです。

今回は、このプラグインを使いませんので「削除」をクリックします。

(4)削除してもよいかどうかを確認するウィンドウが表示されるので「OK」をクリックします。

(5)「Akismet Anti-Spam」プラグインが削除されました。

(6)2つ目の「Hello Dolly」、3つ目の「TypeSquare Webfonts for エックスサーバー」も今回は使用しませんので、先ほどと同じ要領で削除しておきましょう。

以上の手順で、すべてのプラグインが削除されました。

必要なプラグインをインストールして使えるようにする手順

ここからは必要なプラグインをインストールして使えるようにする手順について説明します。

まずはじめにインストールしておきたいプラグインは「WP Multibyte Patch」です。

「WP Multibyte Patch」は、英語圏で開発されたWordPressを日本語の環境で使う場合に起こる不具合を解消するためのプラグインなので、WordPressを日本語で利用する際は必須といわれています。

ですので、WordPressを使い始める前に忘れずにインストールして、利用するとよいでしょう。

WP Multibyte Patch

(1)プラグインの追加を行うために、管理画面左側ナビゲーションメニュー「プラグイン」から「新規追加」をクリックして画面を表示させます。

(2)「プラグインを追加」画面が表示されます。

(3)新しくプラグインを追加する場合は、「プラグインの検索」と書かれた入力欄に、追加したいプラグインの名前を入力して検索を行います。

今回は「WP Multibyte Patch」と入力します。

(4)画面上に「WP Multibyte Patch」が表示されます。

(5)「今すぐインストール」をクリックします。

(6)表示が「有効化」に変わればインストールは完了です。

しかし、このままではインストールされただけで動作していない状態なので、「有効化」をクリックします。

以上の作業で、WordPressに「WP Multibyte Patch」プラグインがインストールされ、動作するようになりました。

SiteGuard WP Plugin

「WP Multibyte Patch」と同様、WordPressを使い始める前にインストールしておきたいプラグインが「SiteGuard WP Plugin」です。

「SiteGuard WP Plugin」は、WordPressのセキュリティを高める機能があり、有効化するとログインページのURLの変更が行えるようになります。

「SiteGuard WP Plugin」設定後のログインページ



※「SiteGuard WP Plugin」を使うと、ログインページのURL変更や画像認証を使えるようになる

WordPressのログインページは、通常、「https://〇〇.com/wp-admin/」というように、「ドメイン名」の後ろに「wp-admin」をつけると表示されるので、WordPressに関する知識がある人なら誰でもアクセスできてしまいます。

この仕組みは、不正な攻撃を仕掛ける側から見れば、簡単にログインページまでたどり着けてしまうことを意味しているので、あとはログインIDとパスワードさえわかれば、管理画面に入り込んでウェブサイトの改ざんなどが行えてしまうのです。

このような不正なハッキングを防ぐためにも、「SiteGuard WP Plugin」を利用することをおすすめします。

以下、インストールから設定までの手順を説明します。

(1)「プラグインを追加」画面のキーワード入力欄に、「SiteGuard WP Plugin」と入力して、プラグインを表示させます。

(2)「今すぐインストール」をクリックします。

(3)「有効化」をクリックします。

(4)ここまでの作業でプラグインの有効化が完了し、ログインページのURLが変更されます。

続いて、新しいログインページのURLを確認します。

これまでのログインURLではアクセスできなくなりますので、必ずここで確認するようにしましょう。

(5)新しいログインページのURLを確認するために、画面右上の「設定変更はこちら」と書かれている箇所をクリックします。

(6)「変更後のログインページ名」という箇所に、新しいログインページのURLが表示されるので、このURLをメモなどを行い忘れないようにしておきましょう。

(7)ログインページのURLは、自分が好きな文字列に変更することもできます。

(8)「管理者ページからログインページへリダイレクトしない」というオプションにチェックを入れると、さらにセキュリティが高まりますので、チェックを入れておくことをおすすめします。

続いて、「テーマ」の設定を行っていきますが、まずは「テーマ」がどういったものなのか?そこから理解を深めていきましょう。

詳細は以下にまとめていますので、そちらをご覧ください。