プラグイン

2018/03/26

WordPressプラグインとは拡張機能の事を指します。

WordPress管理画面「プラグイン」では、WordPress向けに提供されたプラグインをインストールしたり、設定することができます。

本ページでは、インストール済みプラグイン・新規追加と、本サイトに導入しているプラグインについて紹介します。ただし、PHP・CSS・JavaScriptの知識が必要になるプラグイン編集については、本サイトでは紹介しません。

それでは以下、ご参照ください。

スポンサーリンク

インストール済みプラグイン

WordPress管理画面「プラグイン」、もしくは、「プラグイン>インストール済みプラグイン」を押すとプラグイン画面が開きます。プラグイン画面には今までに追加したプラグインの一覧が表示されます。

WordPress_プラグイン_インストール済みプラグイン00

各項目について、以下表示に示します。

項目  説明
新規追加 プラグインを追加画面を開きます。詳細は[新規追加]を参照してください。
絞り込みリンク インストール済みプラグイン一覧を状態に応じて絞り込むことができます。
[すべて][使用中][停止中]のリンクより絞り込みをすることができます。
インストール済みプラグインを検索 キーワードにより、インストール済みプラグイン一覧の検索をすることができます。
有効化 インストール済みプラグインを使用できる状態にします。
停止 インストール済みプラグインを停止状態にします。
設定 各プラグインの設定をします。設定方法についてはプラグインごとに異なるので、[詳細を表示]リンクでの紹介や同プラグインの紹介サイトを参考にして設定すると良いと思います。
削除 インストール済みプラグインを削除します。
一括操作 インストール済みプラグイン一覧のプラグインを選択して、”有効化” or “停止” or “更新” or “削除”を指定し、[適用]ボタンを押すことにより、一括操作をすることができます。
インストール済みプラグインについては以上です。

 

新規追加

WordPress管理画面「プラグイン>新規追加」、または、インストール済みプラグイン一覧画面の[新規追加]ボタンを押すとプラグインを追加画面が開きます。

WordPress_プラグイン_新規追加00

キーワードを入力し、インストールをするプラグインを検索します。

WordPress_プラグイン_新規追加01

個人的な意見になりますが、利用者が多いプラグインを利用するの方がセキュリティ面からも良いかと思います。中には悪意のある動作を含んだプラグインがリリースされているかもしれません。それを誤って使ってしまったら、苦労して作ったサイトを壊されてしまう可能性もあります。重要なデータを抜かれてしまうかもしれません。悪意がなくても信頼性の低い未熟な技術者が作ったプラグインは、サイトに不都合をもたらす可能性があります。

プラグイン利用については、十分注意をして利用するべきです。上の画像に示す「Contact Form 7」は利用者が100万以上います。利用者が多いほど信頼性も高いですし、中にはプラグインのソースをチェックし安全であることを確認してから使っている利用者もいるかもしれません。

インストール対象のプラグインの[今すぐインストール]ボタンを押します。

しばらくすると[有効化]ボタンに変わるので、同ボタンを押します。

WordPress_プラグイン_新規追加02

プラグイン画面にインストール・有効化したプラグインが表示されます。

[設定]リンクを押すと、インストールプラグインの設定をすることができます。

新規追加については以上です。

 

プラグイン編集

プラグイン編集については、PHP・JavaScript・CSSファイルを直接編集することにより、プラグインの編集をすることができるようです。少々専門知識が必要だと思われますので、本サイトでは紹介はしません。

プラグイン編集については以上です。

さくらのレンタルサーバー簡単SSL化プラグイン

常時SSL化により「http://△△△/」でアクセスしても、「https://△△△/」にリダイレクトされるように設定されます。

要注意

要注意
本プラグインの利用前提は、『さくらインターネット』のレンタルサーバーにおいて、SSL設定を行っていることです。

本プラグインを下手に利用するとせっかく作ったサイトにアクセスできなくなる恐れがあります。SSL設定について正しい理解を得たうえで、利用するべきです。

『さくらインターネット』におけるSSL設定については、メニュー「さくらインターネット>SSL設定」にて紹介しています。

>>SSL設定

以下、「さくらのレンタルサーバー簡単SSL化プラグイン」の利用について紹介します。

「さくらのレンタルサーバー簡単SSL化プラグイン」をインストール・有効化します。

WordPress_プラグイン_さくらのレンタルサーバー簡単SSL化プラグイン00

インストール済みプラグインの一覧に、「SAKURA RS WP SSL」が表示されます。

WordPress_プラグイン_さくらのレンタルサーバー簡単SSL化プラグイン01

有効にすると、WordPress管理画面「設定>SAKURA RS SSL」が追加されます。

WordPress_プラグイン_さくらのレンタルサーバー簡単SSL化プラグイン02

上記ページに記載されている内容について全文をしっかり読み、理解、および、納得をした上でチェックを付け、[SSL化を実行する]ボタンを押します。

記載内容について意味が分からない場合は、利用しないほうが良いです。また、少しでも引っかかる点がある場合は、Google検索やサポートサイトを利用し、不明点を解消した上で、利用した方が良いと思います。

