WordPressのプラグインは充実したサイトを運営するのに不可欠なツールです。サイトの利便性を高めるものから内部のSEO対策向けのものまでさまざまなプラグインがあり、機能の幅を広げてくれます。
プラグインの導入自体は非常に簡単ですが、一方でセキュリティ対策を十分に行っていないものを利用しているとサイトに脆弱性を生む要因になってしまうので注意が必要です。
この記事では、WordPressの初心者向けにプラグインの基礎知識と安全に利用するための選び方を分かりやすく解説します。セキュリティ対策の専門家が安全性を高めるためのコツもお伝えするので、ぜひ参考にしてください。
目次
1.プラグインとは
プラグインとは、WordPress上の機能を拡張できるツールのことです。基本的にはWordPress本体やテーマに備わっていない機能を補うために使用します。
管理画面上で手軽に操作できることがほとんどなので、専門的な知識がなくても簡単にサイトをカスタマイズできます。
お問い合わせフォームの設置やサイト全体のバックアップ、セキュリティの向上もプラグインを使って実装可能です。
2.プラグインの安全性
WordPressのサイトを制作するにあたって、テーマとプラグインの導入はほぼ必須です。
セキュリティ対策のために、まずは安全性を見極めるポイントを知っておくとよいでしょう。
プラグインのインストール自体に危険性はない
WordPressは非常に多くの人が使っているオープンソースのCMSです。したがって、拡張機能であるプラグインは誰でも作ることができます。中にはセキュリティ面で避けた方がよいものも存在しますが、プラグインを入れたから「危ない」とは言えません。
インストール数が多くインターネット上にレビューなどがたくさんあがっているプラグインであればすぐに危険が及ぶことはないでしょう。
危険なのは古いプラグイン
プラグインの性能は開発者に依存します。中には作るだけ作ってアップデートへの互換性がないまま放置していることもあるので、注意が必要です。
日々安全性を高めるためのアップデートを行っているWordPressでセキュリティを維持するにはプラグインのアップデートも不可欠。定期的な更新がないプラグインはセキュリティホールが見つかりやすく危険です。最悪の場合、サイトの改ざん被害や情報漏えいの恐れもあるので注意しましょう。
安全性を気にするのであれば、導入前にアップデートへの対応を行っているかどうかチェックしておくのがおすすめです。最終更新が1年以上前になっているものは対応していない可能性が高いので、あまり推奨できません。
3.おすすめプラグインの特徴
これからプラグインを導入するのであれば、以下の特徴を満たすものを選ぶようにすると安全です。
頻繁にアップデートしている
アップデートの頻度は脆弱性に随時対応しているかどうかを表す重要な指標です。
開発・更新が終了しているプラグインを使用していると、前述したようにサイバー被害のリスクが高まるほか、WordPressのアップデートにともなって障害が発生する確率が高まります。
かならずアップデートの頻度を確認しておきましょう。
テーマとの相性がいい
導入しているテーマによっては、プラグインの機能と重複していたり、相性が悪いとうまく動作しなくなってしまったりと不都合が生じる可能性があります。
特に利用者が多いテーマを使用している場合はあらかじめ口コミなどをチェックしておくのがおすすめです。
利用者が多い
利用者が多いからといって必ずしも安全であるとは限りませんが、広範囲で採用されているプラグインはセキュリティ面でのサービスがしっかりしていることが多いです。
アップデートへの対応など基本的な対策をするという前提ではあるものの、インストールされた数が多いかどうかはプラグインを選ぶうえでの一つの指標になります。
4.保守管理エンジニア直伝!セキュリティプラグイン
WordPressの保守管理サービスを提供している当社が実際に導入しているセキュリティ対策プラグインをご紹介します。
プロだけでなく初心者でも比較的簡単に使えるプラグインなので、何を導入するか迷っている方はぜひ参考にしてください。
SiteGuard
管理画面にログインするためのページをカスタマイズできるプラグインです。
URL変更、管理ページへのアクセス制限、画像認証追加、ログインアラート(メールでの通知)などを搭載することができるようになります。
Wordfence
脆弱性を悪用したサイトへの干渉を感知するシステムを備えたプラグインです。
不審なトラフィックの検知、マルウェアスキャンやログイン時の二要素認証などを導入できます。
BackWPup
こちらはバックアップ用プラグインです。アップデート時の障害やサイバー攻撃の被害にあったときなどには、まず元あったデータを復元する必要があります。
レンタルサーバーを利用している場合はサービスの一環でバックアップできることもありますが、バックアップ機能がついていない場合はこのプラグインでデータを取っておきましょう。
Easy Updates Manager
プラグインなどの自動更新をアシストするプラグインです。
WordPressにはプラグインごとに自動更新のON/OFFを切り替えられる機能がありますが、中にはデフォルトで自動更新機能がないプラグインも存在します。自動更新の設定を細かく管理するにはこのプラグインが必須です。
プラグイン設定のほか、デフォルトではONに設定されているWordPress本体のマイナーアップデートの自動更新をOFFに設定する用途にも使うことができます。
ただし、自動更新をOFFにするとセキュリティ面でデメリットが生じるリスクもある点には注意しておきましょう。くわしくは「WordPressは自動更新にするとデメリットがある?プロの設定方法を紹介」をご覧ください。
5.まとめ
プラグインはWordPressの利便性を高めるのに役立ちますが、安全性を考えるとむやみにインストールすることはおすすめできません。
必要な機能に絞ったうえで、利用者が多く定期的なアップデートを行っているプラグインを選ぶようにしましょう。テーマとの相性も重要です。
より安全にサイトを運営するには、セキュリティ対策用のプラグインを導入するとよいでしょう。もしご自身のサイトの保守管理に心配な点があるようでしたら外部の保守サービスに任せるのも一つの手です。
当社ではWordPressサイトの無料診断を行っています。「自社サイトのセキュリティに自信がない…」という方はぜひ一度お問い合わせください。
