WrodPressのプラグインとは何か?利便性やその種類など徹底解説

ヘッダ画像

初心者こそ理解すべきWordPressにおけるプラグインの基礎情報

WordPressの魅力のひとつに豊富なテーマプラグインがあげられます。
はじめてWordPressに触れる方がプラグインとは何かを理解できるよう解説します。

プラグインとは?

WordPressの機能を拡張するためのツールです。
WordPress のコアは、柔軟性を保つため、不必要なコードでふくれあがってしまわないように設計されています。
ユーザーそれぞれが特定のニーズに合ったプラグインを利用して、カスタム機能を取り入れられるように作られています。

初心者の方には小難しいかもしれないWordPress Codexからの引用ですが、要点は1行目です。
プラグインとはWordPressの機能を拡張するための追加のプログラムです。

例えば...

  • お問い合わせフォーム
  • SNSシェアボタン
  • ヘッダスライダー

などです。

静的HTMLでのホームページ制作ではそれなりにハードルが高いものでしたが、WordPressであれば、プラグインで簡単に実装できます。

ただし、プラグインの導入には留意すべき点があります。
ここではWordPressのプラグインのインストール方法などの基本的な使い方、そして知っておくべき基礎知識について解説します。
「絶対に入れるべきプラグイン○○選」の前に読んでいただきたい内容です。

WordPressにおけるプラグインの位置づけ

基本的にはWordPressへの機能追加はプラグインを使わずとも、テーマ側に実装できます。
しかし、例えば、人気記事を表示する機能をテーマに実装したとして、テーマを変更すると表示部分のプログラムはなくなってしまうため、人気記事は表示されません。

これでは簡単にテーマを変更することはできませんね。

WordPressの基本概念では「デザインはテーマ」、そして「機能はプラグイン」が受け持つ。

単機能でいえば、アクセス解析のタグを挿入するだけのプラグインも存在します。
これはヘッダテンプレートにタグをコピペするだけの作業と同等の機能です。
それでも、その作業を行うことができない方にはとても役立つといえるでしょう。

役割を分担することで

  • メンテナンス性の向上
  • 協力者や開発者参入の活性化

そして、特別なスキルがなくとも、自由にサイトを運営できる楽しさを実現している。
このことがWordPressを圧倒的人気に押し上げた土台になっています。

プラグインの種類

ここでは機能の種別ではなく、配布される形態をベースに分類します。
WordPress自体は無料で使用できますが、プラグインには有料と無料ものが存在します。

WordPressではプラグイン・テーマなど周辺構成を含めて、GPLというライセンスに準拠することが基本となっています。
ここでは詳しく述べませんが、ざっくりいうと使用・改変・再配を制限しないということです。
ライセンスを制限することになる有償プラグインは公式ディレクトリには登録できません。

公式プラグインは無料、非公式プラグインは有料と無料が存在します。
ちなみに機能限定版を公式プラグインで公開して、有料版の導入に繋げるビジネススタイルも定着しています。

公式登録プラグイン

WordPressの公式プラグインディレクトリに登録されているものです。
公式登録プラグインが推奨される大きな理由に信頼性の担保があります。
品質、脆弱性については審査により、一定のチェックを通過しています。

非公式プラグイン

野良プラグイン」などと揶揄される場合もありますが、機能が劣るということではありません。
公式登録されていない理由の多くは有料販売されているケースです。
もちろん、公式登録プラグインと同等以上の機能、かつ、無料であっても公式登録されていないものもあるでしょう。

プラグインと安全性

世界でもっとも使われているWordPressの宿命ともいえますが、プラグインに起因する被害も非常に多いです。
サイトの乗っ取り・改ざん、スパム行為に利用されるリスクが常に存在します。
公式プラグインについては登録時に審査があるわけですが、残念ながら万全ではありません。
実際にド定番の名だたるプラグインであっても、バージョンアップや競合状態などさまざまな条件で脆弱性が露呈するケースも見られます。

過去に脆弱性が発見されたことのある有名どころプラグイン

  • All in One SEO Pack
  • Duplicator
  • Easy WP SMTP
  • AMP for WP

いずれも、現時点は対処済みですが、今後のバージョンアップなども含め、未来永劫安全ということではありません。
また、悪意のない脆弱性はともかく、攻撃を意図した悪質なものも公式プラグインについても紛れているケースもあります。

プラグインの導入は不具合も自己責任!
セキュリティは意識を高めて、常にアンテナを張る必要があるといえます。

最新WordPressプラグイン脆弱性情報

下記はJVN脆弱性対策情報データベースの最新WordPressプラグインのセキュリティ情報です。
情報は随時更新していますので、このページをブックマークするもよし、常に最新情報にアンテナを張るよう心掛けてください。

