当ブログを書き始めてから2年近く経ちます。最初の一年、少しずつプラグインで機能をつぎ足しながら記事を書きましたが、ここ1年はアップデートがほとんどで新しく試したプラグインはAMP(Googleのモバイルサイト高速化)くらいです。
WordPressはセキュリティも考えられたブログ用ツールですが、「アップデートしていないWordpress」は公開されたセキュリティホールを抱えてしまいますので危険です。本体はアップデートしていても、特にメジャーなプラグインがアップデートされていない場合、セキュリティホールがあるかもしれません。(アップデートしていてもあるかもしれませんが・・・)
一度プラグインを整理してみたいと思います。
現在使用中のプラグイン
現在導入してアクティブになっているプラグインをリスト化してみます。(更新日の確認は2017年8月8日)
| プラグイン名 | 機能 | ユーザー | 更新日 | version |
| Amazon JS | Amazonの商品タグ作成 | 2万 | 4/2016 | 0.8 |
| Better Font Awesome | アイコンフォトの利用 | 7万 | 6/2017 | 1.7.1 |
| Broken Link Checker | リンク切れの発見・管理 | 50万 | 8/2017 | 1.11.5 |
| Compress JPEG & PNG images | 画像サイズの圧縮 | 10万 | 7/2017 | 2.2.4 |
| Easy Add Thumbnail | アイキャッチ画像の自動追加 | 1万 | (12/2016)
5/2015 |
1.1.1 |
| Edit Author Slug | 投稿ユーザーページの管理 | 7万 | 6/2017 | 1.5.2 |
| Enlighter – Customizable Syntax Highlighter | コードのテキスト整形 | 6000 | 6/2017 | 3.4 |
| Google Analytics | Google Analytics連携 | 60万 | 4/2017 | 2.1.3 |
| Google XML Sitemaps | XMLサイトマップの作成 | 200万 | 7/2017 | 4.0.9 |
| JCH Optimize | CSS&Javascript高速化 | 1万 | 5/2017 | 2.1.0 |
| Limit Login Attempts | Brute Force Attack対策 | 200万 | 6/2012 | 1.7.1 |
| Max Mega Menu | サイトのメニュー表示 | 10万 | 6/2017 | 2.3.7.1 |
| Multipart robots.txt editor | robots.txtの編集 | 7000 | 8/2016 | 0.3.0 |
| Photo Express for Google | Google Photos連携 | 3000 | 8/2015 | 0.3.2 |
| Search Regex | 正規表現置き換えツール | 10万 | 3/2016 | 1.4.16 |
| Simple Ads Manager | 広告枠作成 | 2.9.8.125 | ||
| Table of Contents Plus | 目次の自動作成 | 10万 | 1/2016 | 1601 |
| TinyMCE Advanced | 標準エディタを置き換え | 200万 | 6/2017 | 4.6.3 |
| UpdraftPlus – Backup/Restore | バックアップツール | 100万 | 6/2017 | 1.13.4 |
| WebSub/PubSubHubbub | PubSubHubbub送信 | 10万 | 7/2017 | 2.2.0 |
| WP Product Review Lite | レビューページ作成ツール | 6万 | (4/2017)
12/2016 |
2.9.8 |
| WP Super Cache | サイトキャッシュ作成 | 100万 | 7/2017 | 1.5.3 |
| WP-SpamShield | コメントスパム防止 | 10万 | 7/2017 | 1.9.17 |
半年以上アップデートされていないプラグインを黄色に、1年以上のものを赤く色付けしました。紫は、5年アップデートされていないものと開発が別プラグイン(SAM Pro Free)に移行したのにそのままになっていたものの2つです。例えばLimit Login Attemptsは重要プラグインですが更新が5年以上ありません。
Limit Login Attempts
今でも200万以上のサイトで使われているプラグインですので、狙われそうであるのと同時に安全かも知れないという根拠のない印象ももってしまいます。他に良いものがあれば変えたいところです。
また、バージョン1に満たないまま時間がたってしまっているプラグインは黄色にしました。バージョン1=きちんとしたリリース、バージョン0=テストバージョン・βバージョン、ですので、バージョン0台で出ているものは、基本的に未完成、不十分であるもの、と作者が考えているプラグインです。常用サイトに使うのは少しためらわれます。
使用停止したいプラグイン
以上のことから、使用を再考したいプラグインをリストアップしました。
削除するプラグイン
- Easy Add Thumbnail
- 更新から時間がたっている
- インストール数が少ない
- 他に有力プラグインがある
- Photo Express for Google
- 更新から時間がたっている
- インストール数が少ない
- バージョン0台から抜け出さない
- あまり使わない
- Simple Ads Manager
- 更新が終了している
切り替えを検討するプラグイン
- Amazon JS
- 日本では有名っぽい
- インストール数が少ない
- バージョン0台から抜け出さない
- 更新から時間がたっている
- Limit Login Attempts
- 更新から時間がたちすぎている
- インストール数は多く、1ファイルのプラグインなのでセキュリティホールはあったら見つかっていそう
- Multipart robots.txt editor
- 更新から時間がたっている
- 何のために入れたのか忘れてしまったので、思い出せなければ削除する
- Search Regex
- 更新から時間がたっている
- 正規表現は強力なツールなので、代替を探したい
- Table of Contents Plus
- 更新から時間がたっている
- WP Product Review Lite
更新から時間がたっている(最近更新されています)ドキュメントのみ更新されていて、中身のアップデートは時間がかなりたっている(最近更新されました)- 使わない
切り替え報告
完了したものを追記していく予定です。
Photo Express for Google
使用頻度が低いので削除しました。
Easy Add Thumbnail
Auto Post Thumbnailに移行しました。
WP Product Review Lite
プラグインを削除しました。
Simple Ads Manager
プラグインを削除し、Ad Inserterに切り替えました。
コメント