この記事では、プラグインのアップデートが必要な理由についてわかりやすく解説します。
ワードプレスおけるプラグインとは、ワードプレスで作られたサイトに新しい機能を拡張するアイテムで、世界中にいるユーザー(開発者)が『ワードプレスにこんな便利な機能があれば・・・』という思いからどんどん新しいプラグインが生まれてきます。
ただコア機能であるワードプレスがどんどん進化していくのに合わせ、プラグインも更新していかなければ、新しい機能に対応できないなどの問題が起こってしまうことがあるため、プラグインを利用する場合はアップデートは必須のメンテナンスと言えます。
WEBサイトのセキュリティ問題
WEBサイトは、常にハッカー、ウィルスなどの脅威にさらされています。特にワードプレスで作られたサイトで、コンテンツを書き換えられたりする被害は後を絶ちません。そういった統計を根拠に
『だからワードプレスのセキュリティは弱いんだ』
という人もいますが、本当にそうなのでしょうか?答えは、違います。
ワードプレスで作られたサイトの書き換えなどのハッカー被害が多いのは、放置されているサイトの数が多いという理由に他なりません。
サイトを放置すると増す危険性
サイトを放置するということは、必要なメンテナンスが行われていない、ということに他なりません。世界で最も多く利用されているPCのOSであるWindowsも、大なり小なり定期的なアップデートを繰り返してセキュリティと安全を保持していますが、それを放置したことで被害があったというニュースを耳にしたことはないでしょうか?
ワードプレスも同様に定期・不定期にアップデートを繰り返し、そのコア機能のセキュリティは常に強化・修正されています。
それなのに、ワードプレスだけがハッカーの被害に多くあっている!だからワードプレスはセキュリティに弱い!という印象を与えるようなニュースを見かける理由の一つは、放置されているサイトが多いことに他なりません。
今では誰もが簡単にワードプレスを利用してサイトを作ることができるようになり、とりあえずWEBサイトを作ってみたけれど、思い通りの結果が出ずにそのまま放置されるサイトが世界中に無数にあります。放置された結果、適切なアップデートをされることなく作成時には発見されていなかったセキュリティホールもまた、そのまま放置されて悪用される、という悪循環が起こります(作成者本人は悪用されていることすら知りません)。
プラグインにもアップデートが必用
ワードプレスで作られたサイトが放置された場合、ワードプレスというコア機能のメンテナンスが行われないのはもちろん、利用されているプラグインのメンテナンス(アップデート)も当然行われないことになります。
プラグインの開発者は、ワードプレスのアップデートがリリースされた時には
- きちんと動作するのか
- セキュリティホールはないか
を確認し、問題があればアップデートをリリースします。結果として↑と同じで、放置されたサイトに古いプラグインが利用されていた場合、そのプラグインにセキュリティホールがあったのであればハッカー・ウィルス被害にあってしまう危険性が増してしまいます。
このように、セキュリティに欠陥のあるサイトを放置すること自体が問題であり、ワードプレスがセキュリティに弱いという話ではないことをご理解いただけるかと思います。
プラグインのアップデートで新機能が使えるようになる
プラグイン開発者がアップデートを行う理由は、セキュリティ以外にもあります。新しい機能を追加したり、より使いやすくするための更新です。
『機能は便利なのに操作性がいまいちだなぁ』
という場合、アップデートにより改善されることもあります。
ワードプレスのコア機能のアップデートに対応するため
セキュリティ面とは別に、ワードプレスのコア機能のアップデートに対応することもプラグインの更新が必要な理由です。
現状のワードプレスは、ブロックエディタ「Gutenberg(グーテンベルグ)」の本格利用に向けてどんどん開発が進んでいますが、当然プラグインもそれに合わせて更新していく必要があります。
ワードプレスそのもののアップデートをしたらプラグインが利用できなくなることも考えられますので、そういったこともプラグインのアップデートが必要な理由となります。