WordPressプラグインを利用する際に注意したい３つのこと

世界でもっとも利用されるCMSであるWordPressです。元々ブログとして利用するためのCMSであるため広く認知されていたことと、コーポレートサイトとしても活用できる柔軟性を持ち併せているため、多くのユーザーや企業に利用されるようになりました。

その最大の魅力はなんといっても導入コストの低さと、カスタマイズ性の高さです。そしてそれを可能にしているのが「プラグイン」ではないでしょうか。

プラグインを軽い気持ちで導入していないか

プラグインの導入ハードルは非常に低いです。タタタッと検索して、ポチッポチッとすればもう導入できます。あまりにも簡単です。最近はスマホでアプリをインストールする機会を皆さんご経験済みでしょうが、本当にあの簡単さでインストールできます。

ですが、その簡単さに任せてプラグインをふんだんに利用したウェブサイトにしてしまうと、それをすればするほど、リスクを増大させていることを覚えておかなければいけません。

ウイルスも簡単に。そうWordPressならね。

↑余談

人気のプラグインが、実はマルウェアに感染させるためのプラグインだった…そんなこともあれば、WordPress自体のセキュリティを狙われることもあります。

ただ、こういったニュースはWordPressの存在が否定されるものではありません。これ、とても重要です。こういったニュースがあると「WordPressはセキュリティが弱い！」「WordPressは危険だ！」なんて大声を出す方が出てきますが、正しい対策をすることで危険にされされる機会を限りなく減らすことは可能です。

ハッカーも利用者のたくさんいるCMSを狙ったほうが効率的。つまり他のCMSよりも狙われる機会が多いのです。

少し話が逸れてしまいましたが、WordPressを利用するユーザーが増えれば増えるほど、情報に疎いユーザーが増えます。ハッカーはそこを狙います。何も考えずにプラグインをインストールしてしまうことにより、ウイルスをサイト内に埋め込んでしまうことがありますので、何も調べずにインストールするのはやめましょう。

アップデート、自分でできますか

WordPressはセキュリティの脆弱性にさらされてもアップデートより危険を回避することができます。プラグインの導入も簡単ですが、WordPressはアップデートも簡単です。とても素晴らしいです。WordPressと同様にプラグインもボタンひとつで簡単にアップデートすることができます。

ですが、このアップデートが止まったら…そんなことを考えたことはありますか。

これはセキュリティ面だけの話ではありません。もしWordPressをアップデートした後、プラグインとの相性が悪ければ、そのプラグインを今後利用することができなくなってしまいます。開発者がモチベーション高く、継続的にアップデートを繰り返してくれれば良いのですが、保証されているものではありません。

もし更新が止まってしまった際、同様の機能を自分の技術だけで実装をすることができるのか、または代替えとなるようなプラグインに差し替えることができるのか、そういったことを考えながらプラグインは導入する必要があります。

またアップデートに成功しても、互換性が悪く（これも様々な可能性が考えられますが…）ウェブサイトが表示されなくなってしまうこともあります。

個人の趣味程度で運営しているウェブサイトであれば、時間をかけて直していけば良いかもしれません。ですが企業のサイトとなると話は別です。売上にも影響がでるかもしれませんし、ブランドにも傷が付くかもしれません。

何も表示されなくなってしまった画面を見てしまった際に湧き上がってくる恐怖といったら…お化け屋敷よりも怖いです。

表示速度が遅くなる

WordPressは動的なCMSですので、データベースに負荷をかけながらウェブサイトを表示しています。

実はプラグインの利用はデータベースの負荷を高めてしまうことがあります。負荷が高まるとどうなるのか…処理に時間がかかりますので、結果としてウェブサイトの表示速度が遅くなります。

最近このブログでも度々取り上げていますが、サイトの表示速度はSEOでもユーザービリティをとっても重要です。

その機能を実装するのに、本当にプラグインを利用する必要があるのか、考えましょう。

おわりに

WordPressは初心者にも比較的扱いやすいCMSですが、やはりある程度HTMLなどの知識がないとプラグインに頼ってしまうようになり、結果として危険を多く招いてしまいます。

プラグインを使い際は、この記事に挙げた注意点を考えながら導入するようにしましょう。