【WordPress】さくらサーバークイックインストールからプラグインをどこまで減らせるか
サイトの規模や構成などにもよりますが、
てっとりばやくさくらサーバー上でWordPressをクイックインストールして構築するケースをときどき耳にします。
- 頻繁にでる更新通知が面倒くさい
- さくらサーバークイックインストール時にインストールされるプラグイン
- Autoptimize プラグイン
- Disable Google Fonts プラグイン
- ImageMagick Engine プラグイン
- Remove query strings from resources プラグイン
- Protect Uploads プラグイン
- All In One WP Security & Firewall プラグイン
- SAKURA RS WP SSLプラグイン
- TS Webfonts for SAKURA RSプラグイン
クイックインストールってWordPress初心者にもとっかかりやすい感じなんですよね。
ネットで探せば、結構手順に関する情報も見つかるし。
とはいえ、クイックインストールによって結構多くのプラグインもインストールされてしまうのです。
頻繁にでる更新通知が面倒くさい
クイックインストールから何とかそれらしくサイトができて、
そこそこ安定、運営していくうちに、あることに気づくケースも少なくないです。
それは「また更新の案内が出てるけど更新すべき?」という点です。
ダッシュボードを開くと再度メニューに赤丸で通知が来ています。
最初は頑張って更新しましたが、開くたびに通知が、、、ということも。
ここではプラグインについて言及しますが。
「更新通知を減らすには」
↓
「インストール済みのプラグインを減らす」
になります。有効化していなくてもインストール済みである、という時点で通知対象なので。
今回は備忘録として、さくらサーバーでクイックインストールされるプラグインをどこまで減らせるか
を「独断」でまとめました。あくまでも「面倒くさがり屋の私」視点の独断ですので、参考程度に。。
さくらサーバークイックインストール時にインストールされるプラグイン
漏れが合ったらごめんなさい。
以下のものがあります。
・Autoptimize プラグイン
・Disable Google Fonts プラグイン
・ImageMagick Engine プラグイン
・Remove query strings from resources プラグイン
・Protect Uploads プラグイン
・All In One WP Security & Firewall プラグイン
・SAKURA RS WP SSLプラグイン
・TS Webfonts for SAKURA RSプラグイン
初めてさくらサーバーでクイックインストールした時は、プラグインの多さに驚いたものでした。
それとは別にWordPress自体のデフォルトinstallプラグインが以下の3つがありますね。
先に書いてしまえば、
・WP Multibyte Patch ⇒ 日本語扱うサイトなら有効化必須!
・Akismet ⇒サイトによるかなー
・Hello Dolly ⇒削除してOK
Autoptimize プラグイン
HTML、CSS、JavaScriptなどを最適化、各ファイルサイズを減らすことでサイト表示の速度を上げる効果があります。
一例ですが、CSSやJavaScriptなどを直接入力した場合などにできる「無駄な改行」を削除することでファイルサイズを軽減⇒表示速度が速くなる
など。なんか便利そうですね。
ただし、使用するテーマ、他のプラグインとの相性もあるようで、
場合によっては、このAutoptimize プラグインを有効化すると、「ダッシュボード内のレイアウトが崩れた」「サイト自体の表示がおかしくなった」
というケースが実はあります。
速度的には効果はでるプラグインですので、バックアップしたうえで有効化してみて、対象のサイトが正しく表示されているかを確認してから
使用の有無を検討するとよいでしょう。
私の場合、使用検討すら面倒くさく、「まあ、そもそもこのサイト画像少ないし、別に多少遅くてもかまわないからいいかー」と
Autoptimize プラグインそのものを削除したこともあります。
Disable Google Fonts プラグイン
これまた、サイト表示の速度を上げる効果があるプラグインです。
直訳通り、グーグルフォントを不可にするプラグインですが、
そもそも、グーグルフォントを使う場面とは何か?
