WordPressは、プラグインを上手に使えばその機能を拡張でき、大変便利です。しかし一方でプラグインによるトラブルも生じる事は前回書きました。機能を拡張するプラグイン開発は、比較的誰でも参入しやすいからだと思います。制作者に悪意はなくとも、そのプラグインに脆弱さがあるという場合もあります。プラグインは、安易に何でもかんでも使えばいいというものではなく、良質で信頼できるプラグインを必要最小限に留めるべきです。
そこで今回はプラグイン導入にあたり信頼できるかどうかの判断基準を初級者向けにポイントをまとめてみました。
①公式ディレクトリに登録されているかどうか
公式ディレクトリに登録されてないと危険・安全でないと言うつもりはありません。しかし、公式ディレクトリに登録されているかどうかは、ひとつの判断基準にはなると思います。なぜなら公式ディレクトリは、WordPress.orgが審査し、機能と安全性を確認した上で提供しているからです。また公式ディレクトリにあると自動でインストール出来るという便利さもあります。ただ、公式ディレクトリに登録していると安心・信頼出来るかというとそうでもありません。それは③と関連します。
②多くの方が使っているかどうか
プラグインのダウンロード数は、一定のバロメータになります。多くの方が使っているという事は、それだけ評価されているという証でもあると考えます。但し、注意すべきはこのダウンロード数は、リリース開始からの数値である為、当初は評価されていたけど時間の経過と共に、直近では人気が無いという事も考えられます。単にダウンロード数だけでなく、その他の判断基準も含め総合的に判断すべきでしょう。
③定期的にプラグインのメンテナンスが行われているかどうか
個人的には、これが最も重要だと考えます。WordPressは、バージョンのアップデートが繰り返し定期的に行われます。そうすると当然プラグインもそれに対応する修正なりが行われなければなりません。にも関わらずずっと放置され、まったく触られていないというのは制作者にメンテナンスの意識が薄いと言わざるを得ません。
つい最近当社への相談事例で、WordPressのバージョンアップ後プラグインが正常に機能しないという事例がありました。調べてみると、ここ1年全く何もメンテナンスされていない状態でした。制作者へサイトから問合せしても返答すらない状態です。もうこうなると、全くやる気なしとしか言いようがありません。この相談事例の場合は、当社で何とかファイルの書換えを行い修正しましたので事なきを得ましたが、別のプラグイン使用もしくは独自でプログラムを組む事をお勧めしました。こういう先々どうなるか判らないようなプラグインは使えません。プラグインは、ほとんどの場合無料です。従って使用にあたっては自己責任である事は承知しています。しかしプラグインとして公式ディレクトリを通じ公開している以上、定期的なメンテナンスを行う事は制作者としての責任だと思うのです。
※公式ディレクトリに登録してあるプラグインでは、2年放置されると警告表示されています。
④制作者が信頼できるかどうか
③の事例のような無責任制作者のプラグインは全く信頼できません。連絡取れないわけですから生きているかどうかすら判りません(笑)制作者が信頼できるかどうかは、プラグインの公式サイト等で他にプラグイン制作しているかどうか、サイトの更新状況、メンテナンスアナウンス、使用者のレビュー等で趣味の領域なのかプロの領域なのか一定の判断は可能かと考えます。
画像にマークしましたように、ダウンロードの数、更新履歴、対応するWPのバージョン、レビュー等など様々な観点から見ればプラグインの信頼性はある程度判断出来ると考えます。
※記事はお役に立ちましたか。もし参考になった事あれば何かシェアして頂けると嬉しいです。
(written by スケールフリーネットワーク)