WordPressブラグインをインストールするのを今すぐやめるべき理由

wordpress全般

投稿日:

はじめに

ホームページをワードプレスなどのCMSを使って、自社で作成するケースも非常に多くなってきました。特に、個人事業主のスタートアップでは多いです。この記事を読んでいるあなたもそうかもしれません。

自作をしていると直面するのが・・・
「もっと〇〇したい」という想いです。例えば、もっと自由にレイアウトを組みたい、もっと今風に画像に動きを付けたい、もっと綺麗な表を作りたい、、、色々あると思います。

そして、「ワードプレス レイアウト 自由」とか「ワードプレス 画像 動き」など、実現したいことを検索すると、解決策としてワードプレスのプラグインを紹介するページがずらっと表示されます。

そのホームページで紹介されているワードプレスのプラグインの機能や導入方法を見て、プラグインをインストールする人はたくさんいるでしょう。でも、プラグインを安易にインストールするのはやめましょう!

プラグインは確かに便利ですが、なぜ飛びついてインストールすべきではないと思いますか?

1.セキュリティ~インストールしたプラグインの数だけリスクが増える~

一番の理由は、セキュリティリスクの問題です。
現代では、インターネットの世界は常にセキュリティの問題と向きあわなければなりません。避けては通れないのです。

ワードプレス本体のセキュリティリスク

実際にワードプレスのセキュリティホールを狙った攻撃でホームページが改ざんされる事案が年々増えています。ですから、セキュリティホールになるようなバグを改修するために、ワードプレスは頻繁にアップデートされます。これは、OSやセキュリティ対策ソフトでも同じなので、イメージしやすいのではないでしょうか?

ワードプレスのプラグインのセキュリティリスク

プラグインという言葉やワードプレスでのプラグインのインストール方法が原因となって、プラグインもプログラムであると思わない人が多いのではないかと考えています。

例えば、スマホに無料のアプリをインストールするとき、何も考えずにどんどん追加しますか?パソコンに無料のソフトウェアをリスクがないと思ってダウンロードしますか?
多くの人は、このアプリ大丈夫かな?このソフト大丈夫かな?と不安になったり、ちゃんと確認しようと思うはずです。

では、ワードプレスのプラグインではどうでしょうか?プラグインの紹介ページで、この「プラグインが使いやすいよ!」と紹介されていたら、あまり考えることなく、プラグインの検索からインストールしていませんか?

セキュリティリスクを考えると、少なくとも次のようなプラグインはインストールしてはいけません。
・プラグインの最終更新日が古いもの(数カ月更新されていない)
・ワードプレス本体が最新バージョンに対応していないもの

これは何を意味しているのか?
プラグインの開発者がもう当該プラグインの開発を止めた。セキュリティリスクを排除したいなら有料版を利用しろというメッセージ。そんな感じでしょう。

ワードプレスの公式サイトで紹介されている=安全ではありません。仮に、公式サイトで紹介されている無料プラグインをインストールした結果、そのプラグイン経由で何か問題が発生しても、誰も責任は取ってくれません。利用者自身がインストールするという判断をしたことを含めて責任を持たなければいけないのです。

ワードプレスのプラグインをインストールするときは、上記のチェックとともに、必要最低限のプラグインだけインストールするようにしましょう。

「自分で出来るWordPressでWebサイトを運用する4つのセキュリティ対策」の記事も参考にしてください。

2.目的~コンテンツよりプラグインを使った見た目にはまってしまう~

続いての理由は、ホームページを作る目的が置いてきぼりになってしまうことです。

外注する費用をかけたくない、少しでも安く作りたいということで自作をしている人は、絶対に目的を見失ってはいけません。目的はホームページを作ることであって、綺麗に作ること、格好良く作ることではないはずです。ただ単に綺麗に格好良く作りたいだけなら、今なら10万円未満で綺麗なホームページを作ってくれる制作会社がたくさんありますので、外注した方が圧倒的に良いです。

ホームページを作るという目的であれば、見た目よりも内容が重要であることは言わずもがなです。プラグインをインストールして、いろいろ試す時間があれば、その時間を内容を考える時間にあてる方が生産的です。

自作の利点の1つは、すぐに修正できることです。
実際にお客さんと会ったり、商談したり、見込み客のリサーチをしたりする中で修正しなければいけない箇所が出てきます。それをすぐに修正し、その結果を検証するのです。自作の場合は、このプロセスをスピード感をもって対応できるのです。

それにもかかわらず、作った後も内容よりも見た目を修正するためにプラグインをインストールする人が本当に多い。これは事実です。特に、まだ十分なお客さんがいないときは時間があるために、本質的に必要なことではないことに手を出してしまいやすくなるので、要注意です。

なお、綺麗なホームページを作ってくれる格安のホームページ制作会社があると書きましたが、
・セキュリティ対策としてどこまで考慮しているのか?
・プラグインは必要最低限の使用で作ってくれるのか?
・使用するプラグインはセキュリティリスクを考慮して選んでいるのか?

この3点は必ず聞いてください。

まとめ

今回は、ワードプレスのプラグインをむやみやたらにインストールすると、ホームページが改ざんされたり、あなたのホームページが踏み台となって他社に攻撃したり、といったリスクがあることから止めるべきということで、お伝えしました。

ワードプレスを使ってホームページを自作するときは、次のことに留意してください。
・ワードプレスのプラグインは、必要最低限のインストールにとどめる。
・インストールする際は、プラグインの更新状況を確認する。
・プラグインをインストールすることで綺麗なホームページ、格好良いホームページを作ることよりも、誰にどんな内容を伝えるホームページを作るか、内容を考えることに時間をあてる。
・見た目ではなく、実際に日々のビジネス活動の中で修正が必要と思ったことを素早く修正する。

この記事と一緒によく読まれているブログ

・自分で出来るWordPressでWebサイトを運用する4つのセキュリティ対策

この記事を書いた人

代表写真

馬場 宏

インターネットに情報が氾濫する時代。テクニックやノウハウを追い求める人が多いことを憂う。中央省庁勤務時代に磨いた本質思考を武器に、テクニックやノウハウの背後にある普遍的な考えに基づくコンサルティングとWeb制作を行うことを得意とする。お客様に寄り添いながら、しつもんを駆使して問題解決を行う手法に定評がある。

最新の投稿

よく読まれている記事

テーマ

ページトップへ