WordPressで使わないプラグインはすぐに削除すべき理由

WordPressでは使わなくなったプラグインは、停止するだけでなくすぐに削除(アンインストール)するのがオススメです。

使わない(使っていない)プラグインを放置しておくと、ハッカーなどに狙われるリスクが高くなってしまいます。

WordPressプラグインは停止ではなく削除

WordPressでは使わないプラグインを停止することができます。

ですが、使わないプラグインはただ停止するだけでなくプラグインごと削除することが大事です。

放置したプラグインはWordPressの弱点

WordPressではプラグインの脆弱性を狙った攻撃が多くあります。

プラグインの脆弱性は悪意のあるハッカー(サイトを乗っとったり、改ざんしようとする人)にとって格好の的です。外部からの攻撃により、WordPressでトラブルが起こってしまう事例は珍しくありません。

世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。

出典:WordPressのプラグイン経由でマルウェア感染?どのように防ぐのか? | サイバーセキュリティ情報局

「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱(ぜいじゃく)性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。

出典:WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも

更新が少ないサイトなどで、WordPress自体を放置しておくとプラグインのアップデートも滞ってしまいます。

脆弱性のあるプラグインをアップデートせず、放置しておくことは非常に危険です。

また、実績がないプラグインや開発が止まってしまっている(更新がされていない)プラグインを利用することも同様に危険です。

プラグインを削除すれば安全

プラグインの放置は危険です。対策はプラグインを削除し、自分のWordPressからプラグインのファイルを全て削除してしまうことです。

どんな危険なプラグインも削除してしまえば怖くありません。

また、プラグインを削除することでWordPressの表示スピードを改善する効果も期待できます。

プラグインの削除はカンタン

WordPressのプラグインを削除する方法はカンタンです。

WordPressの管理画面から「プラグイン」→「インストール済みプラグイン」と進み、プラグインの一覧の中から削除したいプラグインの「停止」をクリックします。

プラグインを停止すると、赤い文字で「削除」と書かれたリンクがあらわれるので、それをクリックすればOKです。

参考:WordPressのプラグインを停止(無効化)、削除する方法

まとめ

利用していないプラグインをずっと放置しておくのはよくありません。特に、そのプラグインが更新されていない場合や脆弱性がある場合はWordPressが乗っ取られるなどの危険があります。

WordPressのセキュリティを高めるために、使わないプラグインは停止ではなく削除しましょう。

また、最初から必要以上にプラグインを入れないことも重要です。