スポンサーリンク

WordPressのプラグインを最小限にするべき3つの理由

こんにちは!Chihiroです(*゚∀゚)

WordPressってインストールして使ってみると

めちゃめちゃたくさんプラグインがありますよね。

おすすめも人によって言うこと違いますし、
最初のうちは多いに越したことはないと考えがちですが、
プラグインは極力入れない方がいいです。
今回はWordPressのプラグインをなぜ少なくするべきかについて
解説していきます。

スポンサーリンク

そもそもプラグインとは何か

WordPressのプラグインとは、
WordPressを使っている人が、
コードや言語、プログラミングがわからなくても
WordPressに追加で実装できる機能のことです。

例えば、
SEO対策のできるプラグインや、
お問い合わせフォームを簡単に作れるもの、
Google Analyticsと連携できるものなどなど。


このプラグインが豊富であるからこそ、
Webやプログラミング、システムに詳しくない人でも
WordPressが使いやすく、一般向けにも普及してきたのです(╹◡╹)

なので、WordPressに詳しい人、
PHP等のプログラミングに強い人、
プログラミングは苦手だけど、
ネットに載っているコードをコピペしたり
>調べながらなんとかできる

という人は、ほとんどプラグインを入れずとも
WordPressを使うことができます。

しかし、これは逆に考えると、PHPやJavaScriptなど
WordPressで使われている言語さえ理解してしまえば、
誰でもプラグインを作ることができるということです。

プラグインはインストール時に、
インストールしているユーザー数をざっくり見ることができます。
しかし、たくさんの人が使っているからといってあなたのWordPressサイトに合っているとは限らないのです。

WordPressにプラグインを入れるということは、
次の3つのようなリスクを抱えると認識しておく必要があります。

サイトの表示スピードが遅くなる

プラグインというのは、基本的にソースコードの書かれた
ファイルの束から成り立っています。

例えば、WordPressがB5のCampusノートであれば、
プラグインはプリントのようなもの。

テスト対策のためにノートの情報以外に、
プリントも参照したほうが良いのであれば、
ノートに「このプリントを参照」と書いて、
プリントを引っ張り出して読みますよね。
プリントの内容がより重要であれば、
ノートにプリントを貼り付けたりもするわけです。

しかし、プリントの内容が英語だったり、
中国語が混ざっていたりしたら、その分
読み解くのにも時間がかかりますよね?

多くのユーザーが使っているということは、
時間がかからないもしくは軽いということでもあります。

もしプリントの内容が、ノート本体にも書かれている
内容であれば、その分プリントの内容を読み込む時間が
無駄となるということです(;_;)

プラグインをインストールすることで、
そうした無駄な読み込み時間が発生することは
往々にしてあります。

そのため、プラグインの開発者はバージョンアップで
より無駄な処理を行わないように「最適化」していくのです。

サイバー攻撃を受けやすくなる

プラグインにセキュリティの脆弱性があると、
サイバー攻撃を受けやすくなります。

サイバー攻撃とは言い換えるなら、ハッカーや攻撃者が
プラグインの急所を見つけ、そのサイトを乗っ取ったり、
大切な個人情報を盗んだりすることができるということです。

プラグインのバージョンアップは先にも述べた、
無駄な処理を行わないための「最適化」の他に、
「脆弱性対応」を含むことが多いです。

プラグインはWordPress本体に比べると、開発者が少ないため、
チェックが不十分となり、脆弱性が見つかりやすく、
そこを突いて攻撃の対象となりやすいのです。

プラグインの数が多いとそれだけ脆弱性が増え、
WordPressサイトが攻撃される可能性が増えるということです。

WordPressの更新・アップグレードが遅くなる

サイバー攻撃にも関連しますが、
プラグインの脆弱性が見つかった場合、
基本的に開発者は速やかにその脆弱性のある部分を修正し、
新しく更新したバージョンのプラグインを公表します。

WordPress本体もプラグイン同様、脆弱性が見つかり、
修正したものが次のバージョンとして公表されます。
セキュリティ対策として、
WordPressやプラグインを更新してくださいと
促されるのはそういった脆弱性を克服したバージョンのものに
更新してください、ということなのです。

しかし、言われるがままにWordPressを更新したり、
自動更新する設定にしてしまうと、
時にはサイトがダウンして接続できなくなったり、
プラグインが動かなくなったりすることがあるわけです。

更新が失敗したり、有効化しているプラグインが
新しいバージョンのWordPressとの互換性がない場合に
こうしたことが起きます。

なので、WordPressのセキュリティ対策として、むやみやたらに更新したり、自動更新をONにするのはおすすめできません。
マイナーバージョンアップならまだしも、
メジャーバージョンアップであればなおさらです。
※マイナーバージョンアップ、メジャーバージョンアップについては別記事で紹介します。

例えば、昨日発表されたばかりの
新しいバージョンのWordPressに対応するべく、
プラグインも改修が必要となることがあります。

先ほどのノートの例えで言うなら、B5ノート内の情報をまるっと新しいB6ノートに移す時に、
B5ノートに貼っていたプリントのサイズが
B6じゃ大きくて収まらないから、
B6用にプリントを小さくする、というイメージです。

WordPressとプラグインの互換性は
ダッシュボードから確認できます。
プラグインの数が多くなればなるほど、
互換性のチェックが大事になり、
WordPressサイトがダウンするリスクが高まるのです。

まとめ

今回はWordPressに多くのプラグインを入れた時の
危険性についてお話しました。
なぜプラグインは少ない方がいいのかを知ると同時に、WordPressがなぜうるさく更新しろと言うのかも
理解いただけたかと思います。

「なぜ」の答えを考えることで、どの情報が本物かがわかるようになります。

農場ツアー[Happy Egg Hunting]参加者受付中です★

—————————-
農場ツアー「Happy Egg Hunting」in マレーシア
参加者受付中です♪

催行の案内はこちらから。
参加申込はこちら

—————————-

スポンサーリンク

シェアする

フォローする