なにかをする時にメリットと同時にデメリットもあることが多く、メリットだけを考えてデメリットを考えなければ、思わぬことで足をすくわれて、メリットが少なくなってしまったり、大きな被害を受けてしまったり、失敗に繋がることがあります。

本当に良いホームページは、メリットを伸ばすのはもちろん、デメリットも把握してきちんと対処しているホームページだと思います。

前回の記事「WordPressは脆弱なのか?サイバーセキュリティのすすめ」に書いたWordPressを使ったリュウジさんのホームページがハッキングされた件で、ITmediaさんがリュウジ氏の一件から考える 本当にWordPressは脆弱なのか?という記事を書いていたので、今回はWordPressのプラグインのデメリットについて書きたいと思います。

WordPressのプラグインを多用するデメリット

お客様からご相談を受けた際に、現状確認のために他社で構築されたWordPressを見てきましたが、ホームページ制作会社によって構築方法が違い、ちょっとした機能でも全てプラグインを使って構築しているホームページ制作会社もいます。

WordPressのプラグインは、簡単に早く機能を追加できるのでノウハウがなくても機能を追加することができ、コストも抑えることができて、アップデートも行ってくれるという大きなメリットがあり、それがWordPressを利用する大きなメリットの一つだと思います。

適切にプラグインを使っていれば、あまりデメリットはありませんが、プラグインを多用しすぎるとデメリットも生じてきます。

WordPressのプラグインを多用していると起こってくるデメリットは次の2つです。

  1. プラグイン同士が干渉してバグが発生しやすくなる
  2. プラグインの脆弱性からハッキングされることがある

プラグイン同士が干渉してバグが発生しやすくなる

このブログで度々書いてきましたが、プラグインを使っていると、プラグイン同士が干渉してバグが発生することがあり、プラグインを多く使っているほど干渉しやすくなり、バグが発生しやすくなります。

プラグインは、WordPressの仕様に合わせて、いろいろな方が別々に作っているので、それぞれのプラグインが干渉して、プラグインが機能しなくなったり、エラーが出るなどのバグが発生してしまう訳です。

お客様からのご相談や他の制作会社のサポートをやらせていただいた時などに、プラグインのデメリットで一番多く体験したのがこのプラグイン同士の干渉です。

ホームページを制作していて、WordPressを構築する際に出ることもありますが、プラグインのアップデートをした時に出ることもあるので、ホームページが完成した時にバグが出ていなかったとしても安心はできません。

プラグインの脆弱性からハッキングされることがある

冒頭にご紹介したITmediaさんの記事にも書かれていることですが、プラグインに脆弱性があることがあり、プラグインの脆弱性からハッカーに侵入されることがあります。

プラグインの脆弱性が見つかった例では、先月(2023年5月)カスタムフィールドを追加するプラグインとして200万以上のサイトで使われている「Advanced Custom Fields(ACF)」で脆弱性が見つかっています。

他にも、300万以上のサイトで使われているSEO対策で定番になっているプラグイン「All In One SEO Pack」でも、2021年12月と2023年1月に脆弱性が見つかっています。

プラグインの脆弱性が見つかるとすぐに脆弱性を解消したアップデート版がリリースされるので、すぐにアップデートしていればほぼ問題はありませんが、管理を怠っていて脆弱性のある状態のままにしていると、ハッキングされる危険性がありますので、脆弱性が見つかった場合は特にアップデートは迅速に行ってください。

プラグインの使用は適切に

プラグインで追加する機能は、テーマの「function.php」というファイルにPHPという言語のコードを書いても実装できます。

ハルリでは、機能を追加する際はプラグインを使った方が良いもの・プラグインを使わなくてもいいものに分けて、プラグインを使わなくてもいいものについては、コードを書いて実装しています。

プラグインを使うのと比べて、コードを書く方が手間暇は掛かりますが、こうすることで使用するプラグインの数を減らすことができ、プラグインの使い過ぎによるデメリットを軽減することができて、ホームページ完成後にお客様がより安全に運営することができるようになるからです。

例えば、先程ご紹介したAdvanced Custom FieldsとAll In One SEO Packは、ハルリが制作したホームページでは使っていません。

Advanced Custom Fieldsはコードを書いて実装しても利便性は変わらないので、プラグインを使う必要がなく、All In One SEO Packはテーマをコーディングする際にしっかりとSEO対策をしていれば使う必要がありませんし、All In One SEO Packを使うよりも良いSEO対策ができるからです。

どのようなプラグインの使い方が適切かは状況によって異なりますが、バグやセキュリティのことも考えた適切なプラグインの使い方をしていただければと思います。

ハルリでは、完成後のバグやセキュリティにのことまで考えてホームページを制作しています。

ホームページの制作・リニューアルやWEBに関するお悩みならハルリにご相談ください。