はじめに
WordPressサイト運営で必ず導入すべきプラグインを用途別にまとめました。プラグインは入れすぎるとサイトが重くなるため、目的を絞って必要最小限に留めることが重要です。
解決手順
カテゴリー別おすすめプラグイン一覧
【SEO】
① Yoast SEO / Rank Math SEO
→ メタタグ・XML サイトマップ・構造化データを自動生成
→ どちらか1つのみインストール
【セキュリティ】
② Wordfence Security
→ ファイアウォール・マルウェアスキャン・ログイン保護
【バックアップ】
③ UpdraftPlus
→ Google Drive/S3への定期バックアップ(無料で使いやすい)
【キャッシュ・高速化】
④ LiteSpeed Cache / W3 Total Cache
→ ページキャッシュ・CSS/JS最適化・画像遅延読み込み
→ LiteSpeed: LiteSpeedサーバーで最高性能
→ W3 Total Cache: Apache/Nginxで汎用
【フォーム】
⑤ Contact Form 7 + Flamingo
→ 問い合わせフォーム + 送信データのDB保存
【スパム対策】
⑥ Akismet
→ コメント・フォームスパムをAIで自動ブロック
【画像最適化】
⑦ EWWW Image Optimizer
→ WebP変換・無劣化圧縮(サーバーで処理・無料)
【リダイレクト管理】
⑧ Redirection
→ 301リダイレクト・404モニタリング・移行時に必須
【ユーザー管理】
⑨ User Role Editor
→ ユーザー権限のカスタマイズ・役割の追加・削除
【メンテナンス】
⑩ WP-Optimize
→ DBの最適化・不要データ削除・テーブル修復ステップ1:WP-CLIで一括インストールする
# SEO
wp plugin install wordpress-seo --activate # Yoast SEO
# または
wp plugin install seo-by-rank-math --activate # Rank Math
# セキュリティ
wp plugin install wordfence --activate
# バックアップ
wp plugin install updraftplus --activate
# キャッシュ
wp plugin install litespeed-cache --activate # LiteSpeedサーバー用
# または
wp plugin install w3-total-cache --activate # 汎用
# フォーム
wp plugin install contact-form-7 --activate
wp plugin install flamingo --activate
# スパム対策
wp plugin install akismet --activate
# 画像最適化
wp plugin install ewww-image-optimizer --activate
# リダイレクト
wp plugin install redirection --activate
# ユーザー管理
wp plugin install user-role-editor --activate
# DB最適化
wp plugin install wp-optimize --activateステップ2:インストール後の必須設定チェックリスト
# インストール済みプラグインを確認
wp plugin list --status=active --format=table
# 更新が必要なプラグインを確認
wp plugin list --update=available --format=table
# プラグインの自動更新状況を確認
wp plugin auto-updates status --all --format=table
# プラグインの整合性チェック
wp plugin verify-checksums --all各プラグインの初期設定:
① Yoast SEO:
→ SEO → 一般 → セットアップウィザードを実行
→ XML サイトマップ: ON
→ Search Console に サイトマップを登録
② Wordfence:
→ Wordfence → Dashboard → 初期スキャンを実行
→ Email Alert 通知先を設定
③ UpdraftPlus:
→ 設定 → バックアップ/復元
→ スケジュール: 毎日(DB)/ 毎週(ファイル)
→ リモートストレージ: Google Drive に接続
④ Akismet:
→ akismet.com でAPIキー取得・設定
⑤ Redirection:
→ ツール → Redirection → セットアップウィザード
→ パーマリンク変更の自動追跡: ONステップ3:避けるべきプラグインの特徴
❌ インストールを避けるべきプラグイン:
→ 最終更新から2年以上経過しているもの
→ WordPress最新版と「互換性なし」の表示
→ 有効インストール数が極端に少ない(100以下)
→ 1スター・2スターレビューが多い
→ 無名の開発者による決済・認証系プラグイン
✅ 安心できるプラグインの目安:
→ WordPress.org公式リポジトリ収録
→ 有効インストール数: 10万以上
→ 評価: 4.5星以上
→ WordPress最新版との互換性確認済み
→ 定期的なセキュリティアップデートありステップ4:プラグインのパフォーマンス影響を測定する
# 全プラグインを一時的に無効化してページ速度を比較
wp plugin deactivate --all
# 1つずつ有効化してパフォーマンスを確認
wp plugin activate contact-form-7
wp profile stage --all --orderby=time | head -10
# 重いプラグインを特定
wp profile hook plugins_loaded --all --orderby=time注意事項
- 同じ機能を持つプラグインは1つだけにしてください(SEOプラグインの重複など)
- プラグインが多いほど攻撃面積が増えます。使っていないプラグインはすぐ削除してください
- 有料プランが存在するプラグインの無料版は機能制限があります。必要な機能が揃っているか事前確認を
まとめ
SEO・セキュリティ・バックアップ・キャッシュ・フォームの5カテゴリーを基本に、サイトの目的に合わせて必要なプラグインを選びましょう。wp plugin list で定期的に棚卸しを行い、不要なプラグインを削除することがサイトの安全性・速度維持の鍵です。