サイトのセキュリティ強化と、サイトの高速化のために 3つのプラグインを導入、設定、有効化 致しました。
このサイトでは可能か限りメジャーなプラグインで、汎用的にサイトの最良化を実現する事を目的としています。これはプラグインのメンテナンスの頻度が高く、アップデートによる機能強化が行われやすいという理由になります。
XO Security
セキュリティ強化用のプラグインです。
導入理由としましては下記が理由となります
- 日本製プラグインでありつつ、世界的にも利用されることがある
- 軽量である(Jetpack / Wordfenceより軽い)
その他有力なプラグインとざっくりと比較します。
| プラグイン | 特徴 |
|---|---|
| Wordfence | 強力ですが思い |
| iThemes Security | 機能は多いですが設定が複雑 |
| Jetpack | 万能ですが過剰 |
| XO Security | 軽量 |
検討の結果、XO Securityが(小~中規模の)当サイトであれば適正と考えております。
〇設定について
以下の設定で最低限十分かと思います
- ログイン制限
- 試行回数
- ロックアウト時間
- ロックアウト通知
- XML-RPC無効化
- REST API
- 未ログインユーザーのREST API制限
- 管理画面関連のみ許可
- 管理画面
- 管理画面への直接アクセス制限
- 管理画面でのファイル編集禁止
- コメント&フォーム系
- コメントスパム制限
- 不正文字列検出
Optimole
画像の最適化処理を実行してくれるプラグイン
高速CDNも無料版は制限はあるけど提供してくれています。
設定は特になく有効化した時に、アカウントの作成と稼働を行うだけです。
WP Fastest Cache
サイトのキャッシュを行い、サイトの表示高速化を実現してくれるプラグインです。
〇設定について
- Cache Systemの有効化(これをやらないと動きません)
- New Post(新規記事投稿時に自動キャッシュクリア)
- Update Post(記事更新時に自動キャッシュクリア)
- Minify HTML
- Gzip
- Browser Cache
- Disable Emoji
上記を有効にするくらいで問題ないと考えています。
下記に関してはデザインの崩れや予期せぬ事も起こりやすいので設定しません。
- Preload 小~中規模サイトでは逆に重くなる可能性あり
- Mobile テーマがレスポンシブ対応で成熟されていればそれほど重要でない(当サイトはAstra)
- Minify CSS 当サイトではElementorが入っており、相性が良くなさそう
- Combine CSS サイトのレイアウトが崩れた
- Minify JS 当サイトではElementorが事故る
- Combine CSS 同上
※当サイトではWooCommerceのもプラグインとしては入れているため、決済ページのキャッシュをキャッシュ除外ページとして設定しています。
WooCommerceの決済画面もそうですが、別ページからデータを引きずり更新/登録を行うページは除外しておいた方が良いと思われます。