「とりあえず導入」は絶対ダメ！Web制作のプロが語る、WordPressプラグインとの賢い付き合い方。

WordPressのプラグイン、本当にそのままで大丈夫？

こんにちは。今回は、WordPressのプラグインについて解説していこうと思います。

この記事を書こうと思った経緯ですが、ウェブサイトのリニューアルなどを検討されているお客様から、「最近WordPressってどうなの？」と聞かれることがよくあります。WordPressは昔からある人気のシステムなので、リニューアルのタイミングで「引き続きWordPressでいけてるのか」とご質問をいただくことが多いんです。

その時に、改めてWordPressのメリット・デメリットって何だろうと考えると、その中の一つに「プラグイン」があると思います。そこで今回は、WordPressのプラグインに焦点を当てて、特にそのデメリットについてお話ししていきたいと思います。私たちの会社では、メリットも非常に多いのでWordPressを利用することは多いのですが、プラグインはあんまり利用しないようにしています。その理由を詳しく解説していきますね。

そもそもWordPressプラグインって何？

まず、プラグインがどういうものかをお客様に説明する際、「スマートフォンのアプリのようなものですよ」とお伝えすることが多いです。

スマートフォンって、買ったばかりの時は電話やインターネット閲覧など、標準的な機能しか入っていないですよね。そこにアプリをどんどん追加していくことで、スマホが自分好みに便利になっていく。それがスマホの魅力だと思います。

WordPressもそれに似ていて、最初の状態ではブログを更新するくらいの基本的な機能しかありません。そこにプラグインというアプリのようなものを入れることで、例えばカレンダー予約機能を追加したり、お問い合わせフォームを設置したりといったことが、とても簡単にできるようになります。開発コストを抑えつつ、精度の高い機能を最初から使えるというのが、プラグインがよく使われている理由なんです。

知っておくべきWordPressプラグインの5つのデメリット

ただ、プラグインには結構なデメリットも存在します。その影響を考慮して、私たちの会社ではプラグインをなるべく利用しないようにしているのです。デメリットを大きくまとめると、大体5つくらいあると考えていますので、順に解説していきます。

デメリット①：パフォーマンスの低下

最初にお話ししたように、WordPressのプラグインはスマホのアプリに似ています。スマホにアプリをものすごくたくさん入れると、動作が重くなることがありますよね。特にAndroidのスマートフォンなどでは、経験がある方もいるのではないでしょうか。

Webサイトも全く同じです。プラグインをたくさん入れすぎると、それらのプラグインが影響するページが増えて、サイトの読み込みに時間がかかることがあります。もちろん、どのプラグインでも必ず重くなるわけではありませんが、一般的にはアプリを入れれば入れるほどサイトも重くなる確率が上がってしまいます。

ページの読み込み速度はSEO（検索エンジン最適化）にも影響が出てくることがあるので、遅いのは良くないですよね。それに、サイトを開くのが遅いと、訪問してくれたユーザーがストレスを感じて離脱してしまうことにも繋がります。具体的には、プラグイン専用のCSSやJavaScriptといったファイルがたくさん読み込まれることで、サイトの表示が遅くなるのです。

デメリット②：セキュリティリスクの増大

これはかなり大きな問題です。セキュリティリスクとは、いわゆるハッキングなどの危険性のことです。

WordPressは非常に便利で人気があるため、利用者がとても多いです。無料で使えるという点も大きいですね。攻撃するハッカーの立場からすると、利用者が多いシステムを狙う方が効率的です。もし誰も使っていないようなシステムを苦労してハッキングできたとしても、得られるものが少なければ苦労が水の泡になってしまいますから。

だからこそ、人気のWordPressは攻撃対象になりやすいという側面があります。その結果、マルウェア・改ざん、そういう攻撃のリスクに晒されることになります。悪意のあるコードがプラグインの中に埋め込まれたり、プラグインを経由してウェブサイトに直接埋め込まれたりして、サイトを見に来たお客様にまで迷惑がかかってしまう危険性があるのです。

スマホアプリでも、どこの誰が作ったかわからないものってありますよね。そういうものに悪いコードが仕込まれていても、文句を言えない状況になりかねません。また、長期間更新されずに放置されているプラグインは、セキュリティ的な穴が見つかっているのに修正されていないことがあり、そこから侵入されるケースもあります。

デメリット③：互換性の問題

これもスマホアプリと同じような問題です。例えば、スマホ本体のOSを最新版にアップデートしたら、一部のアプリが動かなくなった、という経験はありませんか？

WordPressも同じで、WordPress本体がアップデートされたり、WordPressを動かすための「PHP」というプログラム言語のバージョンが新しくなったりすると、古いプラグインが動作しなくなることがあります。「新しいPHPのバージョンでは、この書き方はもう使えない」といったことが起こるわけです。

