カテゴリー: ウェブ開発

WordPressでは使わなくなったプラグインは、停止するだけでなくすぐに削除（アンインストール）するのがオススメです。

使わない（使っていない）プラグインを放置しておくと、ハッカーなどに狙われるリスクが高くなってしまいます。

WordPressプラグインは停止ではなく削除

WordPressでは使わないプラグインを停止することができます。

ですが、使わないプラグインはただ停止するだけでなくプラグインごと削除することが大事です。

放置したプラグインはWordPressの弱点

WordPressではプラグインの脆弱性を狙った攻撃が多くあります。

プラグインの脆弱性は悪意のあるハッカー（サイトを乗っとったり、改ざんしようとする人）にとって格好の的です。外部からの攻撃により、WordPressでトラブルが起こってしまう事例は珍しくありません。

世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。

出典：WordPressのプラグイン経由でマルウェア感染？どのように防ぐのか？ | サイバーセキュリティ情報局

「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱（ぜいじゃく）性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。

出典：WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも

更新が少ないサイトなどで、WordPress自体を放置しておくとプラグインのアップデートも滞ってしまいます。

脆弱性のあるプラグインをアップデートせず、放置しておくことは非常に危険です。

また、実績がないプラグインや開発が止まってしまっている（更新がされていない）プラグインを利用することも同様に危険です。

プラグインを削除すれば安全

プラグインの放置は危険です。対策はプラグインを削除し、自分のWordPressからプラグインのファイルを全て削除してしまうことです。

どんな危険なプラグインも削除してしまえば怖くありません。

また、プラグインを削除することでWordPressの表示スピードを改善する効果も期待できます。

プラグインの削除はカンタン

WordPressのプラグインを削除する方法はカンタンです。

WordPressの管理画面から「プラグイン」→「インストール済みプラグイン」と進み、プラグインの一覧の中から削除したいプラグインの「停止」をクリックします。

プラグインを停止すると、赤い文字で「削除」と書かれたリンクがあらわれるので、それをクリックすればOKです。

参考：WordPressのプラグインを停止（無効化）、削除する方法

まとめ

利用していないプラグインをずっと放置しておくのはよくありません。特に、そのプラグインが更新されていない場合や脆弱性がある場合はWordPressが乗っ取られるなどの危険があります。

WordPressのセキュリティを高めるために、使わないプラグインは停止ではなく削除しましょう。

また、最初から必要以上にプラグインを入れないことも重要です。

WordPressのプラグインは何個まで追加しても良いのでしょうか？

決まりはありませんが、基本的に使用するプラグインは最低限（目安としては10個以下くらい）にしましょう。

WordPressで使えるプラグインに上限はない

WordPressでは使用できるプラグインの数に上限はありません。

実際に大量のプラグインを利用している方もいます。ですが、使用するプラグインはできる限り少ない方が良いです。

基準があるわけではありませんが、目安としては10個以下になるようにすればいいでしょう。

プラグインを20個、30個と大量に使っているようだと、少し多いかなと思います。

もちろん、作るウェブサイトによって必要な機能は変わるので、適切なプラグインの数は一概には言えません。しかし、特に複雑な機能を必要としていないシンプルなブログであれば、10個以下が妥当な数です。

WordPressのプラグインは最低限に抑えるのが良い理由

WordPressで使うプラグインの数を最低限にすべき理由はセキュリティ、挙動の重さ、プラグイン同士の相性があげられます。

それぞれ詳しく解説します。

WordPressプラグインのセキュリティ

WordPressプラグインの中にはセキュリティが脆弱でウイルスなどのターゲットになるものも多いです。実際、WordPressプラグインのトラブルは非常に多く報告されています。

世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。

（中略）

プラグインもソフトウェアであることから、脆弱性の発覚は付きものだ。また、サードパーティ製のものをはじめ、有償・無償を問わず多くのプラグインが出回っており、複数のプラグインをインストールしているWebサイトも少なくない。WordPress本体はアップデートしていても、プラグインのアップデートを怠っているケースもある。無償で容易に導入できてしまうことで、アップデートが行われていないなど、適切な管理がされていないWebサイトも散見される。

最近は、有名なWordPressのプラグインで脆弱性の発覚が相次いでいる。脆弱性を放置しておくと、攻撃者の格好の標的となりかねないため、速やかに対応するようにしたい。

出典：WordPressのプラグイン経由でマルウェア感染？どのように防ぐのか？ | サイバーセキュリティ情報局

WordPressプラグインはほとんどがサードパーティ製（WordPressの運営と直接関係がない第三者が製作したもの）であり、メンテナンスの有無や信頼性は様々です。

中には長期間メンテナンスや更新が行われていないプラグインもあり、危険な状態のプラグインも少なくありません。

WordPressを安全に保ちながら利用するにはプラグインを常に安全な状態に保つことが必須です。

そのためには、利用するプラグインを常に最小限にし、気を配れる数に押さえておくことが大事です。何十ものプラグインを利用していては、トラブルが起こった際にどのプラグインが原因なのかすぐに把握できません。

当然、問題のあるプラグインを利用してしまう可能性も高くなります。

プラグインは重い

あまり多くのプラグインを入れると、WordPressが重くなり、挙動（サイトの表示スピード）が遅くなります。

これはWordPressの読者の方が見るサイトと自分が扱う管理画面の両方に影響します。

管理画面の表示が遅いとブログを書く際にストレスが溜まりますし、ブログの表示が遅かったら読者の方はウンザリしますよね。

高速なWordPressを実現するためにも、プラグインの数は最低限にしましょう。

プラグイン同士の相性

WordPressのプラグインは基本的にどれだけ追加しても構いません。

しかし、それで問題が起こらないとは限りません。プラグインの中には、それぞれの機能などがバッティング（競合）してしまう相性が悪いものも存在します。

相性の悪いプラグイン同士を同時に有効化すると、WordPressが極端に重くなったり、エラーが発生したりしてしまいます。

当然、利用するプラグインが多ければ多いほど、相性の悪いプラグイン同士がWordPressにインストールされてしまう可能性も高まります。

まとめ

WordPressのプラグインは機能をカンタンに追加できる非常に便利なものです。

ですが、考えなしにあれこれプラグインを追加していると、挙動がおかしくなったり、エラーが出たり、セキュリティが甘くなったりとトラブルを起こす可能性が高まってしまいます。

WordPressで利用するプラグインの数は最低限にしましょう。そのためには、利用するプラグインを厳選したり、機能によってはテーマを直接カスタマイズして実装するようにしましょう。

また、使うプラグインを増やさないだけでなく、定期的にプラグインを見直して、利用しなくなったプラグイン、アップデートがされないプラグインを削除し、プラグインを減らすことも大切です。

参考：WordPressで使わないプラグインはすぐに削除すべき理由

とはいえ、プラグインとは少なければそれで良いという訳ではありません。プラグインを減らした結果、WordPressが不便になったら本末転倒です。

ですから、WordPressの利用方法に関してあれこれ考えられる中級者以上の方はともかく、WordPress初心者の方は「むやみにプラグインを追加しない」くらいに考えておけばそれでOKです。