プラグインのインストール方法

公式ディレクトリからプラグインを見つけてダウンロードすることができます。
ただ、ほとんどのケースで目的のプラグイン名称は分かっているはずなので、WordPressの管理画面よりインストールするのが一般的でしょう。

ダッシュボードからの検索

プラグイン」→「新規追加」を選択します。
検索ウィンドウで目的のプラグイン名を入力して検索します。
プルダウンはキーワードを選択しておけばよいです。
ここでは手前味噌でわたしが作っている「Confirm theme structure」というプラグインを検索してみます(笑

プラグイン検索

有効化すれば、インストールは完了です。
ちなみにこのConfirm theme structureはテーマのカスタマイズ補助が目的のプラグインで動的に出力されるWordPressの現在のページに使われているテンプレート情報を表示します。

プラグインは「インストール済みのプラグイン」メニューの一覧から確認でき、こちらからも有効と無効を切り替えられます。
また、プラグインを削除する場合もこちらで行います。

プラグイン一覧

多くのプラグインでは設定メニューが追加されます。
プラグインによって異なりますが、サイドメニューや設定・プラグインの中にメニューが表示されます。

WordPressの多言語翻訳ファイルと検索システムの仕様で翻訳したプラグイン名では検索できないケースがあります。
例えば、WordPressに認証を掛ける「Password Protected」というプラグインがありますが、日本語翻訳名は「パスワード保護」です。
しかし、「パスワード保護」で見つけることはできません。
目的のプラグインが見つからないケースでは、元のプラグイン名やタグや作成者など、他のオプションを選択して検索してみます。

サーバへのアップロード

公式プラグインディレクトリからダウンロード、または有料プラグインを購入してプラグインを入手したようなケースです。
この場合のインストール方法はふたつです。
基本的にはダウンロードしたプラグインはZIPファイルという形で圧縮されています。
プラグイン」→「新規追加」のプラグインのアップロードから、該当のZIPファイルを選択してインストールできます。

ZIPファイルのアップロード

ふたつめはWordPressがインストールされているサーバに直接アップロードする方法です。
こちらはZIPファイルを解凍したフォルダをFTPなどを使って、wp-content/plugins/フォルダにアップロードします。

インストールに問題がなければ、プラグイン一覧に表示されますので、これを有効化して完了です。

ダッシュボードからアップロードする場合はZIP(圧縮)ファイル
サーバに直接アップロードする場合は解凍ファイル

プラグインのデメリット

まずは先に述べたセキュリティ面でのリスクです。
常にメンテナンスが行われていることは非常に重要で常に最新のバージョンを使うことは非常に重要です。
しかし、一方でプラグインをアップデートすることで、これまで問題がなかった不具合が発生することもあります。

パフォーマンス実行速度の低下

表示スピードに影響を与えないタイプの機能も存在しますが、基本的にはプラグインをインストールでプログラムが追加されていくことで、読み込むファイルが増えていきます。
当然、動的にページを生成するWordPressでは表示スピードに影響し、数が多いほど顕著になります。
また、個々のプラグインでは発生しない干渉により、動作不備などが起こる可能性があります。
セキュリティ面でプラグイン最新に保つことが重要ですが、インストールされている数が多すぎると、これが困難になってしまいます。

プラグインでは個々の設定がデータベースに追加されます。
これが肥大化することでパフォーマンスを悪化させるプラグインも存在します。

アンインストール時にきちんとデータが消去されないプラグインも見受けられます。
これもデータベースの肥大化に繋がってしまうため、注意が必要です。

プラグインはいくつ使ってよいか?
これは非常に答えずらい疑問です。
なぜなら、プラグインはその内容によって負荷がまったく違うからです。

WordPressにはHTMLヘッダに出力を行うwp_head()という関数があり、これを利用して必要なプログラムをロードするプラグインは多いです。
これが、1~2つであれば、さしたる問題はありません。
しかし、10~20もの読み込みを追加した場合は確実に描画処理であるレンダリングを妨げてしまいます。
できるだけ、インストールするプラグインは絞ることをおすすめします。

  1. 必要最低限を意識する
  2. 機能の重複を避ける
  3. 処理速度面での評価も考慮

ホームページ作りとしてのWordPress

これまで説明したようにデザインと機能を分離させた場合、デザインを担当するテーマを変更しても、見た目は変わるものの、基本的に機能は変わらず存続できます。
これは素晴らしい概念かと思います。

しかし、すべてのケースでその概念どおり、構築するのがベストプラクティスかは少々異議があります。
現在では中小企業などのホームページやネットショップの構築においても、WordPressがCMSとして使われることは多いです。

プラグインは多くのテーマやバージョン環境を考慮する必要があり、かつ、余剰な機能も多く、どうしてもプログラムが重くなってしまいます。
つまり、個々のサイトそのものに対して最適化することが難しいということです。
これは現在の検索エンジンの評価に重要な表示スピードに関わってきます。

