カテゴリー: ウェブ開発

プログラミングやWordPressなど、ウェブ開発に関する情報を発信するカテゴリーです。

WordPressのお問い合わせフォームプラグイン「Contact Form 7」

WordPressにお問い合わせフォームを設置できるプラグイン「Contact Form 7」の使い方を紹介します。

WordPressプラグイン「Contact Form 7」とは

「Contact Form 7」はWordPressで利用できる無料のプラグインの1つです。

このプラグインを使うことで、初心者でもカンタンにお問い合わせフォームを設置することができます。

また、このプラグインは日本語にも対応しており(開発者は日本人です!)、ネット上に日本語の情報が多いのも嬉しい点です。

Contact Form 7の使い方

Contact Form 7を使って、WordPressのサイトにお問い合わせフォームを設置する方法を解説します。

Contact Form 7のインストール方法

Contact Form 7はWordPressの管理画面からカンタンに追加できます。

管理画面のサイドバーから「プラグイン」→「新規追加」と進み、「プラグインを追加」の画面で「Contact Form 7」と検索します。

WordPressの管理画面で「Contact Form 7」を検索する

「Contact Form 7」を見つけたら、「今すぐインストール」をクリックします。

インストールが完了したら、「今すぐインストール」が「有効化」というボタンに変わるので、「有効化」をクリックします。

これでContact Form 7を使う準備は完了です。

お問い合わせフォームを設置する方法

Contact Form 7を有効化すると、管理画面のサイドバーに「お問い合わせ」という項目が表示されます。

「お問い合わせ」の中の「コンタクトフォーム」をクリックすると、「コンタクトフォーム」のページに移動します。

その中に、「コンタクトフォーム1」というものがあり、右側に「ショートコード」が表示されています。

(ショートコードが表示されていない場合は、管理画面の右上にある「表示オプション」をクリックし、カラムの「ショートコード」にチェックを入れましょう。)

WordPressの管理画面からショートコードを確認する

そのショートコードをコピーし、投稿や固定ページの中のお問い合わせフォームを表示させたい場所にショートコードを貼り付ければOKです。

Contact Form 7のショートコードをWordPressのエディタに記載する

ショートコードを貼り付けると、貼り付けた場所にお問い合わせフォームが表示されます。

まとめ

Contact Form 7はとてもカンタンにお問い合わせフォームを設置できるので非常に便利です。

WordPressのプラグインの中でも非常に人気で、日本語にも対応しているので使いやすいです。

多機能で便利、それでいて使い方はカンタンなので、お問い合わせフォームをサイトに設置したい方はぜひ使ってみてください。

公式サイト:Contact Form 7 – WordPress プラグイン

作者のサイト:Contact Form 7

WordPressのメリットとデメリット

ウェブサイトやブログを作る際に、WordPressを使うメリットとデメリットを解説します。

WordPressのメリット

WordPressにはたくさんのメリットがあります。

  • 誰でも無料で利用できる
  • どんな用途でも利用できる
  • カスタマイズが自由自在
  • ネット上に情報が多い
  • 日本語に対応している
  • 専門知識は不要
  • テーマが豊富
  • プラグインが豊富でカンタンに機能を追加できる

誰でも無料で利用できる

WordPressはオープンソースで、誰でも完全に無料で利用することができます。

利用料やライセンス料は一切かかりません。アフィリエイトや企業のウェブサイトなど、商用利用の場合でも無料です。

(WordPress自体は無料ですが、ウェブサイトを作るには、別途ドメイン代やレンタルサーバー代がかかることがあります。)

どんな用途でも利用できる

WordPressは作成するサイトや利用方法に制限がありません。

個人での利用はもちろん、会社や同好会など複数人での利用や商用利用もOK。

作るサイトのジャンルもアダルトサイトや暴力的なサイト、政治利用や商用サイトなどなんでもOKです。

もちろん、どんな用途でも無料です。

カスタマイズが自由自在

WordPressのメリットや特徴の中でも、特に大きなポイントが「自由度が高い」ことです。

例えば、パーマリンク(記事のURL)を好きな文字列にしたり、デザイン(WordPressでは「テーマ」と呼びます)を自由にカスタマイズしたりと、一般的な無料ブログではできないカスタマイズができます。

