【WordPress】商用サイトにマイナーなプラグインを導入すること起こり得る3つの深刻な被害
Webデザインを仕事にしている人で使わない人は今や存在しないというぐらいに普及した『Wordpress』。
WordPressの最大の魅力はカスタマイズ性・柔軟性の高さだと思います。プログラマーは勿論の事、プログラミングの知識が無くても無数に存在するプラグインを駆使することで大抵の事は実現出来てしまうわけです。
ということで様々なサイトで様々なプラグインを活用しているは多いと思います。しかし、そのサイトが商用サイト(または仕事として請け負ったサイト)であり、マイナーなプラグインを使っているのであれば近い将来大変な被害を被る可能性があります。
具体的にどういった被害が起こるのか3つ紹介します。
1. ウイルス感染の恐れがある
マイナーなプラグインは製作者がどういった人なのかが分からない場合がほとんどです。つまり、故意にウイルス(悪意のあるプログラム)を混入させて配布している可能性もあるのです。
得体のしれないプラグインを入れる事は、そのサイトだけの損害だけでは済まないのです。ウイルスはサイトの訪問者にも感染しどんどん拡大していきます。被害金額もとてつもないものになる事でしょう…。
プラグインは必ずWordpressの公式サイトおよびWordpress管理画面から入手するようにしましょう。公式サイトに登録されているものなら最低限の安全は保障されているはずだからです。
2. 不具合があっても修正されない(サポート無し)
マイナーなプラグイン、中でも無償で提供されているものは不具合があった時、困る事になります。
無償なので修正を依頼できる立場ではないので気長に対応を待つしかありません。
個人的なサイトなら我慢する事も可能かもしれませんが、多くの人が利用する商用サイトや、受注案件の場合は致命的な問題になりかねません。
3. 本体のアップデートにより動かなくなる
WordPressは世界で最も利用されているブログ・CMSということもあり、世界中のハッカーやクラッカーから狙われています。その為、Wordpress本体のアップデート(バージョンアップ)は必須ですし、その頻度も結構なものです。
問題は本体をアップデートするとプラグインが動かなくなる場合があるということです。
本体バージョンの仕様に合わせてプラグインのアップデートが必要になる可能性があるのですが、無償のものだとアップデートが先送りになったり、アップデートがされない事があるのです。
アップデートされなくてもそれなりに動作するならまだしも、全く動かなくなってしまうケースは致命的です。代替手段があればまだ良いですが、独自のフォーマットでデータベースに情報を蓄積していくようなもの(ショッピングカートなど)は替えが効きませんからね。
仕事としてWordpressを利用する以上は、本体のアップデートに合わせてプラグインのアップデートをしてくれると確信できるものだけを利用しましょう。
おわりに
そもそも仕事にWordpressを使う事自体を問題視(セキュリティ面などで)する意見も多いのですが、ここまで浸透してしまった以上は使わざるを得ないのが現実だと思います。せめて、プラグインだけでもメジャーで信頼性の高いものを利用しましょう。