WordPressのプラグインの怖さと選び方

吉政忠志

「WordPressのプラグイン利用がTwitterアカウントのハイジャックを助長する!」という衝撃事実が明らかに。大流行中のCMS、WordPressの便利さと怖さを、マーケティング専門の吉政創成が詳解します。無闇にプラグインを追加していませんか?そのプラグインがあなたの個人情報を漏らす可能性もあるという衝撃的な内容と、適切なプラグインの選び方について解説します。WordPressを使う全ての方へ、一読必須の内容です。

こんにちは。吉政創成の吉政でございます。マーケティングアウトソーシングを生業にしています。大手企業からベンチャー企業まで幅広く広報やイベント企画、Webマーケティングを請け負っています。 仕事柄、 Webサイトをお客様と共同で運営することがあります。その経験で感じたことを書きます。 さて、ショッキングなニュースが入ってきました。
【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていた

プラグインがTwitterの乗っ取りを手助けするような感じの記事です。プラグインは便利ですが怖さもあります。今日は、そんなプラグインの話をします。少しでも参考になる方がいれば幸いです。

WordPressは便利ですけど、プラグイン入れ放題のお客様も

弊社のお客様の大半はWordPressを使用しています。国内CMSシェアでもWordPressが80%を超えているので、CMSとなればWordPressになる時代です。WordPressの便利さはプラグインとテーマの豊富さだと私は思っていいます。テーマとプラグインを合わせて4万本以上もあるというのですから、さすがWordPressという感じです。たまにお目にかかるのですが、WordPressにプラグインが100個も200個も入っているようなサイトがあります。さすがに多すぎでちょっと怖いです。そのようなお客様は長年使い続け、プラグインを追加し続けてこのようになったのだと思うのですが、どのプラグインがどう使われているかもすべて把握できていない感じでした。このコラムを読まれている方で同じような方がいれば、はっきり申し上げます。一度リセットする意味でもリニューアルしたほうがいいです。

プラグインの怖さ

更新されていないプラグインは脆弱性を突かれるもとになる可能性があります。更新しないとまずいです。でも、プラグインの開発元が更新していないこともありますよね。下手なプラグインを導入して更新がされないまま3年とか、考えただけでも怖いです。前述の記事のようにプラグインにバックドアが開いていても怖いです。下手なプラグインを更新して画面が真っ白になることはたまにありますよね。ちゃんと選んで管理しないと怖いです。個人サイトならいいですけど、法人サイトで個人情報漏洩なんてことになったら損害賠償問題に発展しますよね。それ故に業者としては気軽にプラグインを入れてほしくはないというのが本音です。 WordPressはOSSなんです。誰もがOSSライセンスの元、自由に作り、カスタマイズでき公開できるのです。そのルールにのっとってプラグインも作られています。それ故に開発が止まることもありますし、とんでもない品質のものもあるのです。それゆえにしっかりと選ぶ必要があるのです。WordPressの管理画面から簡単にプラグインをインストールできるとしても、そのプラグインがいいかどうかはわからないのです。

プラグインの選び方

私はプライム・ストラテジーの顧問もしていますが、ここは個人的な意見として書きます。あくまで個人的な意見ですので、そのつもりでご参考ください。プラグインを選ぶうえで以下を注意すると良いと思います。プラグインを選ぶ基準に絶対はないです。でもある程度リスクのあるプラグインは避けられると思っています。
  1. 今使っているWordPressのバージョンと互換性があるものを使う
  2. たくさんダウンロードされているものを使う(基準はないですが万単位はほしいところです)
  3. ある程度、更新頻度が高いものを選ぶ
  4. 日本語の解説記事があるプラグインを選ぶ
  5. 野良プラグインではなく、WordPress.orgに掲載されているものを選ぶ
最低限上記のすべてをクリアしていないとリスクのあるプラグインと判断します。また個人的には、プラグインは多くて20個程度以内にして、極力使わずにカスタマイズかCSS、HTMLで書いて対応しています。プラグインは多くなると管理が煩雑になりますし、更新する際も画面が真っ白になるなどのリスクもあって、面倒になるだけだと思っています。 最後にいささか宣伝ぽくなりますが、このコラムを掲載していただいているプライム・ストラテジーは名実ともに国内トップクラスのWordPressカンパニーです。プライム・ストラテジーは他社が作ったサイトも保守します。もちろん、対象はWordPressだけではありません。KUSANAGIが入っていなくても保守します。私が言いたいのは餅は餅屋ということです。保守料金もすごく安いので、結果的にお任せしてしまうとお得で安心だと思います。吉政創成のお客様もプライム・ストラテジーの保守サービスを利用いただいています。 興味がある方は以下のページも是非ご覧ください。

WordPress・Webサイト保守サービス
https://www.prime-strategy.co.jp/service/operation_maintenance/

関連記事

Webサイト運用の課題解決事例100選 プレゼント

Webサイト運用の課題を弊社プロダクトで解決したお客様にインタビュー取材を行い、100の事例を108ページに及ぶ事例集としてまとめました。

・100事例のWebサイト運用の課題と解決手法、解決後の直接、間接的効果がわかる

・情報通信、 IT、金融、メディア、官公庁、学校などの業種ごとに事例を確認できる

・特集では1社の事例を3ページに渡り背景からシステム構成まで詳解