5330-plugins

管理系プラグインのMUST4

WordPressをつかったサイトを立ち上げたら、管理のためにいくつかのプラグインを入れることが多いです。

5330でよく使う便利な管理系プラグイン4つを紹介します(リンク先はwordpress.orgのプラグインのページです)。

  1. Cimy Swift SMTP
  2. Secure WordPress
  3. WP Security Scan
  4. WP-DBManager

1. Cimy Swift SMTP

Cimy Swift SMTPは、WordPressがインストールされているサーバーにあるメールサーバー(SMTPサーバー)を使わずに、外部にある別のメールサーバーからメールの送信を行いたい時に使います。

スモールビジネスでは、ドメインは取得していても、メールサーバーの管理まで手が回らず、代わりにGMailで代用することも多いと思います。近頃のホスティングサービスでは、新規メールアカウントの作成はWeb上でわりと簡単にできるようになっていますが、なるべくこうしたインフラ系の管理はよくわからないし、したくない、というニーズもあると思います。そういうとき、GMailで済ませてしまえば、メールに関するインフラはGoogleに任せることができて、余計な心配のタネを一つ減ります。

そういう時、Cimy Swift SMTPを使えば、メールの送信を全てGMailを経由して行えるようになります。WordPressから直接メールを送信する場合、送信されたか?の確認は自分宛にCCかBCCする必要がありますが、このプラグインを使えば、送信メールはGMail側の送信箱(Sent box)に溜まりますので、メールが正常に送信されたか容易に確認できるようになりまし、受信箱にCCやBCCするよりは、正しい箱にメールが整理されるので、後で確認するときも混乱せずにすみます。

WordPressに連絡フォームを追加する「Contact Form 7」や、ショッピングサイトプラグインの「Welcart」を導入する際に、このプラグインを導入するとより便利になります。特にショッピングサイトでは、頻繁にメールを送信するので、このプラグインを使ったメールの整理は必須です。

2. Secure WordPress

Secure WordPressは、その名の通りWordPressのセキュリティ強化を行ってくれるプラグインです。主な機能としては、

  • サイト上やソースに表示される不用な情報(バージョン情報とか)を非表示にする
  • /pluginsと/themesにindex.phpファイルを作成し、ディレクトリ一覧を表示しないようにする
  • 管理者以外のユーザーにWordPress、プラグイン、テーマの更新通知が見えないようにする

があります。他の方法でも、上記のようなセキュリティ対策を施すことはできますが、どれもよくあるセキュリティ対応なので、プラグインでチェックするだけでまとめて行えたら便利です。

3. WP Security Scan

WP Security Scanは、Secure WordPressとは別に必要になるセキュリティ対応が実施されているか?を確認するツールです。「確認」なので、セキュリティ対応まではしてくれません。問題箇所を発見したら、このプラグインを使うか、手動で修正する必要があります。確認できることとしては、

  • DBテーブルにデフォルトの「wp_」を使っていないか?
  • WordPressのバージョンが隠されているか?(Secure WordPressで対応できる)
  • WordPressのDBエラーがOFFになっているか?
  • 管理者に「admin」を使っていないか?

などがあります。あとWordPressの主要なディレクトリにアクセス権が適切に設定されているか?をスキャンして確認できます。アクセス権が不適切な場合は、そのディレクトリは赤色で表示されるので、ホスティング先にあるサーバーに接続して、chmodなどでアクセス権を修正します。

4. WP-DBManager

WP-DBManagerは、WordPressのバックアップを取るツールです。WordPressでは、メディア機能からアップロードした画像を除く全ての情報がMySQLデータベースに格納されます。全ての情報というのは、設定、アカウント、コンテンツ、全てです。なので、WordPressを普通に使っている限りは、データベースとwp-contentのバックアップが取ってあれば、WordPressが消し飛んでも元の状態に戻すことができます。

データベースのバックアップは一週間に1回など、定期的に取るようにスケジュールすることができます。取られたバックアップデータは、wp-contentなどにある所定のディレクトリに保存されますが、念のために別の場所にも保存しておいた方が安全なので、メールで自分のGmailアカウントに送信しておくこともできます。データベースデータは、数カ所で保存しておけば、サーバーに万が一のトラブルが発生しても安心です。