この相互性・互換性の問題によって、一部のプラグインが新しいバージョンで動かなくなり、最悪の場合、サイトがホワイトアウト、つまり真っ白になって何も見えなくなっちゃったり、サイトのレイアウトが崩れたりすることがあります。

デメリット④：メンテナンスコストの増加

これは互換性の問題にも繋がるところですが、メンテナンスが非常に大変になります。WordPressのバージョンが上がったので、それに合わせてプラグインも最新版にしないといけない。でも、導入しているプラグインが多ければ多いほど、その確認や修正作業の範囲も広がります。

大きなアップデートがあると、動かなくなるプラグインが出てくることも多く、そのメンテナンス作業にかなりの時間を取られてしまいます。単にアップデートボタンを押すだけでは問題が起こるかもしれないので、事前にテスト環境を用意して検証する必要が出てくるなど、メンテナンスにすごくコストがかかるんです。入れるのは簡単、無料だから簡単ですけど、アップデートしていくとなるとコストがかかってくるというところがあります。

デメリット⑤：プラグインへの「依存」という危険性

これは、いわば「ゆるいベンダーロックイン状態」と言えるかもしれません。ある特定のプラグインをベースにしてサイトの機能やサービスを構築してしまった場合を想像してみてください。もし、そのプラグインの開発者が「もう開発やめます」と言って更新を停止したり、ストアからプラグインを削除してしまったりしたらどうなるでしょうか。

それをベースにビジネスを構築していたのに、「困ったな…」となってしまいますよね。すぐに代わりとなるプラグインが見つかればいいですが、見つからなかった場合は非常に困ったことになります。ビジネスにおいて何かに依存するのは危険な行為の一つですが、プラグインは手軽に入れられるため、そういったリスクに気づかずに利用してしまいがちです。

では、プラグインのリスクとどう付き合うか？

ここまでプラグインのデメリットをお話ししてきましたが、これらのリスクを軽減するためにどうすればいいのか、その対策についてお話ししたいと思います。

究極の対策は「プラグインを入れない」こと

これが一番簡単で、究極の対策です。「火の無いところに煙は立たない」じゃないですけど、元から断ってしまおうというのは、非常に有効な対策です。プラグインを入れなければ、プラグインが原因の問題は起こりようがありませんからね。

入れるなら「品質・身元」の確認は必須

でも、どうしてもプラグインを入れたい場合もありますよね。その場合は、導入する前にそのプラグインの品質や身元をしっかり確認することが重要です。

ネットショッピングで評価や口コミを見るように、プラグインにも評価や有効インストール数（現在そのプラグインを使っている人の数）が表示されています。また、開発者の情報を見て、その会社が信頼できそうか、長期的にメンテナンスを続けてくれそうかを確認することも大切です。開発のバージョンアップ履歴も確認できるので、長期間更新が止まっていないかなどもチェックすると良いでしょう。ポチッとインストールして有効化する前に、一度しっかり調べていただくことが重要になってきます。

「定期的なメンテナンス」を欠かさない

互換性やセキュリティの問題を避けるためには、やはり定期的なメンテナンス、つまり保守作業が非常に重要です。

アップデートを適用する際は、本番のサイトとは別にテスト環境を用意し、そこでまず試すのが安全です。WordPressはシステムと公開ページが一体化しているので、システムに問題が起こるとすぐにお客様が見るサイトに影響が出てしまいます。そのため、影響の出ない別の場所でテストをして、問題がないことを確認してから本番環境に適用するという手順を踏むことが、リスクを避けるための重要な行為になります。

まとめ：プラグイン導入は慎重に

ここまで、なぜ私たちがWordPressのプラグインをあまり使わないのか、その理由をお話ししてきました。プラグインは手軽な割にはリスクがあるので、使う際には一度立ち止まって考えてみていただきたいなと思います。

注意！無料プラグインが有料化するケースも

最後に、この記事で話しそびれたことを補足します。たとえ身元がしっかりした品質の高いプラグインであっても、バージョンアップに伴って有料化されることがあります。これまで無料で使えていた機能が、ある日突然、有料版でないと使えなくなる、というのはビジネスではよくある話ですよね。

もちろん、古いバージョンのまま使い続ければ無料かもしれませんが、そうすると今度はセキュリティ的なリスクが出てきてしまいます。

プラグインは確かに便利で、有用なシーンもたくさんあります。しかし、今回お話ししたような様々なリスクを総合的に考えて、本当にそのプラグインを導入するべきなのかを、じっくり考慮した上で利用していただければと思います。