機能も自由に追加できるので、写真ギャラリーサイトやゲームサイト、通販サイトといった普通の無料ブログでは作れないようなサイトでも作れます。

ネット上に情報が多い

WordPressは非常に普及しており、世界で最も使われているCMSです。

そのため、WordPressに関する情報は非常に充実しています。ネットで調べるだけでも、最初のセットアップからカスタマイズまであらゆる情報が手に入ります。

もちろん、書籍や学習サイトのコンテンツも多くあります。

すでに利用者が多いため、さまざまな事例の情報があり、わからない事があっても、調べれば多くの情報が手に入るのはWordPressの大きな強みです。

日本語に対応している

WordPressは元々米国人のマット・マレンウェッグ氏とイングランド人のマイク・リトル氏によって開発がスタートしました。

しかし、現在では日本語にもしっかり対応しています。

デザインや機能をカスタマイズしていく過程では、日本語以外の言語が出てくることもあります。

ですが、少なくとも初期の状態では全てが日本語に対応しているので、WordPressを始めるにあたって、文字が読めなくて困るということはまずありません。

専門知識は不要

WordPressを使うにあたって、プログラミングなどの専門知識は必要ありません。プログラマーなど専門の技術者でなくても問題なし。

サーバーの設定やカスタマイズなどは少々面倒ですが、一度インストールすれば、普段の利用(記事の更新や削除など)は無料ブログ(noteやライブドアブログなど)と同じくらいカンタンに行うことができます。

そのため、ウェブの専門家でない人、例えばライターや記者でもカンタンに扱うことができます。

テーマが豊富

テーマとはデザインのテンプレートのことです。

世界中の開発者が有料・無料問わず、様々なWordPressテーマを配布しています。

自分でデザインや機能の開発ができなくても、魅力的なWordPressテーマを選ぶことで優れたデザインのウェブサイトをカンタンに作ることができます。

プラグインが豊富でカンタンに機能を追加できる

WordPressには非常に多く(少なく見積もっても何万)のプラグインがあります。

プラグインを使うことで、お問い合わせフォームやSNSのシェアボタン、アクセス解析、バックアップなど、ウェブサイトの運営に必要な機能をカンタンに追加することができます。

WordPressのデメリット

  • サーバー代などの費用がかかる
  • 保守(メンテナンス)が面倒
  • セキュリティが心配

サーバー代などの費用がかかる

WordPress自体は無料で利用できますが、WordPressをインストールするためのレンタルサーバーを借りるとお金がかかってしまいます。

例えば、レンタルサーバーの「エックスサーバー」の場合、月額990円~です。

WordPressが使える無料のレンタルサーバーもいくつかありますが、広告がついたり、WordPressの全ての機能をつかないなど、制限がある場合が多いです。

ライブドアブログやFC2ブログ、noteなど、無料で使えるブログが多くありますから、ウェブサイトやブログを作るのにお金がかかるというのは、少し抵抗がある方もいるかもしれません。

保守(メンテナンス)が面倒

WordPressは無料ブログと比べ、自由度が高い反面、トラブルが起こりやすいです。

ただブログを書きたいだけであれば、ライブドアブログやnoteなど、シンプルな無料ブログサービスを使った方が手間がかからず良いかもしれません。

セキュリティが心配

WordPressは非常に普及しているので、悪意のあるハッカーの格好のターゲットとなっています。

自身でWordPressを使うには、信頼できるサーバーを選んだり、プラグインやテーマが安全かを確認する必要があります。

無料ブログのようにパスワードさえしっかりしておけばOKとはいかないので注意が必要ですね。

まとめ

WordPressは企業のウェブサイトやアフィリエイトサイト、様々な機能を搭載したブログなど、本格的なウェブサイトを作る際にはベストな選択です。

最初はレンタルサーバーの契約やWordPressの設定など、戸惑う点もあるかもしれませんが、ネットで検索すれば様々な解説が見つかるので、興味がある方はぜひWordPressを使ってみてください!

