ワードプレスのさまざまな問題を解消するH Speed WPというプラグインを作りました

H Speed WP

ワードプレスというブログシステムを使って、このサイトを運営しているよくできる?学生《@yokudekiru》です。

ワードプレスを使ってサイトを運営するとき、誰でもこんな問題、課題、悩みが発生するのではないでしょうか?

  • サイト(ブログ)の読み込みの遅いけど、なかなか高速化できない
  • サーバーの容量が不足しそう
  • セキュリティ対策ができているか不安
  • スパムコメントがたくさんくる
  • サイトの記事がパクられた
  • SEO対策はどうすればよいか分からない

どの問題や課題も、きちんと設定や対策をすれば解決することはできます。しかし、膨大な手間や時間がかかりますしリスクだってあります。
そこで、手間なく簡単に上記の課題や問題や悩みが解決できるH Speed WPというワードプレスプラグインを作ってみました。

H Speed WPのフォーラムはこちらから→H Speed WPフォーラム

H Speed WPの3つの特徴

超多機能

この記事を書いた時点の、最新バージョンのH Speed WPには約80機能もあります。
もちろん、どうでも良い機能を詰め込んだわけではなく、全てが皆さんのワードプレスの問題を解決するための機能だけです。

現在でも、機能数100を目指してバージョンアップごとに、機能を増やしています。

詳しい機能については下記のH Speed WPの機能一覧、もしくはH Speed WP最新版の設定画面をご覧ください

超簡単

H Speed WPはワードプレスの公式プラグインディレクトリに登録されているので、インストールはあなたのワードプレスの管理画面から簡単に行えます。(詳細は下記のH Speed WPのインストール方法で)

設定画面はすべて日本語で、誰れでも扱いやすいデザインにしました。(詳細は下記のH Speed WPの設定方法で)
難しい設定はすべてなくし、有効にしたい機能をONに、無効にしたい機能をOFFにして保存ボタンを押せば設定完了です。また、私がお勧めする機能には☆(星マーク)がついているので初心者でも簡単に設定できます

超安心

ワードプレスのプラグインは外国の人が作ったものがほとんどで不安なものも多いのですが、H Speed WPは日本人である私が作っています。もちろん、管理画面からサポートまで全て日本語なので、英語が苦手な人でも安心して使っていただけます。

プラグインの管理は、できるだけ丁寧にしています。H Speed WPをアップデートするときには、複数の環境で動作をチェックして、どの環境でも不具合のないことを確認してからアップデートするようにしています。

また、H Speed WPのフォーラムも設けていて、不具合の報告や質問、要望などが、誰でも無料で、投稿、回答することができます。
H Speed WPを使っていて、疑問なところがあればいつでも相談できるので、あなたの強い味方になれるはずです。

H Speed WPのインストール方法

H Speed WPは商用・非商用を問わずどんなサイトでも無料で利用することができます。

インストール方法は普通のワードプレスプラグインと同じです。ですので、簡潔に書いておきます。

  1. ワードプレス管理画面のプラグイン→新規追加から「H Speed WP」と検索
  2. 今すぐインストール→プラグインの有効化

たったこれだけです。

ちなみにFTP等を用いてインストールする場合や旧バージョンをインストールしたい場合は以下のwordpress.orgのH Speed WPのプラグインページからどうぞ。

旧バージョンは不具合等あるかもしれないので、ダウンロードは勧めません

H Speed WPの設定方法

H Speed WPにはたくさんの機能がありますが、どんな環境でも柔軟に使えるように、ほぼすべての機能ををONとOFFで有効化/無効化できるようににしました。(一部チェックボタンで設定するところもあります)
もちろん、H Speed WPの機能を最大限発揮するには、あなたのサイトに合わせた最適な設定が必要です。
H Speed WPの設定画面にはワードプレスの管理画面の左サイドバーの設定→H Speed WPからアクセスできます。

