WordPressプラグインの落とし穴5選

開発

2023年8月20日

WordPress

弊社の案件でも使用しているオープンソースのCMSであるWordPressには数多くのプラグインが存在します。プラグインを使うことによって制作工数を抑え簡単に機能を追加することができます。

とても便利なプラグインですが使い方を間違えると「サイトが動作しない」「セキュリティが不安」など様々な落とし穴があります。

今回はポイントを5つに絞ってWordPressのプラグインの落とし穴5選をお伝えします。

互換性の問題

最新のWordPressが登場するたびに、すべてのプラグインが新しいバージョンとの連携がスムーズにいくわけではありません。

実際、弊社でも多数のWordPressサイトを手がけてきましたが、「Custom Field GUI」という以前人気だったプラグインがWordPress4から正常に動かなくなる問題に直面し、修正に手間取ったことがあります。

このように、プラグインの使用には、常に互換性の課題がともないます。

もちろん、WordPressをアップデートしなければこのような問題は起きませんが、WordPressは世界中で利用者が多いため、サイバー攻撃のリスクが高いです。そのため、サイバー攻撃のリスクを考慮すると、WordPressの更新は最優先事項です。常に最新の状態に保つことが必要です。

セキュリティのリスク

すべてのプラグインが同じ品質のコードで作成されているわけではなく、一部はセキュリティの脆弱性を持っていることがあります。これらの脆弱性を突いた攻撃がサイトを狙うこともあります。信頼された配布元やWordPressの公式からのプラグインを利用することを強く推奨します。

過去には、「TimThumb」という多数のテーマやプラグインで使用されていたツールが、2011年に大きなセキュリティの問題を抱えていることが判明しました。この脆弱性を利用すると、悪意のあるPHPコードをサイトにアップロードして制御を奪うことができたのです。その結果、多くのWordPressサイトがこの問題によって被害を受けました。

パフォーマンスの低下

WordPressはその拡張性から多くのサイトで利用されていますが、プラグインの過度な利用や最適化されていないプラグインの使用は、サイトのパフォーマンスを低下させる原因となります。読み込み速度が遅くなる、サイトが応答しないなどの問題が発生することがあります。

さらに、SEOの観点からもプラグインの選択と使用方法が重要です。Googleはサイトの利便性やユーザー体験を非常に重視しています。特に、モバイルファーストの時代において、サイトの読み込み速度や応答速度がユーザー体験の向上に直結しています。遅延が発生すると、ユーザーはサイトをすぐに離れる可能性が高くなり、離脱率として反映されることもあります。

Googleの検索アルゴリズムは、これらのユーザーの行動やサイトのパフォーマンスをもとに、検索結果の順位を決定しています。したがって、WordPressサイトにおいてプラグインの選定や導入によるパフォーマンスの低下は避けるべきです。

プラグイン同士の競合

2つ以上のプラグインが同じ機能やスクリプトを使用している場合、機能の衝突やエラーが発生する可能性があります。

実際この問題は弊社がサイトを構築する際にも何度かプラグイン同士が競合して正しく機能しなかった経験があります。

エラーの特定を突き止めるにも数多くのプラグインがインストールされていると、特定までに時間、コストがかかります。何かあった場合でも問題の原因を特定しやすくするため、極力プラグインの数は厳選したいです。

サポートとアップデートの停止

WordPressのプラグインは、高い機能性とセキュリティを維持するため、定期的にアップデートすることが推奨されます。先に触れた「互換性の問題」や「セキュリティのリスク」も関連してくる部分ですが、このアップデートは非常に重要です。

一部のプラグインは、開発者の都合や他の理由でサポートやアップデートが途絶えることがあります。こういった状況は、ウェブサイトの安全性やその機能にリスクを持ち込む可能性が高まります。

停止されたアップデートのプラグインを利用し続けることで、セキュリティ上の問題点や新しいWordPressのバージョンとの非互換性が生じるリスクが増加します。したがって、プラグインを選ぶときには、更新の頻度や最後の更新日、さらにはユーザーからのフィードバックやダウンロードの回数など、その信頼性を確認する情報を基に選定することが重要です。