Dyno

なぜ WordPress のプラグイン入れ過ぎはよくないのか説明します

CMS WordPress

今回はなぜ WordPress (ワードプレス)のプラグインを入れ過ぎるとよくないのかその理由を説明します。

WordPress にあまり詳しくない方や初学者の方にもできるだけわかりやすい説明を心がけました。 興味のある方はぜひ参考にしてみてください。

背景情報として、筆者は WordPress を含む各種 CMS とウェブアプリケーションフレームワークを使ってウェブサイト制作・ウェブアプリケーション開発を行うウェブ技術者です。

なぜプラグインの入れ過ぎはよくないの?

WordPress のプラグインを入れ過ぎることには大きく 3 つの側面でデメリットがあります。

  1. セキュリティ
  2. メンテナンス
  3. パフォーマンス

1. セキュリティ

第一のデメリットはセキュリティに関するものです。 利用するプラグインの数が増えれば増えるほどサイトのセキュリティリスクが高まります。 具体的には、悪意のある訪問者にサイトが乗っ取られたり他サイトへの攻撃の悪用されたり、意図しない情報が流出したりするリスクが高くなります。

一般にサイトのセキュリティレベルというのは最も弱い「ボトルネック」の部分によって決まるので、全体的にどれだけよいセキュリティ対策をしていても弱い箇所がひとつでもあればサイト全体のセキュリティレベルはその弱い部分のレベルに落ちてしまいます。

一般に WordPress のプラグインの品質は WordPress 本体ほど高くはないので、 WordPress サイト全体のセキュリティレベルは「そのサイトで利用されているプラグインの中で最もセキュリティの弱いプラグインのレベル」まで下がります。

プラグインを入れ過ぎると、各プラグインの品質や健全度を把握することが難しくなり、気づかないうちに危険なプラグインを入れて使ってしまうことにも繋がります。

2. メンテナンス

利用するプラグインの数が増えれば増えるほどサイトのメンテナンス性は下がります。 ここで「メンテナンス性」というのは、サイトの更新や機能追加のときの「手間」と「効率」(=費用対効果)のことです。

プラグインの数が増えると更新作業の頻度が高くなり、プラグインの数が多くなればなるだけプラグイン間の相性の問題も複雑になっていきます。 インストールした時点では問題の無かった組み合わせでも 2 年 3 年と運用する中で更新を続けていくうちに相性が悪くなってしまうことも起こりえます。

サイトへの機能追加は一般に他の機能に悪い影響が出ないようにして行う必要がありますが、プラグインの数が多くなると影響範囲の把握も難しくなっていきます。 プラグインを入れ過ぎると、影響範囲を把握しきれなくなり、重大な問題が発生してから初めて問題の存在に気づくようなことも起こってきます。

3. パフォーマンス

利用するプラグインの数が増えれば増えるほどサイトのパフォーマンスが下がります。 ここで「パフォーマンス」というのは、かんたんに言えば「ページの表示速度」や「さばける同時アクセス数の上限値」のことです。

プラグインの数が増えれば増えるほど、リクエストを処理するときに実行されるコードの量が増えます。 実行されるコードの量が増えると、結果として、使用されるメモリの量が増え、ひとつの処理により多くの時間がかかるようになります。

パフォーマンスの低下はサーバーコストの増加にも繋がります。

細かくあげていくと他にもありますが、 WordPress のプラグインを入れ過ぎることで発生する問題の中で大きなものはこの 3 つです。

  1. セキュリティリスクが増える
  2. メンテナンス性が悪くなる
  3. パフォーマンスが落ちる

ですので、 WordPress のプラグインを利用するときは「必要最小限のものだけを入れ余計なものは入れないこと」「役目が終わったプラグインは必ずアンインストールして削除すること」が重要です。

適切なプラグインの数は?

ちなみに、適切なプラグインの数はどれくらいなのかというと、それはサイトの要件次第になってくるため一概には言えません。

あくまでも筆者の個人的な感覚ですが、一般的な小規模のコーポレートサイトや店舗サイトの場合はプラグインの数は多くても 10 〜 20 個あれば十分だと思います。 ほとんどのサイトはプラグイン 10 個以下で十分です。 しかし、これも要件あってのことなので、一般的にどこからが適正なラインかはわかりません。

また、サイトの要件が同じでも、サイトの運用期間や担当者のスキルレベルが違うと、プラグインを利用すべきかどうかの判断も違ってきます。 たとえば、運用期間が長期にわたる場合や開発担当者のスキルレベルが高い場合は、求める機能を提供するプラグインが見つかった場合でも、あえてそれを使わず独自に開発する方が総合的に見てメリットが大きいという判断になることがあります。

ということで、要件はサイトによってまちまちなので、プラグインの「適正数」や他社サイトでの「平均利用数」は特に気にしなくてもよいと思います。

ということで、「なぜ WordPress のプラグインの入れ過ぎはよくないのか」というお話でした。 上述のとおり、プラグインの入れ過ぎにはさまざまなデメリットがあるので、( WordPress の知識に自信が無い方は特に)プラグインの過度な使用は控えて、役割を正しく理解できている必要最小限のプラグインだけを利用するようにしてください。

今回は対象を WordPress としましたが、他の CMS でも理屈は同じです。 ご参考になれば幸いです。

CMS とフレームワークをうまく使い分けるには
「マイナーな CMS を選ぶのはあり?なし?」お答えします