こんにちは、編集長のカワウソです!
「WordPressのプラグインって、どれを選べばよいの?」と悩んでいませんか?
たしかに、WordPressのプラグインは膨大な数があるうえ、似ているものも多いので、迷ってしまいますよね。
そこで今回は、WordPressで企業のホームページを作る方向けに、無料で使えるおすすめのプラグインを10個紹介します。
カワウソ
この記事は次のような人におすすめ!
- WordPressで企業のホームページを作る人
- WordPressのプラグイン選びに困っている人
- 厳選したおすすめのプラグインを知りたい人
この記事で紹介するプラグインを使用すれば、ホームぺージを安全に運営できたり、デザイン作業が捗ったりしますよ。
なお、記事の後半ではプラグインのインストール方法や注意点も解説しているので、ぜひチェックしてみてください。
それではどうぞ!
目次
WordPressのプラグインとは?
プラグインとは「拡張機能」のことで、WodPressにインストールして使います。
プラグインを使えば、初心者の方でもさまざまな機能を簡単に実装することが可能です。
たとえば、本来「お問い合わせフォーム」を作るには、プログラミングが必要になります。
しかし、専用のプラグインを使えば、プログラミングなしでお問い合わせフォームを作ることが可能です。
ぜひこの記事を参考に、プラグインを活用してみてください。
企業ホームページにおすすめの無料プラグイン10選
それでは、企業ホームぺージにおすすめの無料プラグインを紹介します。
プラグイン名 | 説明 |
XO Security | WordPressのセキュリティをさまざまな方法で向上できる |
Google Authenticator | WordPressのログインに2要素認証を設定できる |
BackWPup | 自動でバックアップを取得できる |
WP Multibyte Patch | 日本語(マルチバイト)への対応を強化できる |
Converter for Media | 画像を圧縮(WebP化)できる |
Site Kit by Google | Googleのツールを簡単に実装できる |
Contact Form 7 | 拡張性の高いフォームを簡単に作成できる |
Snow Monkey Forms | シンプルなフォームを簡単に作成できる |
Snow Monkey Blocks | デザインに便利なブロックを31個追加できる |
VK Blocks | デザインに便利なブロックを16個追加できる |
カワウソ
XO Security

▲出典:WordPress.org「XO Security」
『XO Security』は、WordPressのセキュリティを簡単に向上できるプラグインです。
さまざまな機能により、ありとあらゆる角度からWordPressを守れます。
なかでも以下の機能は、シンプルながら効果が期待されるものです。
機能 | 説明 |
ログイン試行の制限 | ログイン試行回数を制限することにより、人間はもちろん、「総当たり攻撃(パスワードなど考えられるパターンを手あたり次第に試す攻撃)」などのロボットによる不正ログインを防ぎます。 |
ログインフォームに CAPTCHAを追加 |
画像のテストにより、人間とロボットを振り分ける仕組みです。たとえば、画像に表示された文字を入力しないとログインできないようにすることで、ロボットによる不正ログインを防ぎます。 |
ログインページのURLを変更 | ファイル名「wp-login.php」を変更することにより、人間やロボットがそもそもログインぺージに到達できないようにする対策です。 |
ユーザー名の非公開 | REST APIや投稿者アーカイブなどから、ユーザー名(ログインID)が取得されるのを防ぎます。 |
そもそも、WordPressはデフォルト(初期状態)だと、不正ログインに対して以下の弱点がありますよ。
- ユーザー名とパスワードの入力のみでログインできてしまう
- ログインぺージのURLが誰にでも分かってしまう
- ログイン時に使うユーザー名が公開されてしまう
詳しくは、以下の記事で解説しています。
『XO Security』の設定方法も紹介しているので、ぜひ参考にしてみてください。

このあとで紹介する『Google Authenticator』と併用する場合は注意が必要です。『XO Security』の「CAPTCHA(画像認証)」を有効化する場合は、『Google Authenticator』の「認証コードを別画面で問い合わせる」のチェックを外しましょう。両方を有効化させると、エラーでログインできなくなるおそれがあります。
▼XO Security▼