googlefonts.github.io
その名の通りグーグルが提供しているWeb用フォントです。
これを使用不可とすることで、余計な処理の回避や、サーバの応答速度改善となるそうです。日本語文字にも弱いと言われています。
どうなんでしょうか。そもそも気になるのであれば、このフォント使わないでサイトを作ればよい気もするのですが。
また、最近(現在は2018年12月ね)Googleが日本語版をベータ版から公式リリースにしたそうで、
以前ほど、そんなに負荷はなさそうな。
ImageMagick Engine プラグイン
サムネイル画像を効果的に縮小させることで、サイト表示の速度を上げる効果があるプラグインです。
WordPressだけでも、サムネイル画像を指定して表示させることができますが、縮小率の関係はイマイチな画質になることが。
そこで、このプラグインを利用することで、見た目にもキレイで表示速度も速いサムネイルを提供することができるようになります。
あくまでもこの記事は「更新通知のお相手するのが面倒くさい」視点の私の独断ですので、
このプラグインを削除することが割と多いです。
昔、このプラグインで脆弱性が指摘され、今はアップデートされて改善されているはずですが、、。
参考
www.security-next.com
まあ、サムネイルにどこまで重点を置くサイトかどうかにもよりますね。サムネイルを出すページがどのくらいあるかとか。
無くても困らないのなら削除かなあ。
Remove query strings from resources プラグイン
head要素内から、無くても困らないクエリー文字列を削除することで、サイト表示の速度を上げる効果があるプラグインです。
といってもピンとくる人とこない人に分かれそうですね。
サーバー側で処理した結果をユーザー側、、各PCやスマホとかのブラウザに送信して、そのブラウザが受け取った結果を表示することでサイトが見れるのですが、
そのブラウザに送信するデータを少しでも減らす、という観点です。
ブラウザ表示した後に「ソースを表示」などさせると、そのサイトのページの情報が見れるわけで、
プラグイン有効化前
プラグイン有効化後
分かりづらいかなあ、同じ個所の画像ですが、?ver=5.0.2'とか言った文字が、プラグイン効果で減っているのですね。
これは、全ページにかかわることですので、有効化することで効果は期待できます。
まあ、無くても困らないプラグインではあるので、
・更新通知お相手がいやなら削除、そうでもないもしくはサイトを少しでも早くしたいまら有効化
といった具合でしょうか。
と、この時点でサイト表示の速度を上げる効果のあるプラグインが続きました。
言い換えれば、そういったプラグインを入れなくてはならないテーマなのか、という点で見直すのもよいかもです。
Protect Uploads プラグイン
WordPressダッシュボードの各画面からアップロードした画像は、サーバーのアップロード用フォルダに保存されますが、
外部からそのフォルダに直接アクセスするのを防ぐプラグインです。
ざっくり書けば、外部の人が何らかの手段をとると、そのフォルダ内が見られてしまう、ということです。
プラグインの説明をそのまま抜粋すると
http://yourwebsite/wp-content/uploads . This plugin will hide the content by adding an index.php file on the root of your uploads directory or by setting an htaccess which will return a 403 error (Forbidden Access).
アップロードフォルダ配下にindex.phpを設置し、アクセスの際には403(アクセス不可)エラーがでるようにhtaccessも設定するよ、と書いてあります。
有識者であれば手動で調整できる範囲ではあります。
このプラグインによってサイトが一部表示できなくなったという話はあるので、
バックアップしたうえでプラグイン有効化して動作確認してから、導入検討、というのがよさそうです。
また、次に紹介するAll In One WP Security & Firewall プラグインがあれば、このプラグインは不要かも。。
私の場合は別に画像一覧見られても困らないかなあ、、ということもあり、削除するときもあれば、
サイトによっては、手動でアクセス調整したりもします。
All In One WP Security & Firewall プラグイン
これ一つでセキュリティ管理を一通りやっちゃうよ、というプラグインです。
私の場合はこれは有効化して活用しています。
セキュリティ設定はもちろん、バックアップ機能も持っているのがありがたい。
複数の似たようなプラグインを駆使するよりは、このプラグイン1つを使いこなせるようにした方が面倒くさくないと思っています。
WordPressなWeb屋のセキュリティマニュアル - Qiita
このサイトが参考になると思いました。
SAKURA RS WP SSLプラグイン
簡単にSSL化するプラグイン。私は有効化してhttp://をhttps://にしています。
大抵のサイトであれば必須だと思います(注:さくらサーバー専用のプラグインである)
TS Webfonts for SAKURA RSプラグイン
さくらサーバーで用意したフォントです。
よほど使う必要があれば有効化。
使う必要がなければ削除しています。