WordPressのプロ直伝!失敗しないプラグインの選び方

プラグインイメージ
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

WordPressのプロ直伝!失敗しないプラグインの選び方

WordPressを利用する上で、簡単に機能追加ができるプラグインは非常に便利です。しかし、多種多様で非常に多くのプラグインが公開されており、むやみやたらに導入するとプラグイン同士が干渉してしまうことも考えられます。プラグイン導入で失敗してしまった、という方も多いのではないでしょうか。
この記事では、「プラグイン選びで失敗したくない!」という方を対象に、失敗しないプラグインの選び方を解説します。

プラグイン導入で失敗した経験はありませんか?

プラグインはプログラミングなどの高度な専門知識がなくとも、簡単にWordPressに機能を追加することができます。しかし、プラグインを導入したことで運用しているWebサイトが真っ白になってしまった、などの失敗経験はありませんか?

プラグインを導入する際には、大きく2つのリスクがあることを理解しておかなければなりません。

リスク1:誰でも作成できるため、なかには悪意を持った開発者もいる
リスク2:プラグインを導入しすぎるとサイトが重くなる

WordPressはオープンソースのCMSであり、プログラミング言語のPHPの知識があれば誰でもプラグイン開発が行なえます。そのため、悪意のあるプラグインを開発することも可能なのです。WordPressの公式サイトで公開されているプラグインは審査されているため、悪意のあるプラグインが公開されている可能性はあまり高くありませんが、一般Webサイトでもプラグインは入手できます。
この点は、プラグインを導入する際のリスクとして覚えておきましょう。

また、プラグインは便利であるため、多くのプラグインを導入しようと考える方も多いものですが、導入しすぎるとサイト表示が遅くなってしまいます。この点もリスクとして覚えておき、プラグインの導入は必要最小限に抑えることを意識しましょう。

そのほかにも、気をつけるべき項目がありますので、次の章で詳しく解説します。

失敗しないプラグインの選び方

プラグイン選びで失敗しないためにチェックするべき6つのポイントを紹介します。紹介するポイントをしっかりと確認することで、失敗しないプラグイン選びに役立てられますので、一つずつ見ていきましょう。

最終更新日・開発頻度

最終更新日・開発頻度
WordPressのプラグインページでは、インストール前にさまざまな情報を確認可能です。そのなかの一つに「最終更新日」があり、プラグイン選びで失敗しないためにはしっかりと最終更新日を確認しましょう。

最終更新日は「1年以内」を目安にするとよいでしょう。
1年以上更新されていないプラグインは、新しいバージョンのWordPressで利用できなかったり、セキュリティ的に弱い部分である脆弱性が放置されたままだったりする可能性があるからです。

最新バージョンで検証済みか

最新バージョンで検証済みか
WordPressでは小さなバグの修正や、機能の追加といった大規模なバージョンアップまで、さまざまなバージョンアップが定期的に行われています。
そのため、以前のバージョンで利用できていたプラグインが最新バージョンでは利用できなくなる、といったことが発生する可能性があるのです。

WordPressのプラグインページでは、「検証済み最新バージョン」という項目でプラグインがWordPressのどのバージョンで検証されているかが確認できます。最新のWordPressバージョンとプラグインの検証済み最新バージョンに大きく差がある場合は要注意です。

プラグイン導入時には次のような注意文が表示されることがあるため、あわせて確認しましょう。
最新バージョンで検証済みでない場合1
最新バージョンで検証済みでない場合2

有効インストール数・評価

有効インストール数・評価
有効インストール数、評価は客観的にプラグインを評価する指標です。
正式なドキュメントは見つかりませんでしたが、有効インストール数はインストール後に「有効」としているWordPressサイトの数、と考えられます。

そのため、有効インストール数が多く、評価も5.0に近いほど良いプラグインであると認識してよいでしょう。
有効インストール数の基準は明確に表すことが難しいものですが、有名なプラグインは数十万単位となっています。

開発元が明確であるかどうか

開発元が明確であるかどうか
WordPressのプラグインページでは、開発元(開発者)が明記されています。「誰が」開発したプラグインであるのかは、明確でない場合に問題となる可能性があるため、しっかりと確認しましょう。