▼Google Authenticator▼

Google Authenticator

▲出典:WordPress.org「Google Authenticator」
『Google Authenticator』は、WordPressのログインに「二要素認証」を追加できるプラグインです。
ログインに対して、異なる要素を組み合わせて行う認証のこと。たとえば、「IDとパスワード」だけでなく、「ワンタイムパスワード(管理者向けに発行される1回限りのパスワード)」の入力も必要になるよう設定すれば、セキュリティの向上が見込めます。
カワウソ
具体的な導入方法と仕組みは、以下のとおりです。
- WordPressにプラグイン『Google Authenticator』をインストールして有効化
- スマホにGoogle公式アプリ『Google Authenticator』をインストール
- WordPressの「ユーザー一覧 > 各ユーザーのプロフィール」でGoogle Authenticatorの設定の「有効」にチェック
- 同画面でQRコードを表示させたのち、同アプリのカメラで読み込んで連携
- 以降WordPressのログイン時に、アプリに表示されたワンタイムパスワードを入力
このように、ワンタイムパスワードはWordPressとスマホアプリを連携させた管理者にしか分からないので、第三者によるログインが難しくなるのです。
スマホアプリとは異なり、WordPressのプラグイン『Google Authenticator』は、Googleが公式に提供しているものではありません。
さきほど紹介した『XO Security』と併用する場合は注意が必要です。『XO Security』の「CAPTCHA(画像認証)」を有効化する場合は、『Google Authenticator』の「認証コードを別画面で問い合わせる」のチェックを外しましょう。両方を有効化させると、エラーでログインできなくなるおそれがあります。
▼XO Security▼

▼Google Authenticator▼

BackWPup

『BackWPup』は、WordPressのデータを自動でバックアップできるプラグインです。
バックアップがないと、ホームぺージのデータを誤って消してしまったり、WordPressのアップデート時に不具合が発生したりしたときに、以前の状態に復元できません。
『BackWPup』はWordPressの復元に必要な「ファイル」のみならず、「データベース」のバックアップにも対応しています。
さらに、スケジュール登録機能があり、「週に一回」「月に一回」などといった具合に、定期的にバックアップを取得することが可能です。
自動バックアップのスケジュールは、週に一回程度から始めましょう。高頻度でバックアップを取ると、サーバーに負荷がかかります。最悪の場合、レンタルサーバー側から『BackWPup』を停止させられるおそれがあるので、注意してください。
なお、『BackWPup』で取得したバックアップデータをもとに、WordPressを復元するためには、『7-Zip』などの解凍ソフトや『FileZilla(ファイルジラ)』などのFTPソフトが必要になる場合があります。
圧縮データを解凍するためのソフト。
『BackWPup』ではバックアップデータを圧縮してダウンロードします。バックアップデータの種類で、破損が起こりづらい「tar.gz」を選んだ場合は、「7-Zip」などの解凍ソフトが必要になる場合があるのです。
WordPressのデータを保管しているサーバーにアクセスするためのソフト。
解凍したバックアップデータをサーバーにアップロード(上書き)することで、WordPressが復元されます。
以下、ブログ向けの記事であるものの、詳しい手順を解説しているので、参考にしてみてください。
▶ 【初心者向け】おすすめのWordPressバックアップ方法とは?簡単なバックアップの設定方法を解説
▶ WordPressをバックアップから復元!おすすめの方法も紹介
もし、難しいと感じる場合は、ひとまずレンタルサーバーのバックアップ機能を利用しましょう。
ほとんどのレンタルサーバーには、自動バックアップ機能が付いていますよ。
レンタルサーバーの自動バックアップ機能であれば、基本的にサーバーパネル(管理画面)で作業が完結します。
※参考に、弊社『エックスサーバー』のバックアップおよび復元方法を記載しておきますね。
カワウソ
WP Multibyte Patch

▲出典:WordPress.org「WP Multibyte Patch」
『WP Multibyte Patch』は、WordPressを日本語で使用するときの問題を解決してくれるプラグインです。
WordPressは英語をベースに作られているので、日本語で使用するときにいくつかの問題が生じることがあります。
たとえば、ホームぺージの「サイト内検索」を例にしてみましょう。
複数の単語を用いて検索するときは、「サーバー 料金」のように全角スペースを入力しますよね。
しかし、WordPressはデフォルトだと、この全角スペースを区切り文字として認識できません。
つまり、複数の単語で検索したときに、ぺージがヒットしないおそれがあるのです。
『WP Multibyte Patch』を使用すれば、この問題は解決されます。
ほかのメリットは、同プラグインの作者であるSeisuke Kuraishiさんのブログで解説されているので、気になる方はチェックしてみてください。
なお、『WP Multibyte Patch』はインストールして有効化するだけの簡単仕様なので、設定に時間をかける必要もありません。
Converter for Media