FireShot Capture 2 - H Seeed WP Settings ‹ 学生による学_ - http___xn--48sa.jp_wp-admin_options-general.php

H Speed WPの設定画面はこんな感じになっています

ONが有効の状態で、OFFが無効の状態です。切り替えはON/OFF、もしくは説明をクリックすることでできます。

H Speed WPの設定は簡単

設定は簡単

お願い
設定をする中で「不具合かな」という現象が発生したらなんでも構いませんので、不具合報告フォーラムから報告していただけると嬉しいです。

おすすめ設定方法

H Speed WPを有効化して、はじめからONになっているものは超おすすめ設定項目です。特にエラーや不具合等ない限り、そのままONにしておくことをお勧めします。

また、H Speed WPの設定画面にはおすすめ設定項目に星マークがついています。ワードプレス初心者など設定画面に書かれていることがよくわからない人は、その星マークがついている項目にチェックを入れると良いと思います。

この☆マークがおすすめ設定の印!

ただ、ワードプレス中級者以上の方は設定画面や下記のそれぞれの機能の説明をよく読んで、おすすめ設定にとらわれずに設定したほうがよりH Speed WPの機能を最大限活用できます。

H Speed WPの機能

バージョン2.8時点でのH Speed WPの機能一覧です。一部機能については、リンク先から詳細を見られるようになっています。
随時、更新していきますが最新でない可能性もあるので、詳しくは最新版のH Speed WPを御覧ください。

ページの読み込みを高速化する機能

キャッシュ系プラグインのような、大きな高速化効果が期待できる機能はありませんが、高速化機能がとにかく多いので、全体としてはキャッシュ系プラグインと同等の効果が期待できると思います。
下の画像は、GTmetrixでのH Speed WPをインストール前と後でサイトの速さを測定してみた結果ですが、全項目においてインストール後のほうが優れていることが分かります。

H Speed WPインストール前

H Speed WPインストール前

H Speed WPインストール、設定後

H Speed WPインストール、設定後

高速化機能は環境によっては不具合がでる場合もあるので、不具合が出たらその機能を無効化してみてください。

サーバーの容量圧迫対策

特に安めのレンタルサーバーでは、サーバーの使用可能な容量が少なく、長くワードプレスを使用すると容量が不足する可能性もあります。また、データベースなどの容量が圧迫されると、ページの読み込み速度も遅くなってしまいます。
H Speed WPの容量圧迫対策は、あくまでも容量が不足する予防としての機能です。したがって、減らすことはできませんが増加率を抑えることはできるので、将来サーバー容量が足りなくなりそうな人は、足りなくなる前に設定しておきましょう

スパムコメント対策

  • スパムちゃんぷるーDNSBLに登録されているIPからのコメントを拒否
  • 日本語の含まれていないコメントは送信を拒否
  • ブラウザの設定言語が日本語以外の場合、コメントを拒否
  • ユーザーエージェントがない(ロボット)場合コメント送信を拒否
  • コメントの連続投稿禁止時間を標準の5秒から60秒にする
  • 10文字以下のコメントは送信できないようにする
  • コメントに3つ以上のURLが含まれている場合、送信できないようにする
  • コメントにスパムワードもしくは、危険文字列が含まれている場合送信できないようにする
  • コメント欄にあるトリックを仕掛けて、ロボット(BOT)からのスパムコメントを投稿しにくくする(人がトリックに引っかることはありません)
  • コメント欄下にスパムコメントを対策中であることを表示する

私のサイトは少ないですが、1ヶ月で10000件以上のスパムコメントがきたサイトもあるみたいです。これが全てブロックされずに送信されたら、コメント欄が恐ろしいことになってしまいます。

H Speed WPでは複雑な処理はせずに、シンプルなのに、効果的なスパムコメントの防止機能をたくさん用意しました。全て設定しておけば、ほぼ100%のスパムコメントを防止できるのではないかと思います。(私のサイトでは、H Speed WPを作り始めてから、一回もスパムコメントは送信されていません。)
また管理画面から、防止したスパムコメントの数を見られるようにしたので、スパうコメント防止の効果が目に見える形で分かります。(私のサイトでは2日で3つのスパムコメントを防止しました)