参考:WordPress(ワードプレス)7つの長所と9つの短所 – あきばれホームページ作成大学

WordPressのテーマとは?

WordPressの「テーマ」とはウェブサイトやブログの見た目を変えるテンプレートのことです。

他のブログサービス等では「テンプレート」や「スキン」などと呼ばれるものです。

ちなみに英語では「theme」と書き、「シーム」と発音します。

WordPressで提供されるテーマ

WordPressには公式が作ったハイクオリティなテーマをはじめ、様々なテーマが用意されています(管理画面からカンタンに利用できる無料のテーマだけでも8,000個以上のテーマがあります!)。

WordPressをインストールすると、公式テーマが最初からいくつかインストールされています。

最初に設定されているテーマが気に入らないという方も大丈夫。WordPressでは公式サイトや管理画面から公式・非公式問わず様々な無料のテーマが提供されており、自由にインストールして自分のサイトで利用することができます。

加えて、非公式な場でも有料・無料問わず様々なWordPressのテーマが提供されています。

WordPressのテーマは自由度が高い

noteやlivedoor Blogなど、無料ブログの場合は基本となるデザインがある程度決まっており、自由にカスタマイズすることができません。

そのため、自分が「記事の下に広告を設置したい」「ロゴを大きく表示させたい」などと思っても実現できない場合があります。

しかし、WordPressのテーマは自由にカスタマイズができるので、ウェブサイトやブログを自分の思い通りのデザインにカスタマイズすることができます。

他人のテーマをカスタマイズするのはもちろん、自分で1からデザイン・プログラミングをして作ることもできます。

WordPressのテーマを自作するには

WordPressのテーマはPHP、HTML、CSS、JavaScriptなどのプログラミング言語を使って作られています。

PHPやHTML、CSSを知っている方であれば、比較的カンタンにWordPressのテーマをカスタマイズしたり、1から自作することができます。

Amazonアソシエイトの利用者はサイトにその旨を明記する事が必須

Amazonアソシエイトに参加しているユーザーは、サイトやブログのどこかに自分がAmazonアソシエイトに参加しており、アフィリエイトリンクを設置している旨を明示しなければなりません。

利用規約の「5」にしっかり書かれています。

乙は、乙のサイト上または甲が乙によるプログラム・コンテンツの表示またはその他の使用を許可したその他の場所のどこかに、「Amazonのアソシエイトとして、[乙の名称を挿入]は適格販売により収入を得ています。」または本規約に基づき事前に許可された内容と実質的に同じ文言を目立つように明示しなければなりません。

出典:アソシエイト・セントラル – Amazonアソシエイト・プログラム運営規約

文言を記す場所は「サイト上」となっており、具体的な指定はありません。

一般的には、サイトやブログに「このブログについて」などといったAboutページを作り、そこに文言を記しておけば良いでしょう。

筆者はWordPressの固定ページで「このサイトについて」というページを作り、そのページ内にこの文言を載せています。

まとめ

ブログなどを見ていると、Amazonアソシエイトに参加しているにも関わらず、この文言を載せていない方をたまに見かけます。

この文言を載せないと規約違反なので、最悪の場合、報酬の没収や契約解除になってしまう可能性があります。

問題が起こらないよう、しっかりとサイト上に明記しておきましょう。

参考

「WPS Hide Login」でWordPressのログイン画面のURLを変更する方法

WordPressのログインページのURLを変更するWordPressプラグイン「WPS Hide Login」を紹介します。

公式サイト:WPS Hide Login – WordPress プラグイン

WordPressの危険性

WordPressで作られているブログやサイトはデフォルトではURLの末尾に「wp-login.php」や「wp-admin」とつけてアクセスすると、管理画面へのログインページが表示されてしまいます。

  • example.com/wp-admin
  • example.com/wp-login.php

このままだと誰でもカンタンにログイン画面を表示できてしまいます。

そのため、悪意のある人間やロボットに勝手にアクセスされ、管理画面にログインされてしまう可能性があります。

もちろん、カンタンにログインされないようにパスワード等を強化しておくのは当然ですが、最初から第三者にはログイン画面がわからないようにしておけば(ログイン画面のURLを初期のものから変えておけば)、攻撃される可能性を減らすことができます。

