【WordPress】プラグインがサイトを危険に晒す4つの方法

こんにちは!社会人2年目エンジニアの関です!

WordPressを利用する上で、プラグインはなくてはならないものです。
しかし間違った運用を続けていると、時にサイトを大破させる凶器にもなります。
今回は、突然の大事故を避けるためのプラグインの正しい導入・運用方法について紹介していきたいと思います。

1. 実績のないプラグインを導入する
WordPressには実に多くのプラグインが用意されています。そのため、中には粗悪なプラグインも紛れ込んでしまっているのも確かです。
プラグインの導入は良くも悪くもサイトに大きな影響を与えるため、慎重に選んでいきたいところです。

とりあえず「/)( ◕ ‿‿ ◕ )(\ わけがわからないよ」という方は、プラグインのダウンロードページで以下の3点に注意して選んでみてはいかがでしょうか。

  1. 最終更新日
    個人が作られているものも多いので、気づいたら1年以上前に更新が止まっていた、なんてことも。
  2. 有効化済みインストール数・評価
    何かしらの理由がない限りより多くのインストール数、より良い評価を集めているプラグインを選ぶべきだと思います。
    またインストール数が多いということは使っている人も多いため、ggるときに情報を集めやすくなる利点もあります。
  3. WordPressとの互換性
    あのバージョンでは動くけど、このバージョンでは動かないということがあります。
    プラグインの最新版が自分の環境のWordPressと互換性があるか、導入後に後悔しないためにもきちんと確認しましょう。

banners_and_alerts_%e3%81%a8_custom_post_type_ui_-_wordpress_plugins

とにかく言えるのは「とりあえずggれ」ということだけです。

2. 不用意にプラグインをインストールする
いくら便利なものでも使わないなら不要なものです。
プラグインの入れ過ぎは、サイトが異常に遅くなったり、セキュリティホールを作ってしまったりする原因になります。

インストールしているプラグインを定期的に見直し、必要に応じて削除するなり、入れ替えをするなりすることをオススメします。
また、プラグインを入れずに独自で実装できないかについても検討してみましょう。

3. バージョンが古いプラグインを使い続ける
「アップデートしたら動かなくなるかもしれない。」
「今正常に動いているからいいじゃん。」
気持ちは分かりますが、それを長く続けていくとどこかで事故る可能性が大いに出てきます。

WordPressを最新版にアップデートしたらプラグインが動かなくなり、慌てて最新のバージョンにプラグインをアップデートしたらサイトが壊れたorz
・・・なんてことになったら、まさに地獄の始まりです。

また、プラグインのリリースノートを見るとセキュリティfixのものも散見されるので、セキュリティ的にも小まめなアップデートをオススメします。

プラグインが最新か確認する方法

  1. プラグイン>インストール済みのプラグイン(/wp-admin/plugins.php)にアクセス
  2. 全プラグインが最新版になっているか確認

※最新でない場合下記のように「新バージョンの○○が利用できます」という黄色い表記が出てきます。その場合は「更新」を押して該当プラグインを最新版にアップデートしてください。

%e3%83%95%e3%82%9a%e3%83%a9%e3%82%af%e3%82%99%e3%82%a4%e3%83%b3__test01_-_wordpress_%f0%9f%94%8a

4. プラグイン自体に手を入れる
上記の「3.バージョンが古いプラグインを使い続ける」をついつい行ってしまう主な理由だと思います。
WordPressには様々なプラグインが用意されていますが、自分の求めている仕様に合致するプラグインが無く、似た仕様のプラグインをカスタムしなければならないときが出てくるかもしれません。
しかし、だからといってプラグインのソースコード自体に手を入れてしまうのはNGです。

プラグインはアップデートするとファイルの中身がごっそり入れ替わってしまうため、それに伴い、いくらソースコードを頑張ってカスタムしていたとしても容赦無く全部消えてしまいます
(同じ理由でWordPressのコアファイル(/wp-content以外のファイル)に手を入れるのはオススメしません。)

どうしてもプラグイン(コアファイル)をカスタムしたい場合は、WordPressデフォルトで用意されている「add_filter」などの関数を使ってカスタムしていきましょう。
この関数を使えば、プラグイン(コアファイル)内の該当関数にフックをかけて自由に動かすことができます。

おわりに
ここまでプラグインの安全な導入・運用方法をご紹介してきましたが、結局のところ日頃の小さな積み重ねが突然の大事故を防いでくれると思います。
そのためにも定期的な情報収集、運用方法の見直しを行うことをオススメします。

それでは、よいWordPressライフを!

☆.。:・★.。:*・☆.。:*☆.。:*・★.。:*・☆.。:・★.。:*・☆☆.。:・★.。:*・☆.。:*☆.。:*・★.。:*・☆☆

株式会社リンクバルでは一緒に働くエンジニアを募集中です!
気になった方はコチラまで!

☆.。:・★.。:・☆.。:☆.。:・★.。:・☆.。:・★.。:・☆☆.。:・★.。:・☆.。:☆.。:・★.。:*・☆☆