スパムコメント対策プラグインとして有名なAkismetですが、商用サイトでは無料で使用できないそうです。代用としてどんなサイトでも使用可能なH Speed WPを使うと良いと思います。

ワードプレスのセキュリティ対策

  • 投稿者アーカイブのURLから、ユーザー名が漏出するのを防ぐ
  • コメント欄のHTMLに表示されるユーザー名を非表示にする
  • フィード(RSS)に投稿者名を出力させない
  • プラグインやテーマの自動更新を有効にする
  • ログイン失敗時のエラーメッセージを同一にしてユーザー名の漏洩を防ぐ
  • ログインページヘのアクセス制限
  • PHPの実行時間を15秒に短くして、攻撃を防ぐ
  • PHPの使用できるメモリの上限を小さくして、攻撃を防ぐ
  • phpの文字コードやタイムゾーンの設定
  • PHPのエラーコードを管理画面以外では表示しないようにする
  • クロスサイトスクリプティング対策としてCookieが漏洩しないようにしたり、レスポンスヘッダーを出力する
  • ワードプレスのピンバックを悪用した、DDoS攻撃の防止。
  • ブラウザの設定言語が日本語以外の場合、全ページヘアクセスできないようにする
  • /loginにアクセスしたときにログインページに自動でリダイレクトされるのを防止する
  • ワードプレスのバージョン情報を完全に非表示にする
  • CSSやJavascriptのバージョン情報を削除する
  • パスワードの再発行を無効にする
  • ワードプレスの文字コードをutf-8に固定にする
  • 必要のないBOT(ロボット)からのアクセスを拒否する

ワードプレスは脆弱性があるたびに何度も更新しているので、セキュリティ対策はきちんとなされているように見えます。
しかし、私から見るとワードプレスにはセキュリティにいくつもの穴があるように感じます

例えば、サイトのURLに「/?author=1」をつけてアクセスすれば、ユーザー名は一瞬で分かります。(もちろん、私のサイトでは対策済み)また、ワードプレスではログインの回数に制限が全く無いので総当たり攻撃にも、弱いです。

総当たり攻撃とは
ユーザー名やパスワードとして考えられるものでログインを試みること。ほとんどがロボットなどで自動で行われているので、対策してないとログインできるまで何万回、何十時間と攻撃は続きられます。

H Speed WPでは、そんなワードプレスのセキュリティ上の穴を埋めるような機能をたくさん用意しています。これで完璧に安全になるとはいえませんが、設定しないかよりは何倍も安全になると思います。

サイトのパクリや盗用の防止

  • ドラッグ(選択)を禁止して、盗用を防ぐ
  • 右クリックを禁止して、盗用を防ぐ
  • 右クリックからのコピーを無効にして、盗用を防ぐ
  • サイト上の画像のみ、右クリックと保存を禁止し盗用を防ぐ
  • Internet Explorer 6のイメージツールバーを無効にして画像の盗用を防ぐ
  • ファンクションキー(F1,2,3…キー)を無効にして、開発者モードを開けないようにします
  • Javascriptが無効の場合ページを表示しないようにします
  • RSSの配信を停止します

「サイトの記事がパクられた」というのはよく聞く話です。パクられてからでも対処はできるのですが、時間と手間がかかります。したがって、「はじめからしっかりと対策をしておく」ことが大事です。

しかし記事をパクるプロ中のプロは、例えH Speed WPのパクリ防止機能の全てを有効にしていても、パクろうと思えばパクれます。しかしH Speed WPでは、しつこく何重にも対策できるようになっているので、よっぽどパクりたくないかぎりパクる側は諦めてくれると思います。

