採用・集客ホームページ制作は川崎市のビーシーソリューション

WordPressのブラグインの入れすぎは危険!今すぐやめるべき理由とは?

wordpress全般

投稿日:    更新日:

はじめに

ホームページをワードプレスなどのCMSを使って、自社で作成するケースも非常に多くなってきました。特に、個人事業主のスタートアップでは多いです。

自作をしていると直面するのが・・・
「もっと〇〇したい」という想いです。例えば、もっと自由にレイアウトを組みたい、もっと今風に画像に動きを付けたい、もっと綺麗な表を作りたい、、、色々あるでしょう。

そして、「ワードプレス レイアウト 自由」とか「ワードプレス 画像 動き」など、実現したいことを検索すると、解決策としてワードプレスのプラグインを紹介するページが検索結果にたくさん表示されます。

そのホームページで紹介されているワードプレスのプラグインの機能や導入方法を見て、プラグインをインストールする人はたくさんいるでしょう。実際、プラグインはとても便利で、専門知識がなくても専門家が作るのと同じようなことを実現できてしまうのですから。でも、世の中、たいていのことはメリットとデメリットの両面が存在します。もちろん、WordPressのプラグインもしかりです。

WordPressのプラグインを安易にインストールしすぎると、どんな危険があるのか?どんなデメリットがあるのか?解説していきます。

1.インストールしたプラグインの数だけ危険が増えから

一番の理由は、セキュリティリスクです。
インターネットの世界は常にセキュリティの問題と向きあわなければなりません。避けては通れません。

ワードプレス本体のセキュリティリスク

ワードプレスのセキュリティホールを狙った攻撃でホームページが改ざんされる事案が年々増えています。ですから、セキュリティホールになるようなバグを改修するために、ワードプレスの本体は頻繁にアップデートされます。これは、OSやセキュリティ対策ソフトでも同じなので、イメージしやすいのではないでしょうか?

ワードプレスプラグインのセキュリティリスク

プラグインという言葉から、プラグインをプログラムであると思っていない人が多いのではないでしょうか?

また、ワードプレスのプラグインがワードプレスの管理画面からできるため、ワードプレスの公式なものだと勘違いしている人も多いのではないでしょうか?

プラグインはプログラムです。そして、そのプログラムは企業であったり、1個人であったりさまざまです。

例えば、スマホに無料のアプリをインストールするとき、何も考えずにどんどん追加しますか?パソコンに無料のソフトウェアをリスクがないと思ってダウンロードしますか?
多くの人は、このアプリ大丈夫かな?このソフト大丈夫かな?と不安になって、ググってみて確認してからインストールするのではないでしょうか?

ワードプレスのプラグインも同じように確認してから入れないと危険です。プラグインの中にはワードプレスのホームページのプラグインディレクトリに登録されている、いわゆる公式プラグインもあります。一方で、どこの誰だか分からない人が作ったプラグインもあります。インストールされている件数やワードプレスの最新バージョンに対応しているか等、きちんと情報収集をしないと危険なのです。

インストールすべきではないWordPressのプラグイン

セキュリティリスクを考えると、少なくとも次のようなプラグインはインストールしてはいけません。
・プラグインの最終更新日が古いもの(数カ月更新されていない)
・ワードプレス本体が最新バージョンに対応していないもの

これは何を意味しているのか?
プラグインの開発者がもうそのプラグインの開発を止めたということです。つまり、仮にそのプラグインに脆弱性が見つかっても何の対応も行われないということです。こんな危険なことはありません。

また、ワードプレスの公式サイトで紹介されている=100%安全ではありません。公式サイトで紹介されている無料プラグイン=絶対に安全ということを誰かが保証してくれるものではありません。実際になにか問題が発生したら、責任の所在は規約にどのように規定されているかで決まります。ただ、一般的に無料のプラグインだと利用者の責任となっているケースが多いのではないでしょうか?

ワードプレスのプラグインをインストールするときは、上記のチェックとともに、必要最低限のプラグインだけインストールするようにしましょう。

2.プラグインが多すぎるとアップデートが面倒になるから

大きくはセキュリティリスクの話になりますが、利用者の側面の話なので分けてみました。

先ほども書いたとおり、インターネット上に公開されているホームページは常にセキュリティリスクにさらされています。作っている人が認識していないだけの話です。もし、さくらインターネットを使っている方がいたら、Webアプリケーションファイアウォール検知ログを見ると、次のようなログを見ることができます。これを見るとどれだけ攻撃を受けているか、その危険性を理解できると思います。

いかがでしょうか?ちょっとびっくりするくらいの量の攻撃をうけていると思いませんか?

