本日は
「プラグインを使いすぎることがなぜ良くないと言われるのか」
「使っていいプラグインをどう見極めるか」
について書いていこうと思います。
ープラグインを使いすぎることは本当に良くないのか?ー
結論から言うと、「プラグインによる」です・・・
極論言うと、「良いプラグインを正しく組み合わせると100個追加しても大丈夫だけども、悪いプラグインだと1つしか追加してなくても危ない」です。
そもそも「プラグイン」とは、拡張機能のことです。
天才プログラマの方は自分でコードを書き、自分で拡張機能を開発し自分の使いやすいようにWordPressを改造しています。しかし私のような凡人でも彼らが使うような便利機能を使えるようにしたのが「プラグイン」です。
しかし、「プラグイン」そのものもプログラマさんがコードを書いて作ったものです。
「プラグイン」は基本だれでも作ることができ、誰でも公開することができます。すなわち、機能はスバらしいがセキュリティ面に問題があるプラグインや、悪意のあるプラグインが存在する可能性があるのです。
このようなプラグインをもし使ってしまうと、いかにセキュリティ強化プラグインを導入していてもアカンのです。
複数のプラグインを用いることで、このようなプラグインを引き当ててしまう可能性も高くなってしまうため一般的に「プラグインの入れすぎは良くない」と言われるのでしょう。しかし、追加するプラグインを選別することで安心してプラグインをインストールできるようになります。
ー使っていいプラグインをどう見極めるかー
まず、一つ目として「使用中のWordpressと互換性があるのか」を確認しましょう。
「プラグイン」→「新規追加」をクリック、その後あなたがインストールしたいプラグインを検索ボックスに入れてください。黄色いラインを引いたところのように、「使用中のWPバージョンと互換性あり」と記載されてあれば使用しても基本的に大丈夫です。
WordPressは頻繁に更新されるためプラグインもその更新に合わせて更新する必要がありますが、使用者数が少ないなどの原因で作成者が更新作業をしない場合があります。すると「使用中のWordPressバージョンで未検証」と出てきます。
上の画像を見てもらうとわかりますが、未検証のものは最終更新も4年前など長らく更新されていないものが多いです。
すると、セキュリティ面で問題が発生する可能性が高くなってきます。
「使用中のWPバージョンと互換性あり」のみをインストールすることがとても大事です。
もう一つ見ておくべき点があります。脆弱性対策情報データベースです。
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&useSynonym=1&keyword=wordpress
ここには、プラグインの脆弱性が報告されたリストが掲載されています。
CVSSv3,CVSSv2の値が10に近いほど危険な脆弱性が発見された、ということになります。
6/24には、有名プラグインbbpressに大きな脆弱性が見つかったことがわかります。
bbpressほどのプラグインであればすぐに脆弱性は解消されそうですが、もし個人が作成しているプラグインなら修正までに時間がかかることは想像できますよね。
インストールする前に、「近日中に大きな脆弱性が起きていないか」確かめるといいかもしれません。
また、これはよく言われることですが、「SEO対策やセキュリティ対策のプラグインを複数個入れない」というのも大事です。どのプラグインを入れるべきか、はたまた入れないほうがいいかは他のブログ等で語りつくされていると思いますのでここでは省略させていただきます。
プラグインは私たちのWeb制作を手助けしてくれるものなので、適切に活用していきましょう!