最終更新日・開発頻度

WordPressのプラグインページでは、インストール前にさまざまな情報を確認可能です。そのなかの一つに「最終更新日」があり、プラグイン選びで失敗しないためにはしっかりと最終更新日を確認しましょう。

最終更新日は「1年以内」を目安にするとよいでしょう。
1年以上更新されていないプラグインは、新しいバージョンのWordPressで利用できなかったり、セキュリティ的に弱い部分である脆弱性が放置されたままだったりする可能性があるからです。

最新バージョンで検証済みか

WordPressでは小さなバグの修正や、機能の追加といった大規模なバージョンアップまで、さまざまなバージョンアップが定期的に行われています。
そのため、以前のバージョンで利用できていたプラグインが最新バージョンでは利用できなくなる、といったことが発生する可能性があるのです。

WordPressのプラグインページでは、「検証済み最新バージョン」という項目でプラグインがWordPressのどのバージョンで検証されているかが確認できます。最新のWordPressバージョンとプラグインの検証済み最新バージョンに大きく差がある場合は要注意です。

プラグイン導入時には次のような注意文が表示されることがあるため、あわせて確認しましょう。

有効インストール数・評価

有効インストール数、評価は客観的にプラグインを評価する指標です。
正式なドキュメントは見つかりませんでしたが、有効インストール数はインストール後に「有効」としているWordPressサイトの数、と考えられます。

そのため、有効インストール数が多く、評価も5.0に近いほど良いプラグインであると認識してよいでしょう。
有効インストール数の基準は明確に表すことが難しいものですが、有名なプラグインは数十万単位となっています。

開発元が明確であるかどうか

WordPressのプラグインページでは、開発元（開発者）が明記されています。「誰が」開発したプラグインであるのかは、明確でない場合に問題となる可能性があるため、しっかりと確認しましょう。

また、開発元リンクをクリックすると開発元のWebサイトにアクセスすることが可能であるため、アクセスして開発元をチェックしてみても良いでしょう。

この項目はWordPressのプラグインページ以外からプラグインを入手する際に、特に気をつけたい項目です。公式サイト以外からプラグインを入手する場合は、公式サイトの審査が行われていないため、開発元をしっかりと確認しましょう。

機能が明確か

プラグインのなかには、多くの機能を搭載したプラグインも存在します。機能が多すぎると使い方がわからない、ということもあるため、目的に合わせて搭載機能もチェックしましょう。
利用する目的が明確であれば、シンプルなプラグインのほうが使いやすいものです。

プラグインごとにどんな機能を有しているのかを確認する際には、プラグインページの「説明」欄を確認します。多くのプラグインは説明欄で機能の説明をしているため、こちらを参考に選ぶとよいでしょう。

脆弱性報告が上がっていないかどうか

脆弱性はソフトウェアなどのセキュリティ的に弱い部分です。悪意を持った第三者（攻撃者）は、脆弱性を狙って攻撃を行うものであるため、脆弱性が報告されているものは利用を避けたほうがよいでしょう。
脆弱性について調べる方法はさまざまですが、次に紹介する方法で調べることをおすすめします。