有名な例では、米国の大統領が執務を行う官邸「ホワイトハウス」のウェブサイト(whitehouse.gov)がWordPressで作られているのですが、このウェブサイトはログイン画面のURLが隠されています(通常のURLにアクセスすると403エラーが表示されます)。

WordPressで一般的に使われている管理画面などのURLへのアクセスを試した結果、すべてアクセス不可だったとのことです。

出典:米ホワイトハウスがCMSとしてWordPressを採用。Drupalから変更 - Publickey

ログイン画面のURLを変更する事は、とてもシンプルで地味な方法ですが、セキュリティとしてとても効果的です。

WordPressではログイン画面のURLをプラグインを使用することで、カンタンに変更することができます。

WPS Hide Loginとは

「WPS Hide Login」は無料で使えるWordPressプラグインです。

このプラグインを使うと、WordPressのログイン画面のURLを任意のURLに変更することができます。

WordPressの公式プラグインディレクトリに掲載されているので、信頼性もある程度担保されています。

公式サイト:WPS Hide Login – WordPress プラグイン

WPS Hide Loginの使い方、設定

「WPS Hide Login」を使う方法はカンタンです。

通常のプラグインと同じように、WordPressにプラグインを新規追加し(WordPressの管理画面から検索できます)、有効化します。

「WPS Hide Login」を有効化したら、WordPressの管理画面から「設定」→「WPS Hide Login」へと移動し、「Login URL」と「Redirection URL」を設定しましょう。

「Login URL」はこれまでの「wp-login.php」に変わって、ログインページを表示するURLになるものです。

「Redirection URL」は「wp-login.php」など本来の管理画面のURLにアクセスした場合に、ログインページに代わって表示する(リダイレクトする)URLになります。

デフォルトでは「Login URL」は「login」、「Redirection URL」は「404」となっています。

この場合、ログインページのURLは「example.com/login/」になります。

もし今まで通り、「example.com/wp-login.php」にアクセスすると、「example.com/404/」にリダイレクトされます。

まとめ

WordPressのログイン画面に誰でもカンタンにアクセスできる状況はセキュリティの観点から非常に好ましくありません。

「WPS Hide Login」を使えば、「wp-login.php」や「wp-admin」にアクセスしてもログイン画面が表示されないのでセキュリティが向上します。

難しい設定は不要でカンタンに導入できるので、ぜひ「WPS Hide Login」を利用してWordPressのセキュリティを向上させましょう!

公式サイト:WPS Hide Login – WordPress プラグイン

参考

アフィリエイトはリンク切れに要注意

アフィリエイトリンクをクリックしてもらっても、リンクが切れていたり、リンク先の商品が売り切れていては、ユーザーは買い物ができないため利益に繋がりません。

アフィリエイトサイトでは、書いた記事をそのままにせず、定期的に過去記事をメンテナンスし、リンク切れや売り切れがあれば修正しましょう。

アフィリエイトリンクがリンク切れする理由

アフィリエイトリンクがリンク切れする理由は様々ですが、主に3つの理由が考えられます。

  • リンクの設置方法を間違えた
  • アフィリエイトの提供が終わった
  • 商品の販売が終了した(売り切れや取り扱い終了など)

それぞれ詳しく説明します。

リンクの設置方法を間違えた場合

アフィリエイトリンクの設置を間違えて、リンクがうまく動作していない場合は報酬が発生しない場合があります。

ASPが提供する通常のテキストリンクであれば特に失敗するようなことはないでしょう。

しかし、アフィリエイトのリンクをリダイレクトして利用している場合やアフィリエイトリンクをカスタマイズして利用している場合は設定ミスなどにより、リンクをうまく設置できていない場合があるので注意しましょう。