また、テーマを変更すれば、当然、出力されるソースが変わるわけですが、SEOという観点では頻繁にソースが変わるのは好ましいわけではありません。
そもそも、コーポレートサイトなどではブランディングや認知性の観点でも頻繁にデザインを変えるべきではないでしょう。

よって、WordPressをホームページ作りのCMSとして使用する場合はテーマと一体で最適化する方がはるかに効率が高いと考えています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

「WordPressプラグイン」記事一覧

WrodPressのプラグインとは何か?利便性やその種類など徹底解説

Contact Form 7の送信をアナリティクスタグで計測する

人気のフォームプラグインContact Form 7から「どのくらい送信されたか」をアナリティクスでイベント計測する方法を紹介します。従来のon_sent_okを使う方法前段として、これまでのContact Form 7での手法について軽く解説します。Contact Form 7では、フォーム設定の「その他の設定」で"on_sent_ok”によりイベントを発生させることでアナリティクスでコンバージ...

Confirm theme structure:プラグイン開発者のページ

このページはWordPressのページの表示に使用するテンプレートのリストを表示できるプラグイン「Confirm theme structure」の作者R3098による解説です。テーマのカスタマイズに必要な情報とはWordPressの初めてのカスタマイズはCSSで実現可能な範囲のデザイン調整。その次のステップはテンプレートファイルのカスタマイズでしょう。初心者の方がWordPressのカスタマイズ...

Duplicatorプラグインの複製でサイト移設、検証環境を作る

WordPressはセキュリティの観点からも最新の状態に保つ必要があります。しかし、バージョンアップによってプラグインやテーマ、またはPHPなどのサーバ仕様が原因で正常に表示できなくなるケースも見受けられます。とくにメジャーバージョンアップの際はこれらのリスクが非常に高くなります。では、どうすればよいか?これを防ぐには事前に動作の検証確認を行うこと。今回は「検証環境なんかない」という方のために既存...

Contact Form 7へサンクスページをつける(最新版)

WordPressの鉄板フォームプラグインであるContact Form 7「スクリプトで表示されるだけの送信完了が分かりにくい」という声は多いです。よって、サンクスページ、つまり、フォームの送信完了画面を表示させたいという要望は多いです。もちろん、Contact Form 7で送信完了後にサンクスページを表示させることは可能です。しかし、これまでのon_sent_ok redirect動かなくな...

Contact Form 7のラジオボタンを必須項目に(最新版)

今回はWordPressでの超定番のフォーム用プラグインContact Form 7でのラジオボタンの必須項目化についての解説です。現行バージョン(確認時:バージョン 5.1.3)ではラジオボタンにデフォルト値が設定されておらず、未選択で送信すると、「必須項目に入力してください」のエラーが表示されるようです。つまり、最新バージョンへアップデートすることで下記対処は不要になります。このContact...

Contact Form 7で403エラー

メールフォーム定番プラグインのContact Form 7で新規フォームの作成や既存データの編集を行おうとすると403エラーが発生する現象に見舞われました。はじめに気がついたのはヘテムルでしたが、ロリポップなど、他のレンタルサーバでも見受けられるようです。どうやらこれはサーバ側で順次導入が進んでいるWAFの影響のようです。WAFとその弊害WAFはウェブアプリケーションファイアウォールの略で外部ネッ...

WordPressでのスパムコメント対策

WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。簡易なアクセス解析にもなる「WordPress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。スパムコメントの目的以前ならコメントを表示させることができた場合は多少なりとも被リンク効果が見込まれるということがあったのかもしれませんが、今となっては逆効果だと...

KB Robots.txtの使い方

WordPressでは自動で仮想robots.txtが出力されます。ユーザに見せる必要のない/wp-admin/と/wp-includes/はここでクローラからインデックスをブロックされます。この仮想robots.txtではfunctions.phpでルールを追加することはできるのですが、自由に記述するのは少々面倒です。実在のファイルとしてrobots.txtを設置すればそちらが優先されますが、K...

投稿効率アップ間違いなしのAddQuicktag

投稿画面にある入力補助のhtmlタグボタン。「このタグボタンがあったらなあ」ということはないでしょうか。例えば、デフォルトの投稿画面にはstrongタグはありますが、bタグはありません。Quicktags APIでテーマ自体に実装することもできますが、今回はより手軽なAddQuicktagというプラグインを紹介します。超便利なAddQuicktagAddQuicktagというプラグインならよく使う...

Contact Form 7の送信完了画面がでない

※このContact Form 7の送信完了画面についての記事はひと世代前の情報です。最新のContact Form 7の送信完了画面設定方法については、新し記事を書きましたので、そちらで問題解決できるはずです。→Contact Form 7へサンクスページをつける(最新版)お手軽にお問い合わせフォームなどを設置できるContact Form 7添付ファイルも送信でき、シンプルで初心者にも使いやす...