こんにちは。吉政創成の吉政でございます。マーケティングアウトソーシングを生業にしています。大手企業からベンチャー企業まで幅広く広報やイベント企画、Webマーケティングを請け負っています。 仕事柄、 Webサイトをお客様と共同で運営することがあります。その経験で感じたことを書きます。
さて、ショッキングなニュースが入ってきました。
WordPress・Webサイト保守サービス
【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていたプラグインがTwitterの乗っ取りを手助けするような感じの記事です。プラグインは便利ですが怖さもあります。今日は、そんなプラグインの話をします。少しでも参考になる方がいれば幸いです。
WordPressは便利ですけど、プラグイン入れ放題のお客様も
弊社のお客様の大半はWordPressを使用しています。国内CMSシェアでもWordPressが80%を超えているので、CMSとなればWordPressになる時代です。WordPressの便利さはプラグインとテーマの豊富さだと私は思っていいます。テーマとプラグインを合わせて4万本以上もあるというのですから、さすがWordPressという感じです。たまにお目にかかるのですが、WordPressにプラグインが100個も200個も入っているようなサイトがあります。さすがに多すぎでちょっと怖いです。そのようなお客様は長年使い続け、プラグインを追加し続けてこのようになったのだと思うのですが、どのプラグインがどう使われているかもすべて把握できていない感じでした。このコラムを読まれている方で同じような方がいれば、はっきり申し上げます。一度リセットする意味でもリニューアルしたほうがいいです。プラグインの怖さ
更新されていないプラグインは脆弱性を突かれるもとになる可能性があります。更新しないとまずいです。でも、プラグインの開発元が更新していないこともありますよね。下手なプラグインを導入して更新がされないまま3年とか、考えただけでも怖いです。前述の記事のようにプラグインにバックドアが開いていても怖いです。下手なプラグインを更新して画面が真っ白になることはたまにありますよね。ちゃんと選んで管理しないと怖いです。個人サイトならいいですけど、法人サイトで個人情報漏洩なんてことになったら損害賠償問題に発展しますよね。それ故に業者としては気軽にプラグインを入れてほしくはないというのが本音です。 WordPressはOSSなんです。誰もがOSSライセンスの元、自由に作り、カスタマイズでき公開できるのです。そのルールにのっとってプラグインも作られています。それ故に開発が止まることもありますし、とんでもない品質のものもあるのです。それゆえにしっかりと選ぶ必要があるのです。WordPressの管理画面から簡単にプラグインをインストールできるとしても、そのプラグインがいいかどうかはわからないのです。プラグインの選び方
私はプライム・ストラテジーの顧問もしていますが、ここは個人的な意見として書きます。あくまで個人的な意見ですので、そのつもりでご参考ください。プラグインを選ぶうえで以下を注意すると良いと思います。プラグインを選ぶ基準に絶対はないです。でもある程度リスクのあるプラグインは避けられると思っています。- 今使っているWordPressのバージョンと互換性があるものを使う
- たくさんダウンロードされているものを使う(基準はないですが万単位はほしいところです)
- ある程度、更新頻度が高いものを選ぶ
- 日本語の解説記事があるプラグインを選ぶ
- 野良プラグインではなく、WordPress.orgに掲載されているものを選ぶ