なので、ワードプレス本体とプラグインはバージョンアップがあれば、すぐにアップデートをしなければなりません。そうしないと、脆弱性をつかれる危険にさらされますから。

でも、多くの人にとっていちいちアップデートしないといけないプラグインがあるかを確認するのは面倒なものです。しかも、自分でいろいろとカスタマイズをしていると、プラグインをアップデートしたことで、どこかに不具合がでる危険もあるので、一層後ろ向きな部分もあるのかもしれません。いずれにせよ、すぐにアップデートしない人がとても多いのです。

このことからも、なるべく危険を減らすためにプラグインは必要最小限にするのが良いのです。

ワードプレスのセキュリティ対策については、こちらの「自分で出来るWordPressでWebサイトを運用する4つのセキュリティ対策」も参考にしてください。

3.プラグインの競合で不具合が発生する危険があるから

プラグインはプログラムだとお伝えしました。プログラムである以上、それ単体で不具合が起きることだけでなく、プラグイン同士の相性が悪くて競合してしまい、その結果、予期しない不具合が発生してしまう危険があります。

インストールする前に、このプラグインと相性が悪いので、絶対に一緒にインストールしないでください、という情報が公開されていれば良いですが、そこまで親切なプラグイン開発会社はほとんどありません。自分で検索して、競合は起きなさそうだからこのプラグインをインストールしよう!と判断している人はいますか?そこまできっちりやる人はほとんどいませんよね?

仮にプラグインの競合で不具合が発生したときに、インストールしたプラグインを削除したら不具合が解消されれば良いです。でも、そう簡単に解消されない不具合も起きえます。そうなったら、はっきり言ってシステムの知識がない人には、完全にお手上げになってしまいます。

最悪のケースでは、ホームページを1から作り直し、なんてことも無いとは言い切れません。

4.コンテンツよりプラグインを使った見た目にはまってしまうから

ある意味、この理由が一番本質的かもしれません。ホームページを作る目的が置いてきぼりになってしまうことです。

外注する費用をかけたくない、少しでも安く作りたいということで自作をしている人は、絶対に目的を見失ってはいけません。目的はホームページを作って得たい成果(売上アップ、求人応募数アップ、資料請求数アップ、問い合わせ数アップ・・・)であって、綺麗に作ること、格好良く作ることではないはずです。ただ単に綺麗に格好良く作りたいだけなら、今なら10万円未満で綺麗なホームページを作ってくれる制作会社がたくさんありますので、外注した方が圧倒的に良いです。

成果につながるホームページを作ることが目的であれば、見た目よりも内容が重要であることは言わずもがなです。プラグインをインストールして、いろいろ試す時間があれば、その時間を内容を考える時間にあてる方が生産的です。

自作の利点の1つは、すぐに修正できることです。
実際にお客さんと会ったり、商談したり、見込み客のリサーチをしたりする中で修正しなければいけない箇所が出てきます。それをすぐに修正し、その結果を検証するのです。自作の場合は、このプロセスをスピード感をもって対応できるのです。

それにもかかわらず、作った後も内容よりも見た目を修正するためにプラグインをインストールする人が本当に多い。これは事実です。特に、まだ十分なお客さんがいないときは時間があるために、本質的に必要なことではないことに手を出してしまいやすくなるので、要注意です。

なお、綺麗なホームページを作ってくれる格安のホームページ制作会社があると書きましたが、
・セキュリティ対策としてどこまで考慮しているのか?
・プラグインは必要最低限で作ってくれるのか?
・使用するプラグインはセキュリティリスクを考慮して選んでいるのか?

この3点は必ず聞いてください。

まとめ

今回は、ワードプレスのプラグインをむやみにインストールすると、ホームページが改ざんされたり、あなたのホームページが踏み台となって他社に攻撃したり、といった危険があることから止めるべきということで、お伝えしました。

ワードプレスを使ってホームページを自作するときは、次のことに留意してください。
・ワードプレスのプラグインは、必要最低限のインストールにとどめる。
・インストールする際は、プラグインの更新状況を確認する。
・ワードプレスを使う、プラグインを使う以上は出来る限りリアルタイムにアップデートを行う
・プラグイン同士の競合で不具合が発生した事例がないかきちんと確認する
・プラグインをインストールすることで綺麗なホームページ、格好良いホームページを作ることよりも、誰にどんな内容を伝えるホームページを作るか、内容を考えることに時間をあてる。
・見た目ではなく、実際に日々のビジネス活動の中で修正が必要と思ったことを素早く修正する。

この記事と一緒によく読まれているブログ

・自分で出来るWordPressでWebサイトを運用する4つのセキュリティ対策

最新の投稿

よく読まれている記事

テーマ

ページトップへ