特にGoogle AdSenseなど、中にはリンクのコードが複雑で設定ミスをしやすいものもあるので、サイトの説明などを確認してしっかり設定しましょう。

アフィリエイトの提供終了

アフィリエイトはずっと提供されるわけではありません。

基本的には企業がCMなどと同様、期限や予算、目標数などを決めてアフィリエイト広告を出稿します。

企業がアフィリエイト広告をやめた場合、そこでアフィリエイトの提供は終了です。

ひたすら新しい記事を書いていくブロガーの方など、提供が終了したアフィリエイトのリンクをずっと記事に貼りっぱなしにしている方を多くみかけます。

アフィリエイトが終了したリンクは報酬が発生しないだけでなく、場合によっては商品ページへの移動もできない完全なリンク切れとなる場合があります。

その場合、アフィリエイトの機会損失だけでなく、読者にとっても残念な体験になってしまいますし、SEO的にも非常に悪いので、すぐにメンテナンスするようにしましょう。

売り切れや価格変動にも注意

Amazonアソシエイト(Amazonのアフィリエイト)等の場合、リンクが切れていなくても、リンク先の商品が売り切れていたり、販売が終了している場合があります。

また、販売されていても価格が定価から大幅に上がっている場合もあります。

これはリンク切れではありませんが、商品が買ってもらえないという点でほとんど同じ状況といえます。

読者の方がアフィリエイトリンクをクリックしても、その先のサイトで商品が売り切れていたり、サービスの提供を終了していた場合には当然、読者は購入することができません。

また、転売やプレミア価格などで大幅に値段が上がっている場合も、読者は購入しなくなってしまう可能性があります。

このような状態では、どれだけ上手に商品を紹介してもアフィリエイトの報酬に繋がりません。

アフィリエイトで継続して稼ぐためには定期的に紹介している商品の価格などを調べ、売り切れや価格の上昇が起こっていないか確認しましょう。

もし、商品が売り切れていたり、価格が上がっていた場合には別の商品やお店を探しリンクを張り替えましょう。

まとめ

アフィリエイトリンクのリンク切れは、大きな機会損失です。

筆者も以前、アクセスがあるにも関わらずアフィリエイトの報酬が発生しないということがありました。

原因を調べてみたら、自分が記事で紹介していた商品が非常に値上がりしていました。

すぐに同じような商品で、もっと安い商品のリンクに張り替えたところ、また報酬が発生するようになりました。

どれだけ記事がアクセスを集めていても、その記事のアフィリエイトリンクが無効になっていたり、商品やサービスが販売終了になっていては、利益(アフィリエイト報酬)を得ることはできません。

たくさんの記事を書いている方の場合、過去に貼ったアフィリエイトリンクの管理が難しくなる場合もありますが、リンク切れを確認したりASPからのお知らせなどに気を配り対応するようにしましょう。

筆者はウェブサイトをWordPressで管理しているので、「Broken Link Checker」というプラグインを使い、自動でリンク切れを確認しています。

WordPressのプラグインを停止(無効化)、削除する方法

WordPressのプラグインを停止(無効化)する方法と削除する方法を解説します。

WordPressのプラグインを停止する方法

WordPressの管理画面から「プラグイン」→「インストール済みプラグイン」と進みます。

そして、プラグインの一覧の中から停止したいプラグインの「停止」をクリックすればOKです。

WordPressのプラグインを停止

停止したいプラグインが複数ある場合は、停止したいプラグインの左横にあるチェックボックスにチェックを入れ、プラグイン一覧の上の方にある「一括操作」から「停止」を選び、「適用」をクリックすればOKです。

WordPressのプラグインを停止

WordPressのプラグインを削除する方法

WordPressでは有効化しているプラグインを削除することはできません。なので、まずは上記手順でプラグインを停止します。

停止しているプラグインには「削除」という赤文字が出ているのでこれをクリックします。

WordPressのプラグインを停止

(↑有効化されているプラグイン(背景が青色のプラグイン)には「削除」という項目がありませんが、停止しているプラグインには「削除」という項目が現れています。)