SSL化実行が完了すると、一旦ログアウトされるので、再度ログインをします。

WordPress管理画面「設定>SAKURA RS SSL」を確認すると、以下画像に示すように有効化されていることを確認することができます。

WordPress_プラグイン_さくらのレンタルサーバー簡単SSL化プラグイン03

さくらのレンタルサーバー簡単SSL化プラグインについては以上です。

 

Contact Form 7

本サイトに設置されたお問合せフォームはプラグイン「Contact Form 7」を利用しています。「Contact Form 7」は利用者が100万人以上いるため、かなりメジャーなプラグインであると思います。設定も設置も簡単に行うことができます。

以下、「Contact Form 7」の利用について紹介します。

「Contact Form 7」をインストール・有効化します。

WordPress_プラグイン_Contact Form 7_00

プラグイン画面の一覧に「Contact Form 7」が表示されます。

WordPress_プラグイン_Contact Form 7_01

一覧に表示された「Contact Form 7」の[設定]リンクを押すと、コンタクトフォーム画面が開きます。

WordPress_プラグイン_Contact Form 7_02

WordPress管理画面のメニューとして「お問い合わせ」が追加さていることがわかります。

コンタクトフォーム画面の一覧に”コンタクトフォーム1”というタイトルのコンタクトフォームが既に作成されています。こちらを直接編集して利用するか、もしくは、「お問い合わせ>新規追加」により新たにフォームを作成します。ここでは既に作成されているコンタクトフォームを利用します。

[フォーム]タブではサイトページに表示するコンタクトフォームの編集をします。

WordPress_プラグイン_Contact Form 7_03

本サイトではデフォルト設定のまま、編集はしていません。デフォルトだと、お名前(必須)・メールアドレス(必須)・題名・メッセージ本文を入力して、お問い合わせができるフォームになります。。

[メール]タブではサイト管理者宛てに送信されるメールの設定をします。

WordPress_プラグイン_Contact Form 7_04

本サイトでは送信先以外はデフォルト設定のままにしています。送信先はサイト管理者のメールアドレスを指定します。送信元は”[your-name] <[your-mail]>”にして”[your-mail]”の部分を可変にできるかと思ったのですが、エラーになりました。固定の正しいメールアドレスでないとダメなようです。

タイトルの下に表示されている、[contact-form-7 404 "Not Found"]はフォームを配置する時に利用します。

[メッセージ]タブではお問合せフォームのメッセージを設定をします。例えば、お問合せフォームの[送信]ボタンを押して、正常に送信されたときに、「ありがとうございます。メッセージは送信されました。」と表示されます。このメッセージを編集することができます。

WordPress_プラグイン_Contact Form 7_05

コメントフォームを表示する固定ページを作成します。

WordPress_プラグイン_Contact Form 7_06

固定ページの本文に、コンタクトフォーム編集画面で表示されていた[contact-form-7 404 "Not Found"]をそのまま埋め込みます。これでコンタクトフォームの設置は完了です。

コンタクトフォーム用に作成した固定ページを表示します。

WordPress_プラグイン_Contact Form 7_07

[お名前(必須)][メールアドレス(必須)][題名][メッセージ本文]を入力して、[送信]ボタンを押します。

「ありがとうございます。メッセージは送信されました。」と表示されたら、送信は完了です。
WordPress_プラグイン_Contact Form 7_08

以下、実際に送信されたメールです。このメールに対して、サイト管理者は返信します。

WordPress_プラグイン_Contact Form 7_09

Contact Form 7については以上です。

 

Login rebuilder

WordPress管理画面のログインURLは「http://~/wp-login.php」であり、wp-login.phpの部分は共通になっています。WordPressを使ったサイトであるということがわかれば、URLを簡単に特定できてしまいます。これは管理画面がハッキング対象になりやすいということを意味していると思います。

一番のセキュリティ対策はどうすべきかを考えると、やはりWordPress管理画面のログインURLを、自分しか知らないものにするという事だと思います。これをできるのがプラグイン「Login rebuilder」です。

以下「Login rebuilder」の利用について紹介します。

「Login rebuilder」をインストール・有効化します。

WordPress_プラグイン_Login rebulider_00

インストール済みプラグインの一覧に、「ログインページ」が表示されます。

WordPress_プラグイン_Login rebulider_01

WordPress管理画面の「設定>ログインページ」で設定することができます。

WordPress_プラグイン_Login rebulider_02

 

[新しいログインファイル]にwp-login.phpに代わるファイル名を入力します。[無効なリクエスト時の応答]にはサイトトップへリダイレクトを選択しました。他設定はデフォルトのままにしています。

設定が完了したら、実際にWordPress管理画面のログインURLにアクセスしてみます。

WordPress_プラグイン_Login rebulider_03

ログイン画面が表示されました。このURLは忘れないようにブックマークをしておくとよいでしょう。

Login rebuilderについては以上です。

 

まとめ

本ページでは、WordPress管理画面「プラグイン」、インストール済みプラグイン・新規追加について紹介しました。また、本サイトに導入しているプラグイン「さくらのレンタルサーバー簡単SSL化プラグイン」「Contact Form 7」「Login rebuilder」についても紹介しました。

プラグインのインストール・有効化は、必要最低限が良いと思います。設定しているテーマや、プラグインのソース(PHP・CSS・JavaScript)が影響しあい、誤動作を起こす可能性もあり得るからです。あと、動作が重くなったりなども考えられます。

スポンサーリンク