どうも、藤井丈夫です。WordPressで7年間オウンドメディアを立ち上げてきた立場から、サイト内にWordPressプラグインを入れすぎる危険性を解説します。
Googleで「おすすめ WordPress プラグイン」と検索すると、便利なWordPressプラグインを紹介している記事がたくさんヒットします。
しかし紹介されるWordPressプラグインを言われるままにインストールするのは危険です。
大半のサイトはWordPressプラグインを入れすぎです。むしろ、減らすべきです。
私自身、WordPressプラグインをインストールしすぎて、大きな問題に発展した経験があります。その話を踏まえながら、WordPressにプラグインを入れすぎる危険性を解説します。
①WordPressプラグインでセキュリティが弱くなる
何となく「まあ、そうだろうな」と予想がついているかもしれません。WordPressプラグインを入れれば入れるほどセキュリティリスクが高まります。
プラグインの脆弱な部分を突いて、マルウェアが侵入し、ハッキングされる危険性があります。
なぜWordPressプラグインからマルウェアが侵入するのか。それは開発環境に依存するからです。5年前に最終アップデートがされてから現在まで更新されていないWordPressプラグイン。開発者が更新を終了したプラグインも多く存在します。
WordPressプラグインの脆弱性を突かれる
5年も放置されたWordPressプラグインはセキュリティも当時のままです。現在の環境に対するセキュリティが実装されていないため、侵入される可能性が一気に上がります。
また有名なWordPressプラグインほど、悪質なクラッキングの対象になりやすいです。したがってみんなが使っている有名なプラグインだから安全という保証はありません。
事実として過去に、私の運営するブログも脆弱性を突かれてWordPressそのものに侵入されマルウェアで汚染された経験があります。
急いで確認してみると、使っていない停止状態のプラグインから侵入されました。
有名なWordPressプラグインでも安心できない
残念だけど、多くのWordPressユーザーはセキュリティ対策を軽視してしまいます。SEO対策は真剣に考える方が多いのですが、セキュリティは横に置いている方も多く見かけます。
病気にかかって医者に行く人は多いですが、予防のために医者に行く人は少ない。それと同じ理屈ですね。マルウェアが侵入してサイトが破壊し尽くされてから対策するのでは遅すぎるわけです。
サイトにマルウェアが侵入してから対処しようとすると、とんでもなく大変です。経験者は語ります笑。
Slider Revolutionという有名なWordPressプラグインがあります。
6年前に脆弱性を突かれて10万ものWebサイトが攻撃を受けて、その中の1万1,000のサイトがGoogleからブラックリストに入ってしまったという事件もありました。
このように有名なWordPressプラグインでもターゲットになりやすいです。
開発放棄されたプラグインは削除しよう
繰り返しますが、特に危険なWordPressプラグインは、長期間の更新がないプラグインです。
WordPressプラグインの開発元が放り投げたプラグインは、最低限のセキュリティが追い付かず、サイトに入れるだけでリスクが異常なまでに上がります。
長い間更新されていないWordPressプラグインは使わない方がいいです。
使っていないプラグインは無効化をするだけではなく削除をするようにしましょう。
②サイトの表示速度が遅くなる
WordPressにプラグインを入れるリスクの2つ目。サイトの利便性です。
プラグインを10、20個入れると、サイト速度が一気に重くなります。私はなりました笑。
特にページビルダー系のプラグインは1つ入れるだけでもスピードが重くなります。
表示速度が遅いWordPressサイトは危険
クリックして3秒以内に見たいページが開かれない場合は、40%の訪問者が離脱します。
たまにありますよね。クリックしてもなかなかロードしないWebサイト。実はサイトスピードが遅いだけで見込み顧客を逃しています。
特に気を付けて欲しいのは、スマホでのサイトスピードです。
パソコン表示ではすぐに開くページでも、スマホ表示では表示までが遅く、動作も重いサイトはたくさんあります。サイト表示スピードが落ち、重くなると、ユーザビリティが下がります。
サイトが重い原因、なぜ自分のサイトの表示が重いのかを分析してみると、WordPressのプラグインが原因だったりします。キャッシュ系のプラグインを入れてCSS圧縮してもサイトが遅い。そんな時にプラグインを整理すると、劇的にページスピードが改善したりするんですね。
Webサイトのスピードがもたらす効果については下の記事をご覧ください。
現在、あなたのWebサイトのスピードが重い場合、1つずつプラグインを停止していってくださ。どれかのプラグインのせいでサイト速度が遅くなっているかもしれません。
③プラグインが干渉してWordPressの動作に異常
3つ目の理由。WordPressプラグインは同じ人が作っているわけではありません。世界中にプラグインの開発者がいます。それぞれが別のプラグインの開発をしています。
つまり、別々の人が作っているということは、プラグイン同士が干渉してしまう危険性もあります。最悪なケースだと、プラグイン同士が衝突してしまってWebサイトが表示できなくなったり、WordPressダッシュボードにアクセスさえできなくなることもあります。
私自身、世界中のWordPressプラグインをテストしています。テーマとの相性、プラグイン同士の相性があります。何度もプラグイン同士の機能が干渉して、不具合を確認してきました。
プラグインを増やせば増やすほど、干渉する可能性も高まります。
だからこそ、WordPressにインストールするプラグインは必要最小限にしましょう。
適切なWordPressプラグインの数
WordPressにインストールしていいプラグインは何個までか。
結論を言います。答えはありません。なぜならサイトの目的によって、入れるべきプラグインも変わるためです。
ECサイトを作るのか、個人ブログを作るのか、美容室の予約サイトを作るのか。そのサイトの目的で入れるべきWordPressプラグインは変わります。
ただし、これでは何の回答にもなりません。分かっています。そこで私が過去に書いた記事では、以下のWordPressプラグインをおすすめしています。
- ShortPixel
- Autoptimize
- WP Super Cache
- All In One SEO Pack
- BackWPup
より詳しくご覧になりたい場合は、下をクリックしてください。
>>【超厳選】おすすめのWordPressプラグイン5選!今すぐ導入すべき!
不要なWordPressプラグインをまとめて整理する
WordPressプラグイン整理方法を解説します。簡単な整理方法を解説します。
①サイト速度をPageSpeed Insightsで計測する
②サイト内のどのプラグインがサイト速度に影響しているか探る
③絶対必要なプラグイン、入れておくと便利なプラグイン、必要ないプラグインで分類してみる
ここで必要ないプラグインは削除です。入れておくと便利なプラグインは、プラグインを使わずに同じ機能が導入できないかを考える(代替案)
必ずしも必要がないなら極力削除してください。
この方法でサイト速度が向上します。また本来の目的である「要らないプラグイン」も整理できます。セキュリティリスクも減らし、劇的に改善します。
WordPressのプラグインを見直しましょう。
まとめ:WordPressプラグインを入れ過ぎると危険な理由
整理をします。WordPressでプラグインを最小限にするべき理由は3つ。
- セキュリティ面で不安が増える
- Webサイトのスピードが落ちる
- プラグイン同士の干渉が起こる
便利なWordPressプラグインは世界中にたくさん存在します。便利だし手放せないプラグインも私自身合ったりします笑。
ですが、私は便利なプラグインをインストールするメリットよりも、不安、リスク、デメリットを知っています。
プラグインが多いほどセキュリティに穴ができます。それだけどうかご理解ください。
最新コメント