「削除」をクリックするとWordPressからプラグインが削除されます。

複数のプラグインを同時に削除する場合は、停止する場合と同様、チェックボックスにチェックを入れ、「一括操作」から操作すればOKです。

削除できない場合はサーバーから直接削除する

まれに不具合を起こしたプラグインが正常に削除できない場合があります。

その場合にはレンタルサーバーの管理画面などからサーバーにアクセスし、直接プラグインを削除しましょう。

例えば、エックスサーバーでは「ファイルマネージャ」を使うことで、WordPressの管理画面を操作することなく、プラグインを削除することができます。

参考:ファイルマネージャ利用方法 | エックスサーバー

筆者は「Cyberduck」というFTPクライアントを利用しています。

公式サイト:Cyberduck

まとめ

WordPressのプラグインを削除する方法はカンタンです。

利用していないプラグインをいつまでも停止状態で放置することは、セキュリティ面から見て好ましくありません。

定期的にプラグインを確認し、利用していないプラグインがあれば削除しましょう。

参考:WordPressで使わないプラグインはすぐに削除すべき理由

WordPressで使わないプラグインはすぐに削除すべき理由

WordPressでは使わなくなったプラグインは、停止するだけでなくすぐに削除(アンインストール)するのがオススメです。

使わない(使っていない)プラグインを放置しておくと、ハッカーなどに狙われるリスクが高くなってしまいます。

WordPressプラグインは停止ではなく削除

WordPressでは使わないプラグインを停止することができます。

ですが、使わないプラグインはただ停止するだけでなくプラグインごと削除することが大事です。

放置したプラグインはWordPressの弱点

WordPressではプラグインの脆弱性を狙った攻撃が多くあります。

プラグインの脆弱性は悪意のあるハッカー(サイトを乗っとったり、改ざんしようとする人)にとって格好の的です。外部からの攻撃により、WordPressでトラブルが起こってしまう事例は珍しくありません。

世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。

出典:WordPressのプラグイン経由でマルウェア感染?どのように防ぐのか? | サイバーセキュリティ情報局

「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱(ぜいじゃく)性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。

出典:WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも

更新が少ないサイトなどで、WordPress自体を放置しておくとプラグインのアップデートも滞ってしまいます。

脆弱性のあるプラグインをアップデートせず、放置しておくことは非常に危険です。

また、実績がないプラグインや開発が止まってしまっている(更新がされていない)プラグインを利用することも同様に危険です。

プラグインを削除すれば安全

プラグインの放置は危険です。対策はプラグインを削除し、自分のWordPressからプラグインのファイルを全て削除してしまうことです。

どんな危険なプラグインも削除してしまえば怖くありません。

また、プラグインを削除することでWordPressの表示スピードを改善する効果も期待できます。

プラグインの削除はカンタン

WordPressのプラグインを削除する方法はカンタンです。

WordPressの管理画面から「プラグイン」→「インストール済みプラグイン」と進み、プラグインの一覧の中から削除したいプラグインの「停止」をクリックします。

プラグインを停止すると、赤い文字で「削除」と書かれたリンクがあらわれるので、それをクリックすればOKです。

参考:WordPressのプラグインを停止(無効化)、削除する方法

まとめ

利用していないプラグインをずっと放置しておくのはよくありません。特に、そのプラグインが更新されていない場合や脆弱性がある場合はWordPressが乗っ取られるなどの危険があります。

WordPressのセキュリティを高めるために、使わないプラグインは停止ではなく削除しましょう。

また、最初から必要以上にプラグインを入れないことも重要です。

WordPressのプラグインは何個まで入れて良いのか?

WordPressのプラグインは何個まで追加しても良いのでしょうか?