▲出典:WordPress.org「Converter for Media」
『Converter for Media』は、画像の軽量化プラグインです。
ファイル形式を「WebP(ウェッピー)」に変換することで、画像の容量を減らします。
2010年にGoogleが開発した画像フォーマットのこと。「JPEG(ジェイペグ)」や「PNG(ピング)」など他のフォーマットよりも、画像の容量が少ないという特徴があります。
とくに、SEO(検索エンジン最適化)に注力する方であれば、この画像のWebP化がおすすめです。

近年、Googleはページの読み込み速度をランキング要素に取り入れています。
読み込み速度が遅すぎるページは、SEOにとって不利です。
ページの読み込み速度を改善するときに用いる、Googleのページパフォーマンス計測ツール『PageSpeed Insights(ぺージスピード・インサイト)』では、画像配信の改善項目として、このWebPが推奨されていますよ。

ページの読み込み速度(サイトスピード)については、以下の記事で詳しく解説しているので、ぜひあわせてチェックしてみてください。

なお、『Converter for Media』については、以下の記事で詳しく解説しています。

Site Kit by Google

▲出典:WordPress.org「Site Kit by Google」
『Site Kit by Google』は、ホームぺージとGoogleの各種ツールを簡単に連携できるプラグイン。
『Google サーチコンソール』や『Google アナリティクス』などのアクセス解析ツールを利用する方には、おすすめです。
前提として、これらのツールを使うときには、「ホームぺージの所有権の確認」が必要です。
たとえば、『Google サーチコンソール』におけるホームぺージの所有権の確認方法は、一般的に以下の中から一つ選びます。
ホームぺージの所有者確認方法 | 説明 |
HTML ファイルのアップロード | ツールからダウンロードしたファイルを、FTPソフトなどを使って、サーバーにアップロードする方法です。 |
HTML タグ | ホームぺージのソースコードにHTMLタグを挿入する方法です。 |
Google アナリティクス トラッキング コード | ホームぺージに挿入された「Google アナリティクス」用のトラッキングコード(計測タグ)を利用する方法です。 |
Google タグ マネージャー | ホームぺージに挿入された「Google タグ マネージャー(タグの管理ツール)」の計測タグを利用する方法です。 |
しかし、これらは初心者の方にとっては、少々ハードルが高いのです。
たとえば、「HTML ファイルのアップロード」は、FTPソフトなどでサーバーにアクセスする必要があります。
初心者の方であれば、ファイルを間違った場所にアップロードしたり、既存の重要なファイルを削除してしまったりするおそれがあるでしょう。
「HTML タグ」は、ホームぺージのHTMLソースコード(<head>〜</head>の中)に計測タグを挿入する必要があります。
WordPressを構成する重要なファイルを編集する必要があり、こちらも間違った場所に計測タグを記述したり、既存の重要なコードを削除してしまったりするおそれがあるのです。
残り2つは、別のツールの計測タグを利用する方法。
「HTML タグ」で解説したように、そもそもホームぺージのHTMLソースコードに計測タグが挿入されている必要があります。
『Site Kit by Google』なら、共通のGoogleアカウントを利用するだけで、このホームぺージの所有権の確認が簡単にできます。
さらに、WordPressの管理画面内で、それぞれのツールの計測データも簡易的に閲覧することができるので、利便性が高いです。
なお、アクセス解析や『Google サーチコンソール』については、以下の記事で詳しく解説しているので、あわせてチェックしてみてください。
とくに、『Google サーチコンソール』の記事では、『Site Kit by Google』による導入方法を解説していますよ。


Contact Form 7

▲出典:WordPress.org「Contact Form 7」
『Contact Form 7』は、拡張性の高いフォームを簡単に作成できるプラグインです。
有効インストール数500万以上と、圧倒的な人気を誇ります。
本来フォームを作るには、項目ごとに専門のタグを記述するといった専門知識が必要です。
しかし、『Contact Form 7』は項目ごとに用意されたボタンをクリックしたあと、内容を入力すればそれぞれに適したタグが挿入されるので、専門知識を必要としません。
実際の画面をご覧いただくと、イメージできるでしょう。



