WordPressでは
様々は”プラグイン”を利用することができ、
それを使うことによって、
よりサイトを見やすくしたり、サイトに色々な機能をつけたり、
編集の際に便利になったり、
それぞれ、色々な効果を得ることができます。
しかし、数多く存在するプラグインの中には
”長年更新されていないような”
そんなプラグインも存在します。
理由はサポート終了だったり、急に何の告知もなく更新が停止していたり様々ですが
いずれにせよ、”更新が行われていない”という状況は懸念点であるのは事実です。
そのような”長期間更新されずに放置されているプラグイン”を
利用しても大丈夫なのかどうかを解説します。
できれば避けた方が良い
ワードプレスのプラグインの中には
サポートなどが終了し、更新されない状態になってしまうものも
たくさん存在しています。
しかし、ワードプレス自体のバージョンは
どんどん上がっていきますし、
ネット上のリスクとなる要素も常に変化していきます。
そのため、更新が終了、あるいは停滞している
プラグインを使うことは、
”念には念を入れて”言うのであれば
”できれば使用しない方が良い”というのが答えになります。
長期間更新されていないプラグインを使うと
どのようなリスクが生じるのか、この点についても
続けてみていきましょう。
セキュリティ面の懸念
プラグインに限らず、
ネット上の色々なものが定期的にアップデートされる理由の一つが
セキュリティ対策です。
ネット上での悪意のある攻撃や利用などは
日々、変化しています。
何か対策をすると、また新たな抜け道を突いてきて、
その抜け道をまたアップデートして塞いでいく…
不正との戦いはこれの繰り返しです。
しかし、プラグインのアップデートが行われない状態に
なってしまうと、この”セキュリティ面”がいつまでも
古いままになってしまい、
お使いのプラグインに”脆弱性”が見つかったとしても
更新されることがないため、
悪意のある攻撃やプログラムの餌食になってしまう
リスクが高まります。
勿論、サポート終了したプラグインや
更新が止まったプラグインであっても
”すぐに何かトラブルに繋がる”とは限りませんし
何もないことも多いですが、
”サポート終了”あるいは”更新の停止”から
時間が経過すれば経過するほど、
そういった”リスク”は高まっていく、ということは
覚えておきましょう。
サポート終了などにより更新が停止したプラグインの利用は
できればおすすめしない最大の理由がこちらになります。
最新の環境で正常に動作しないリスクがある
プラグインのサポートが終了したり、更新が停滞したりして
更新が行われなくなったとしても、
ワードプレス自体や、ワードプレスで使っているテーマなどの
更新は定期的に行われていくと思いますし、
サーバー側でも、色々環境が変わったりしていくと思います。
しかし、プラグイン自体は更新されないため
”最新の環境では正常に動作しない可能性”が生じるのです。
どういうことかと言うと、
そのプラグインが最後に更新された時点での
ワードプレスの最新バージョンまでの動作は問題なかったとしても、
プラグインの更新が停止後、ワードプレス自体の
バージョンがアップデートされたりすると、
”上手くそのプラグインが動作しなくなる”可能性がある、
ということですね。
当然、プラグインが最新のワードプレスで上手く動作しなかったとしても
サポートが終了しているプラグインや、放置されているプラグインの場合、
改めて更新が行われる可能性は低く、
”使うことのできない状態”に陥ってしまう可能性が高い、ということです。
ワードプレスの更新などが行われても
問題なく動作するプラグインがほとんどですが、
稀にプラグイン以外のバージョンが上がることで上手く動作しなくなることもあり、
そうなってしまうと”使用不可”になるため、
サポートが終了したり、更新が止まっているプラグインを使うことには
そういったリスクも生じます。
”ある日突然正常に動作しなくなるかもしれない”と、
そういうことですね。
対処法は…?
更新が長い間行われていないプラグインを使っている場合
下記のような対処を自分なりに考えていきましょう。
・更新が行われていない理由を調べる
そのプラグイン自体、サポート終了になっているわけではなく
”サポート中だけど、特に必要がないため更新を長い間行っていないだけ”の場合は
これは、使っていても問題はありません。
避けるべきなのは、サポート終了済みのプラグインや
制作者が放置している可能性が高いプラグインたちになります。
・似ているプラグインを探す
自分の使っているプラグインに更新が止まっているものが
ある場合は、”そのプラグインに似ているもの”を探すと良いと思います。
「プラグイン名+代替」などと検索すれば
似ている効果を持つプラグインが出て来るはずです。
このようなところになるかと思います。
まとめ
更新が停止したプラグインは”できれば避ける”のがベストです。
ただ、どうしてもの場合は
”リスク承知で”使うのも一つの方法ではあります。
実際のところ、”何か起きるのか?”と言われると
リスクは高まりますが”何も起きない”可能性も高い、というのが答えです。
ですので、リスクは自己責任にはなりますが、
そのままある程度の期間、様子を見るのも
一つの選択肢にはなります。
とは言え、やはりリスクが上がることは紛れもない事実なので、
他のプラグインを探すなど、対応できるのであれば
対応することをおすすめします。
