WordPressのプラグインってインストールしてもいいの？

今週は、CMSpro制作担当の沖野が担当させていただきます。

WordPressのプラグインってインストールしてもいいの？
CMSpro制作担当: 沖野直人

今回はWordPressのプラグインについて、お話したいと思います。

まずプラグインって何！？

弊社でホームページをお作りいただいたお客様には基本的には
WordPressというソフトでお作りしています。
このWordPress最大の特徴というのが「プラグイン」を利用することができるという点です。

「プラグイン」を一言で説明すると、【WordPressに機能を追加するもの】です。

例えば、お問合せフォームの機能を追加したい場合は、「Contact Form 7」という
プラグインが有名だったり、すでに作成されているページを丸々複製したい場合には、
「Duplicate Post」というプラグインを導入したりします。

つまり、「WordPressでこういうことをしたい！」となったときには、
プラグインを探してみることで実現できたりします。
またプラグイン自体は無数にあるため、だいたいのことが実現可能だったりもします。

プラグインってお金かかるの？

プラグインは基本的には無料のものが多いです。
ただ、中には有料のものがあったり、ライセンス契約が必要なものも存在し、
自作のプラグインを作って売ることで、報酬を得ているエンジニアもたくさんいます。

事前に絶対確認しておきたい！プラグイン導入のデメリット

ここまでの説明だけだと、プラグインってすごい！便利！という印象があると思います。
ただ、良いことばかりではありません。
導入することでデメリットも存在します！

【1：ホームページに負担がかかり動作が重くなる】

本来なかった機能を追加するわけなので、プラグインを導入することで
ホームページにはどうしても負担がかかります。
便利なプラグインを見つけたからといって、ドンドン導入してしまうと、ホームページを
開くのに時間がかかったりしてしまいますので、注意が必要です！

【2：WordPressのバージョン、またプラグイン同士の相性が悪い場合がある】

WordPressにバージョンがあるように、プラグインにもバージョンが存在します。
そのためプラグインもWordPress同様にバージョンアップ（更新作業）が必須ですが、
導入したプラグインとWordPressのバージョンが干渉しあって不具合が起きる場合があります。

また、導入されているプラグイン同士の相性がわるい場合にも、同様に不具合が起きる
可能性もあります。

【3：中には粗悪なプラグインも存在する】

プラグイン自体は知識がある人であれば、誰でも作成することができます。
しかし、残念ながらその作成者が良い人とは限りません。

中には、作成したプラグインの中にウィルスにつながるコードを書き込んだプラグインを
作り、公表しているものもありますので、安易に導入することは危険な行為です。

【4：ウィルス攻撃の対象にもなってしまう】

プラグインも古いバージョンを使用していると、その脆弱性をつかれて、第三者に
攻撃の標的とされてしまいます。
プラグインを増やすということは、多少なりともウィルスにやられてしまうリスクが
増えるという認識を持つことが必要です。

ではどうやったら良質なプラグインを探せるのか？

ではどうすれば、良質で安全なプラグインを探せるのでしょうか？

回答としては残念ながら、100パーセント安全で完全に安心して使用できる
プラグインは無いのが現状です・・・。

うまく稼働しているプラグインであったとしても、更新せず古いバージョンを
使用していると、ハッカーからその脆弱性を突かれたり、上記のとおり
導入しているプラグイン同士の相性が悪い問題で、不具合が起こるケースもあるためです。
ただどうしても導入したいプラグインがある場合、以下の内容を最低限チェックしてみてください。

対象のプラグインが公式かどうかチェック

探しているプラグインが、WordPressの公式のものかどうかをチェックしましょう。
以下のサイトから導入を検討しているプラグインの名称を検索してみましょう！

https://ja.wordpress.org/plugins/

この公式サイトに登録されているプラグインであれば、WordPressの公式に
登録されているプラグインという扱いになります。
逆に、名称を検索しても出てこないプラグインの場合、危険性が高く
100パーセント導入しないほうがいいでしょう。

有効インストール数や最終更新をチェック

上記のサイトから名称検索したとに、導入したいプラグインがあった場合、
最低限、「有効インストール数」と「最終更新」はチェックしておきましょう。

「有効インストール数」はどのくらいの数のWordPressに使われるためにダウンロードされたかを
確認できます。
数字が多ければ多いほど、「みんなが使っている＝信用性が高い」となります。

また、「最終更新」については、プラグインの作成者自身が頻繁にバージョンアップして
いるかどうか（常に対応しているかどうか）を指す指標になります。
中には、公式サイトには存在するプラグインでも、2年以上更新がストップしているプラグインも
あります。これは作成者が完全にプラグインの更新作業をサボっているので、使わないように
しましょう！

「プラグイン名＋不具合」や「プラグイン名＋脆弱性」でググる

基本に戻って、「プラグイン名＋不具合」や「プラグイン名＋脆弱性」で
Google検索してみましょう！

WordPressは世界中で使用されているツールです。
そのため、導入を検討しようとしているプラグインが過去、ウィルスなどの対象となってしまった
プラグインだった場合、誰かがブログなどで記事にしている場合があります。

「プラグイン名＋不具合」や「プラグイン名＋脆弱性」でググって過去トラブル歴がある
プラグインかどうか確認してみましょう！

まとめ

いかがでしたでしょうか？
WordPress最大の利点であるプラグインですが、これまで記載してきたとおり、
なんでもかんでも下調べせずに、ドンドンインストールすると、
重くなったり、互いに干渉しあったり、不具合の原因につながる可能性があります。

「WordPressでこういうことをしたい！」とご希望ございましたら、
安易にプラグインを探して導入せずに、事前にまずはご相談ください。

ご希望の内容によっては、有償対応にはなってしまいますが、
プラグイン無しでできるケースもたくさんあります。

最後までお読みいただき、ありがとうございました。

– 沖野直人