好奇心

直感・閃き・気になる事探究を楽しむ

WordPressのプラグイン多重利用の危険性

Wordpressには便利なプラグインがたくさんありますが・・
数が増えれば増えるほどある危険性が増します。

Wordpressのプラグインには様々な種類があります
ちょっとした個人のカスタマイズで対応できるものから・・
ブログのシステムの根本を変えてしまうものまでありますが
それら、便利なWordpressプラグインを利用する上で
絶対に知っておかなければいけない事について

プラグイン同士の相性による不具合

プラグインの開発者というのはそれぞれ別です
従って、どの仕組みをどう利用するか?というのは個別に違います
技術的な話で説明すると難しくなるので
かいつまんで説明するとこんな不具合が起きる危険性があります
どちらかが動かなくなる
同じ仕組みを同時に動作しようとして
どちらかが動かなくなる、、どちらも動かなくなる
1つ、2つのプラグインの導入であれば
どちらかを停止させて、不具合の元を突き止める事ができますが
20、30ものプラグインを導入した場合・・
後から追加したプラグインが既存のどのプラグインと相性が悪いか?
これを判断するのが非常に難しくなります
もし、複数のプラグインを利用するのであれば
偶然にでも発見した相性の悪いプラグイン
チェックしておいたほうがいいです

プラグインがデータベースにかける負担

プラグインを多数入れると、動作が重くなる・・というのはご存知の話
例えば、外部の情報を拾いに行くようなプラグインの場合
他のプラグインの影響でサイトの表示速度にも影響がでてきます
またほぼ全てのプラグインがデータベースにアクセスするため
数が増えれば増えるほど、その負担は大きくなります
必要最低限のプラグインに絞って活用する事をおすすめします
例えば、パンくずリストを表示させるだけのプラグインとか
ファビコンを登録するだけのプラグインとか
影響は少なくても無駄にデータベースへのアクセスが増えるだけ
また、もしかしたら既存のものに相性の悪いプラグインがある可能性もあります

プラグインなしでファビコンを設定する方法

例えば、ファビコンならファビコン画像(favicon.ico)を
16×16、32×32で作成してFTPソフトでサーバーにアップし
以下の1行をhead内に入れるだけで済みます

<link rel="shortcut icon" href="あなたのURLトップドメイン/favicon.ico" />

※実際にこれでアドレスバーにこのブログのファビコン表示されてます
わざわざ、他人が作ったプログラムを利用するほど難しくありません
プラグインの中には、悪さするものもあるんですよ?
参考記事:WordPressのプラグインに悪質なコードが混入
参考記事:『脆弱性注意』WP Super CacheとW3 Total Cacheを最新に!
今は健全なプログラムでも、いずれ誰かに乗っ取られて改悪されれば・・
リスク回避のために簡単な技術で導入できるもの
プラグインを利用しない事をおすすめします

プラグインの多重利用はセキュリティホールを増やすだけ

セキュリティホールというのは、いわゆる脆弱性を付いた穴
外部からのハッキングの侵入経路になります
最近は、Wordpressを導入したら
まずは入れておきたいプラグイン100選!みたいな情報が多数ありますが
実際の所、最低限、ブログ運営に必要なプラグインって10個もありません
普段、自分で利用もしないプラグインを多重にインストールして
使わなくなったプラグインは停止して放置する・・
その結果、セキュリティホールを増やしているだけ
Wordpress自体は年々バージョンが上がってセキュリティ対策を強化しますが・・
プラグインは何年も更新されないようなものもあります
直接あなたが狙われるケースはある意味低いかもしれませんが・・
更新が止まってるプラグインの元が乗っ取られるケースが怖い
次の更新で自動的にあなたのワードプレスに穴を作られる事になります
そのセキュリティホールが狙われるという事を理解したほうがいいです
プラグインを増やせば、増やしただけ侵入の危険性は増すという事
侵入の危険性は増す

プラグインに頼らないシステムテーマを利用する

プラグインというのは最初から備わってない機能
後から拡張する仕組みです
最初からある程度の必要な機能が備わっていれば
わざわざプラグインで拡張する必要はない訳ですね
普段ブログを利用していく上で必要な機能は少ないです
また、ある程度、高度な使い道になってくれば
それだけ専門性も高く、知名度もあるプラグインに限定されます
例えば有名なのはAllinoneSEOPack
SEOを意識したビジネスブログには必要最低限の仕組みです
だけど・・これをそのまま利用するとどうなるか?
通常のテンプレートに記載されているmeta情報のほかに
さらにmeta情報を追記するという形で出力され・・こんな事に・・
参考記事:SEOテーマのMETA情報の重複のリスク
SEO的に非常にまずい状況になりかねませんが
そういったプラグインを導入するユーザーに対して
テーマ側で配慮されてる仕組みを持ったWordpressテーマがあります

賢威6.0:メタキーワード・メタディスクリプションの表示

賢威が自動的に設定するメタキーワード・メタディスクリプションの機能を無効にできます。
参考記事:賢威についてはこちらで詳しく解説

Digipress「Attractive・Mature」:<head>~</head>内の<meta>タグに関する設定

※All in One SEO Packプラグインが使用されている場合は、ここで設定した<meta>タグの情報は無効になり、該当プラグインの設定が優先
参考記事:Digipressテーマについてはこちらで詳しく解説

このほかにもテーマ側にシステム的なオプション項目が仕組みとして用意され
拡張プラグインを入れなくても、最初から機能が導入されているので
わざわざセキュリティホールを広げる必要がなくなります
以前はWordpressといえばプラグインで新しい機能を求める人が多く
たくさんの需要がありましたが、そこを逆手に狙われる現状・・
サーバーの自動インストール機能などでWordpressの導入自体が敷居が低くなり
その結果、本来大事なセキュリティ対策を知らない初心者も多いです
普段利用するプラグイン以外は無駄に導入せず
最初から仕組みが備わったシステムテーマを利用する事をおすすめします

COMMENTS & TRACKBACKS

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. ワードプレスが最強だと思っていましたが
    全然違ったんですね~最近知りました^^

    • みつぐさん( ゚∀゚ )ノ  はじめまして
      用途によっては最強でしょうね(^^ゞ SEOなども細かくチューニングできるし
      ただ、便利な機能ではなく、それに伴うセキュリティに難ありという感じですね

LEAVE A REPLY

*
*
* (公開されません)

Return Top