Webサイト制作（多言語） / Webサイト制作（日本語） > ノウハウ

WordPressのプラグインはどのように選定したらいいでしょうか？

WordPressがこれだけ普及している大きな理由の一つは、多様で機能的なプラグインの存在ですが、数が多すぎるとセキュリティリスクやパフォーマンスへの悪影響が増大します。

総じて、次のようなリスクがあることを鑑みて検討しましょう。

• 脆弱性リスク増加
  プラグイン1つ1つが潜在的なセキュリティホールとなる可能性があります。特に更新が停止しているプラグインや、開発元の信頼性が低いものは、外部からの攻撃対象になりやすいです。
• パフォーマンス低下
  プラグインが多いと、読み込みが増え、ページの表示速度が遅くなることがあります。さらに、複数のプラグイン間で処理が競合すると、動作不良やエラーの原因にもなり得ます。
• メンテナンス工数増加
  アップデートの確認や動作確認が必要なプラグインが増えるため、メンテナンス負荷も高まります。場合によっては、アップデートで互換性エラーが起き、サイトが壊れることもあります。

したがって、『欲しい機能がこのプラグインで簡単に実装できる』という単純な理由で導入するのではなく、本当に必要な機能かどうかを見極め、過去の脆弱性報告履歴、バージョンアップ履歴、導入者数と評価などを確認してから導入する姿勢が求められます。

過去には、著名で導入者数が膨大なプラグインであったにも関わらず、アップデートの際に、利用者に説明もなくマーケティングデータを外部に送信してしまう機能が付け加えられていて、大きな騒動になったという実例もありますので、継続的に確認することも重要です。

また、使わなくなったプラグインは「無効化」ではなく「削除」してください。無効化したままでもファイルがサーバー上に残っており、攻撃の入口となることがありますので注意しましょう。

こうした諸々の事は、一切合切をお引き受けしますので、お気軽にご相談ください。