SEO対策

  • SEOに強いサイトを作れる管理画面にする設定
  • 低品質なページをnoindexにして、検索結果に表示しないようにする
  • 抜擢などから自動でdescriptionを設定する
  • 投稿やアーカイブページでキーワードを自動取得して、メタキーワードを設定
  • 投稿者名をauthorメタに出力する
  • Dmozなどのディレクトリ登録サービスの紹介文を検索結果に使わないようにする
  • hreflangタグを設定して、サイトの言語を適切に出力
  • Canonicaを適切に出力
  • rel=”next”/rel=”prev”を適切に出力する
  • Alt属性(画像の説明)のない画像にAlt属性を自動追加
  • 構造化データ(hentry)を無効化

ワードプレスのSEOのプラグインを導入して、解説ページ通りに設定しただけでSEO対策した気になっていませんか?
事実、様々なサイトを分析をしてみると、間違ったSEO対策をしたサイトはよくみかけます。

そこで、H Speed WPでは初心者でも適切なSEO対策ができるように、ユーザー目線のSEO対策機能をつくってみました。
例えば、SEO機能に限っては、基本的に設定をしなくても標準で適切な設定になるようになっています。また、実際にインストールして体感して欲しいのですが、初心者でも良い記事が書けるようにワードプレスの管理画面を改良しました。

ちなみにですが、下記はこのサイトの2016年1月のページビューです。たまたまかもしれませんが、実際にこのサイトでSEO機能をテストし始めた、15日頃からアクセスが増えています

H Speed WPのSEO効果

導入してからアクセスが増えました

その他H Speed WPについて

H Speed WPについてのその他の説明です。

あなたもH Speed WPのプラグイン開発に携わってみませんか?

@yokudekiruは現役の中学生で定期テストや学校行事など忙しく、H Speed WP開発にかけられる時間は少ないです。そこでですが、H Speed WPの開発を手伝ってくださる方を募集しています。
無料公開しているプラグインなので報酬等はありませんが、誰でも気軽にお願いします
現在募集している要件は以下のとおりです。

H Speed WPへの要望や提案

「こんな機能を追加して欲しい!」「こんな設定も追加して欲しい!」そんなあなたの声がこのプラグインの開発の役に立ちます
基本どんな要望、提案でもかなわないのですが、要望されるときには、具体的にしてもらえるとあなたの声が活かされる可能性が高くなると思います。

要望や提案はH Speed WPへの要望やアドバイスフォーラムからいつでもお気軽にお願いします。

不具合報告

H Speed WPはデバックモードやテスト環境を使って厳重に開発するようにしていますが、機能追加が多い分不具合が多いのも事実です。

不具合は設定内容や環境によって起こる場合もあるため、私のほうでは全て見つけられないのも事実です。
そこで、H Speed WPの使用時に「不具合かな」と思われる現象が発生した場合、お気軽にH Speed WPの不具合報告フォーラムから報告お願いします
私が忙しくないかぎり、すぐに対処しようと思っています。

最新のサーバー環境や、SSLサイト、マルチサイト等ではテストができていません。もし、そのような環境でH Speed WPを使っていて、不具合等あればすぐに報告お願いします。

今のところ、この募集要件は2つですがもっと増やしていこうと思っています。

お礼

このプラグインの作成、開発には様々なサイトやプラグインを参考にさせていただきました。心より感謝しております。

使用上の注意

  • H Speed WPは商用・非商用を問わずどんなサイトでも無料で利用することができます。
  • このプラグインが.htaccessやwp-config.phpなどの重要なファイルを編集することは決してありません。
  • 管理、制作には十分に注意をしていますが、このプラグインが影響で起きた損害について、一切の責任を負うことはできません。ご了承ください。
  • このプラグインのコードは複雑です。できるだけ、プラグインコードの編集はお控えください。

最後に

改めてですが、H Speed WPはプラグインの新規追加ページから『H Speed WP』と検索してお使いください。

H Speed WPであなたのワードプレスの問題が解決されることを願っています。