また、自動送信メールはもちろん、スパムメール対策として有名なGoogleの「reCAPTCHA(リキャプチャ)」との連携にも対応しており、フォームで必要とする要件はほぼ満たしています。
注意点は、デフォルトだと確認画面や完了画面(サンクスページ)は表示されないこと。
表示させるのには、『Contact Form7 Multi-Step Forms』などの追加プラグインを利用するのが、初心者の方にとってはおすすめです。
こういった、拡張させるプラグインが充実している点も、『Contact Form 7』が人気の理由の一つでしょう。
なお、『Contact Form 7』については、以下の記事で詳しく解説しているので、ぜひ参考にしてください。


Snow Monkey Forms

▲出典:WordPress.org「Snow Monkey Forms」
『Snow Monkey Forms』は、シンプルなフォームを簡単に作成できるプラグインです。
WordPressテーマ『Snow Monkey(スノー・モンキー)』を販売する、株式会社モンキーレンチが配布しています。
『Snow Monkey Forms』は、『Snow Monkey』以外のWordPressテーマでも使用可能です。
『Snow Monkey Forms』は、WordPressの編集ツール「ブロックエディタ」に対応しているため、初心者の方でも簡単にフォームを作成できます。

カワウソ

また、フォームのデザインを4種類の中から選べるのも嬉しいポイント。
実用に耐えうるレベルのフォームがすぐに作れます。
もちろん、自動送信メールやGoogleの「reCAPTCHA(リキャプチャ)」との連携にも対応しているので、ビジネス用途においても問題ありません。
そのほか、『Snow Monkey Forms』にはデフォルトで、確認画面と完了画面(サンクスページ)を表示させる機能が備わっています。
詳しくは、以下の記事で解説しているので、ぜひチェックしてみてください。

Snow Monkey Blocks

▲出典:WordPress.org「Snow Monkey Blocks」
『Snow Monkey Blocks』は、ブロック追加プラグイン。
WordPressテーマ『Snow Monkey(スノー・モンキー)』を販売する、株式会社モンキーレンチが配布しています。
『Snow Monkey Blocks』は、『Snow Monkey』以外のWordPressテーマでも使用可能です。
『Snow Monkey Blocks』は、ホームぺージのデザインに役立つブロックを31種類追加できます。
たとえば、以下のようなブロックを追加可能です。
- アコーディオン
- カウントダウン
- 価格表
- お客様の声

▲出典:Snow Monkey「Snow Monkey Blocks で追加されるブロック」

さらに、同社のWordPressテーマ『Snow Monkey』を使う方なら、さらに6種類のブロックが追加されますよ。
もちろん『Snow Monkey』と『Snow Monkey Blocks』は相性がよいので、使いやすさも魅力です。
テーマ『Snow Monkey』については、以下の記事で詳しく解説しています。
「まだテーマが決まっていない……」という方は、ぜひ参考にしてみてください。

VK Blocks

『VK Blocks』は、ブロック追加プラグイン。
企業ホームぺージ向けテーマの『Lightning(ライトニング)』を提供している、株式会社ベクトルが配布しています。
『VK Blocks』は、『Lightning』以外のWordPressテーマでも使用可能です。
ホームぺージのデザインに使える、魅力的なブロックを16種類追加できます。
たとえば、以下のようなブロックを追加可能です。
- スライダー
- FAQ
- アラート
- フロー


さらに、有料版の『VK Blocks Pro』だと、使えるブロックが19種類増えます。
なお、当メディアでは、『Lightning』を使ってホームぺージを自作する方法を連載企画で解説していますよ。
これからホームぺージを作る方は、ぜひ参考にしてみてください。

プラグインのインストールおよび有効化の手順3ステップ
ここでは、はじめてプラグインを使用する方向けに、インストールおよび有効化する手順を3ステップで解説します。
すでに知っているという方は、「WordPressプラグイン3つの注意点」まで読み飛ばしてください。
- WordPressの管理画面でプラグインを検索
- 今すぐインストール
- 有効化
まずWordPressのメインナビゲーション(サイドバー)にある「プラグイン > 新規追加」をクリックしたあと、プラグイン名を入力して検索します。