決まりはありませんが、基本的に使用するプラグインは最低限(目安としては10個以下くらい)にしましょう。

WordPressで使えるプラグインに上限はない

WordPressでは使用できるプラグインの数に上限はありません。

実際に大量のプラグインを利用している方もいます。ですが、使用するプラグインはできる限り少ない方が良いです。

基準があるわけではありませんが、目安としては10個以下になるようにすればいいでしょう。

プラグインを20個、30個と大量に使っているようだと、少し多いかなと思います。

もちろん、作るウェブサイトによって必要な機能は変わるので、適切なプラグインの数は一概には言えません。しかし、特に複雑な機能を必要としていないシンプルなブログであれば、10個以下が妥当な数です。

WordPressのプラグインは最低限に抑えるのが良い理由

WordPressで使うプラグインの数を最低限にすべき理由はセキュリティ、挙動の重さ、プラグイン同士の相性があげられます。

それぞれ詳しく解説します。

WordPressプラグインのセキュリティ

WordPressプラグインの中にはセキュリティが脆弱でウイルスなどのターゲットになるものも多いです。実際、WordPressプラグインのトラブルは非常に多く報告されています。

世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。

(中略)

プラグインもソフトウェアであることから、脆弱性の発覚は付きものだ。また、サードパーティ製のものをはじめ、有償・無償を問わず多くのプラグインが出回っており、複数のプラグインをインストールしているWebサイトも少なくない。WordPress本体はアップデートしていても、プラグインのアップデートを怠っているケースもある。無償で容易に導入できてしまうことで、アップデートが行われていないなど、適切な管理がされていないWebサイトも散見される。

最近は、有名なWordPressのプラグインで脆弱性の発覚が相次いでいる。脆弱性を放置しておくと、攻撃者の格好の標的となりかねないため、速やかに対応するようにしたい。

出典:WordPressのプラグイン経由でマルウェア感染?どのように防ぐのか? | サイバーセキュリティ情報局

WordPressプラグインはほとんどがサードパーティ製(WordPressの運営と直接関係がない第三者が製作したもの)であり、メンテナンスの有無や信頼性は様々です。

中には長期間メンテナンスや更新が行われていないプラグインもあり、危険な状態のプラグインも少なくありません。

WordPressを安全に保ちながら利用するにはプラグインを常に安全な状態に保つことが必須です。

そのためには、利用するプラグインを常に最小限にし、気を配れる数に押さえておくことが大事です。何十ものプラグインを利用していては、トラブルが起こった際にどのプラグインが原因なのかすぐに把握できません。

当然、問題のあるプラグインを利用してしまう可能性も高くなります。

プラグインは重い

あまり多くのプラグインを入れると、WordPressが重くなり、挙動(サイトの表示スピード)が遅くなります。

これはWordPressの読者の方が見るサイトと自分が扱う管理画面の両方に影響します。

管理画面の表示が遅いとブログを書く際にストレスが溜まりますし、ブログの表示が遅かったら読者の方はウンザリしますよね。

高速なWordPressを実現するためにも、プラグインの数は最低限にしましょう。

プラグイン同士の相性

WordPressのプラグインは基本的にどれだけ追加しても構いません。

しかし、それで問題が起こらないとは限りません。プラグインの中には、それぞれの機能などがバッティング(競合)してしまう相性が悪いものも存在します。

相性の悪いプラグイン同士を同時に有効化すると、WordPressが極端に重くなったり、エラーが発生したりしてしまいます。

当然、利用するプラグインが多ければ多いほど、相性の悪いプラグイン同士がWordPressにインストールされてしまう可能性も高まります。

まとめ

WordPressのプラグインは機能をカンタンに追加できる非常に便利なものです。

ですが、考えなしにあれこれプラグインを追加していると、挙動がおかしくなったり、エラーが出たり、セキュリティが甘くなったりとトラブルを起こす可能性が高まってしまいます。

WordPressで利用するプラグインの数は最低限にしましょう。そのためには、利用するプラグインを厳選したり、機能によってはテーマを直接カスタマイズして実装するようにしましょう。

また、使うプラグインを増やさないだけでなく、定期的にプラグインを見直して、利用しなくなったプラグイン、アップデートがされないプラグインを削除し、プラグインを減らすことも大切です。

参考:WordPressで使わないプラグインはすぐに削除すべき理由

とはいえ、プラグインとは少なければそれで良いという訳ではありません。プラグインを減らした結果、WordPressが不便になったら本末転倒です。

ですから、WordPressの利用方法に関してあれこれ考えられる中級者以上の方はともかく、WordPress初心者の方は「むやみにプラグインを追加しない」くらいに考えておけばそれでOKです。