また、開発元リンクをクリックすると開発元のWebサイトにアクセスすることが可能であるため、アクセスして開発元をチェックしてみても良いでしょう。

この項目はWordPressのプラグインページ以外からプラグインを入手する際に、特に気をつけたい項目です。公式サイト以外からプラグインを入手する場合は、公式サイトの審査が行われていないため、開発元をしっかりと確認しましょう。

機能が明確か

機能が明確か
プラグインのなかには、多くの機能を搭載したプラグインも存在します。機能が多すぎると使い方がわからない、ということもあるため、目的に合わせて搭載機能もチェックしましょう。
利用する目的が明確であれば、シンプルなプラグインのほうが使いやすいものです。

プラグインごとにどんな機能を有しているのかを確認する際には、プラグインページの「説明」欄を確認します。多くのプラグインは説明欄で機能の説明をしているため、こちらを参考に選ぶとよいでしょう。

脆弱性報告が上がっていないかどうか

脆弱性はソフトウェアなどのセキュリティ的に弱い部分です。悪意を持った第三者(攻撃者)は、脆弱性を狙って攻撃を行うものであるため、脆弱性が報告されているものは利用を避けたほうがよいでしょう。
脆弱性について調べる方法はさまざまですが、次に紹介する方法で調べることをおすすめします。

WPScan Vulnerability Database

WPScan Vulnerability Database
WPScan Vulnerability Databaseは、WordPressのセキュリティ診断ツールであるWPScanが提供している脆弱性情報サイトです。
こちらのサイトでは、プラグインごとに脆弱性報告が確認できるため、WordPressプラグインを導入する際に一度チェックしてみてはいかがでしょうか。

JVN脆弱性対策情報データベース

JVN脆弱性対策情報データベース
JVN 脆弱性対策情報データベースは、WordPressだけでなくさまざまなソフトウェアなどに関する脆弱性情報を公開しているサイトです。WPScan Vulnerability Databaseと異なり国内のサイトであるため、日本語で情報が公開されています。
WordPressを構築・運用する際には、ApacheやMySQL、PHPといったソフトウェア類を利用するため、それらの脆弱性報告の確認と合わせて利用するとよいでしょう。

プラグインについて検索する

先にお伝えしたWebサイトだけでなく、Googleなどの検索エンジンで「プラグイン名 脆弱性」などのキーワードを使って検索してみてもよいでしょう。
脆弱性情報サイトでは、脆弱性の情報が詳しく記載されていますが、ある程度の知識がなければ理解することが難しいもの。そのため、有志が公開しているブログなどの情報とあわせて利用するプラグインの脆弱性を検索することで、理解しやすくなるでしょう。

プラグインについて検索することは脆弱性報告の確認だけでなく、プラグインを選択する上で指標となる情報(機能の有無など)を確認するためにもおすすめです。

プロがおすすめするプラグインとは

ここまで読み進めていただいた方のなかには「結局どのプラグインがおすすめなの?」と疑問をもたれているかたも多いでしょう。

先にお伝えした内容を踏まえて、8つのおすすめプラグインをジャンル別にまとめました。

  • 分析系プラグイン
  • SEOプラグイン
  • フォームプラグイン
  • セキュリティ対策プラグイン
  • バックアップ系プラグイン
  • 投稿ツール系プラグイン
  • その他のプラグイン

詳細については、「WordPressのプロが厳選!おすすめプラグイン11選」をご参照ください。

まとめ

WordPressのプラグインは便利ですが、非常に多くのものが公開されているため、失敗しないプラグイン選びのためには、この記事のなかで紹介した次の項目を中心にチェックしましょう。

  • 最終更新日、開発頻度
  • 最新バージョンで検証済みか
  • 有効インストール数、評価
  • 開発元は明確か
  • 機能は明確か
  • 脆弱性報告は上がっていないか

注意点として、この記事のなかで紹介した項目だけおさえておけば問題ない、ということではありません。あくまでも一つの判断材料として各項目についてチェックいただければと思います。

また、プラグインの導入後は定期的にプラグイン情報を確認することが大切です。なぜなら、導入後に突然開発が中止されることも考えられるからです。
WordPressは定期的にバージョンアップするものであるため、プラグインも定期的にバージョンアップが行われていないかなど、チェックする習慣をつけましょう。

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。