WEB初心者でも簡単にWordPressの機能を拡張できる、便利なプラグインたち。
しかし、便利だからと言ってプラグインを多用することは、大きなリスクを伴います。
ここでは、私の体験談を紹介しつつ、
プラグインを多用するとどんな危険が待ち受けているのかを紹介していきます。
目次
ちょっとゾワッとしたクライアントの話。
以前、私がクラウドワークスでお仕事を受けていた際、
とある方から
「WEB初心者ですが、サイトを導入したけれど不具合が起きている。サイトを調整してほしい」
という内容のメッセージが届きました。
それ自体は特に珍しいケースでもなんでもなかったので、
「お困りでしたら調整しますよ」と軽くお話を受けました。
詳しく話を聞くと、
「WEBで調べながらやっていたのですが、ある日急にサイトが表示されなくなって、、、」
とのこと。
とりあえず見てみないと何とも言えないので、早速インスペクタで見てみると、
プログラムの読み込みの部分でおびただしい量の「致命的なエラー」が発生していました。
WordPress管理画面へのログイン情報を開示してもらって、
どのファイルが干渉しているのかなぁと見てみて絶句しました。
プラグインが46個も入っている上に全部有効になっている!
何だってこんなにプラグイン入っているんだ・・・
と思いながら更に見てみると、
案の定、プラグインの中には機能が重複しているものもいくつかあり、
そういったプラグインの競合を皮切りに、
次々と致命的なエラーが発生している状況でした。
もともとは46個入っていても表示されていたとのことでしたが、
どうやら、全てのプラグインを新しいバージョンへ一括アップデートした時に、
新たに競合する箇所ができてしまったことが原因のようでした。
個数だけが指標となるものではありませんが、
さすがに46個も独立したプログラムが入って入れば、
どこかで競合してサイトが表示されなくなっても「まぁそうなるよね」と思わず頷く程度に起きうる現象です。
運営していく中で増やしつつ、 使わないプラグインが悪さをすると思わなくて放っておいたらこんな状況に・・・
確かに、自身でサイトを運営されている方の場合、
誰かから「プラグインの入れすぎは良くないんだよ!」と言われない限り、
こういった運営方法を続けられているケースは多いのでしょう。
しかし、WEB開発のプロの視点から、
管理画面でスクロールがズンズン進んでいくプラグイン一覧を見た時は、
思わず背筋がゾワっとしてしまいました。
近年、WordPressを始めとするCMSが普及したことにより、
WEBプログラミングの知識がない方でも簡単にサイトを作れるようになった反面、
知識が無い方が簡単に自分のサイトを壊してしまいう可能性もあるのです。
では、ここからは、プラグインを多用するリスクについて説明していきます。
そもそもプラグインって何なのか
以下のページでも説明している通り、
プラグインとは本体プログラムを拡張するための肉付けプログラムです。
もともとWordPress本体に入っているわけではなく、
色々な開発者が各自、「こんな機能があったらいいな」という思いを叶えるために作ったパッケージプログラムです。
そのため、プラグイン内部のプログラムは、
作り手も、作り方も、参照しているファイルも、ディレクトリ構造も、
あらゆることが作り手ごとにバラバラで統一されていないのです。
プラグイン多用のデメリット
プログラムが競合する
先ほど紹介した件もそうですが、
プラグインはあくまで規格が違う上乗せプログラムなので、
その数が増えれば増えるほど、
「WordPress本体とAプラグイン」
「WordPress本体とBプラグイン」
「AプラグインとBプラグイン」
といった形でそれぞれのプログラム同士の互換性を考慮する必要が出てきます。
これらのプログラム間に互換性が無いと、
場合によってはプログラム同士で競合してプラグインがうまく動作しなかったり、
サイトのレイアウトが崩れたり、
場合によってはサイトそのものが表示できなくなったりということが起きるのです。
各プラグインの製作者はプラグインをアップデートする際、
WordPress本体との整合性は考えていても、
他プラグインとの調整のことは考えていない
(というよりプラグインの数が多すぎるので全てをカバーできない)
ので、プラグイン同士の互換性の調査・調整は、 使う側の私たちが各自行わなければなりません。
WordPressのバージョンアップは頻繁で、
そのバージョンアップがある度に互換性は見直しとなります。
自分で管理できないほど多くのプラグインを入れていると、
どこで何の互換性が失われたのかの調査が大変になります。
セキュリティホールができやすくなる
WordPressは、世界規模で広く使われているシステムです。
それと同時に、利用者人数が多いため、世界規模で狙われているシステムでもあるのです。
WordPress本体のセキュリティは、
WordPressの開発チームがWordPressを提供する者としての責任を持ち、
日々強化してはアップデートプラグラムの開発・公開を行なっています。
しかし、プラグインのセキュリティは、
WordPressが保証するものではありません。
あくまでプラグインを開発した業者・個人の保証なので、
開発者が保守をやめていたりバージョンアップを見送ったりした場合には、
そのプラグインのプログラムがハッキングの的にされる可能性が出てきます。
そうなると、WordPress本体側で守っていても、
プラグインからハッキングされて情報を抜かれるということが起きるのです。
WordPressでプラグインとうまく付き合いながら運営するために必要なこと
プラグインの取捨選択をする
まずは入れるプラグインを厳選しましょう。
何のプラグインが必要なのかは、
運営しているサイトの種類、規模、更新頻度、使用テーマ、内容、更新者の技術レベル等によって皆さんバラバラなので一括りに言うことはできません。
プラグインを入れる際には、
本当に自分のサイトにとって必要なものだけ入れるようにしましょう。
そして、使わなくなったプラグインは削除か、少なくとも停止しておきましょう。
インストール初期に本当の最低限必須だと思うプラグインは以下のページで紹介しています。
ぜひ参考にしてください。
アップデートは一気にやらない
ダッシュボードの更新画面からプラグインを一括で更新することができますが、
何と何のプラグインに競合の可能性があのかがわからない方は、
一つずつプラグインのアップデートを行いましょう。
面倒だからと言って、全部一括でアップデートしてしまうと、
いざサイトが表示されなくなった時に、
何のプラグインが原因なのかがわからなくなります。
アップデートの際は、
「一つのプラグインをアップデート」
↓
「サイトをリロード」
↓
「問題なく表示ができていることを確認」
という流れを繰り返す形で進めて行くと、
問題が起きた時にどのプラグインが悪さをしているのかがすぐにわかります。
原因プラグインを停止するか、
セキュリティとの兼ね合いを見ながらバージョンを下げるといった処置を行いましょう。
できる範囲の拡張はプログラムで記述する
これは、自分ではなかなか難しいかもしれませんが、
可能であれば、なるべくプラグインに頼るのではなく、
プログラムで機能を実装するのが一番安全です。
今日では、WordPressの機能拡張をするためのプログラムの紹介サイトも存在していますので、できる範囲は挑戦してみると良いと思います。
※カスタマイズをする時には、万が一に備えてバックアップを取ることが重要です。