目的のプラグインの「今すぐインストール」をクリックしてください。

続けて「有効化」をクリックすれば完了です。

プラグインは設定が必要なものが多いです。
メインナビゲーションの「プラグイン > インストール済みプラグイン」から「設定」のメニューがあるか確認してください。

そのほか、プラグインによっては、メインナビゲーションに新しくメニューが追加されるものもあります。
たとえば、『Contact Form 7』を有効化すると、「お問い合わせ」のメニューが追加されますよ。
『Contact Form 7』では、この「お問い合わせ」のメニューからフォームの設定を行います。

カワウソ
WordPressプラグイン3つの注意点
最後に、WordPressのプラグインを使用するときの注意点を3つ解説します。
それぞれ解説します。
プラグインを入れすぎない
プラグインのインストール数は、必要最低限に抑えましょう。
プラグインをインストールし過ぎると、ホームぺージの表示速度が遅くなったり、メンテナンスに労力がかかったりします。
そのため、プラグインをインストールする前に、本当にその機能が必要かどうかを確認することが重要です。
プラグインをインストールしなくても、目的の機能がテーマやレンタルサーバーに用意されていることもあります。
定期的にメンテナンスする
プラグインは、WordPress本体やテーマと同じように、定期的にアップデート(更新)しましょう。
プラグインを古い状態のまま使っていると、セキュリティリスクが高まるおそれがあるためです。
プラグインの更新情報があった場合は、WordPressのメインナビゲーションに通知されます。

また、「ダッシュボード > 更新」や「プラグイン > インストール済みプラグイン」でも確認可能です。
そのほか、使用していないプラグインは基本的に削除しましょう。
削除することで、プラグイン自体が脆弱性(セキュリティホール)になる危険を回避できます。
詳しくは、以下の記事で解説しているので、あわせてチェックしてみてください。

機能が競合しないか確認する
プラグイン同士で機能が競合することで、不具合が発生してしまうおそれがあります。
たとえば、この記事で解説したとおり、セキュリティ系プラグインの『XO Security』と『Google Authenticator』では、一部の機能が競合したことにより、WordPressにログインできなくなるエラーが発生しました。
これ以外にも、SEO系のプラグインは比較的多機能なものが多く、競合する可能性も高いです。
そのほか、テーマやレンタルサーバーの機能と競合することもあります。
最悪の場合、ホームぺージが表示されなくなったり、WordPressにログインできなくなったりするおそれがあるため、必ず定期的にバックアップを取っておきましょう。
まとめ
この記事では、企業ホームぺージをWordPressで作る方向けに、おすすめのプラグインを紹介しました。
また、プラグインのインストール方法や注意点なども解説したので、参考になったのではないでしょうか。
- プラグインとは、WordPressの拡張機能のこと
- プラグインを使用すれば、本来実装が難しいような機能でも使える
- プラグインは必要最低限のみインストールする
- プラグインを定期的にアップデートし、不要なものは削除する
- プラグインをインストールしたあとは、機能が競合しないか確認する
この記事を参考に、ぜひホームぺージ運営にプラグインを活用してみてください。
それでは、素敵なホームぺージの完成を願っております。
以上、最後まで読んでいただき、ありがとうございました。
ホームページの開設を検討している方へ
エックスサーバーは、高速かつ高い安定性を誇る「高性能レンタルサーバー」です。
国内シェアNo.1※のレンタルサーバーであり、18万社の導入実績があります。
12月19日12時まで、サーバー利用料金が最大30%オフとなる『冬のトク割キャンペーン』を開催中です!
.comや.netなど大人気ドメインも永久無料と過去最大級にお得です。
ぜひこのお得な機会にホームページ開設をご検討ください!
※ 2023年10月時点、W3Techs調べ。
法人向けレンタルサーバー「Xserverビジネス」なら、
「ホームページ無料制作サービス」が付いているため、
申し込むだけで2日でホームページが完成します!
Xserverビジネスだと「.com」以外にも「.co.jp」や「jp」などのドメインも無料になります。
当メディア「初心者のための会社ホームページ作り方講座」では、初心者の方にわかりやすく会社のホームページを始められる方法を紹介しています!
これから始める方はこちらのホームページの作り方をぜひご覧ください!

ホームページの始め方・立ち上げに関する、ご質問・ご相談はツイッターDM( @kawauso_xsv )までお気軽にどうぞ!