【リスクを管理せよ!】WordPressにプラグインを導入する際の注意点
【行政書士ブログ作成マニュアル第11回 目次】
- プラグイン導入の必要性
- プラグインの問題点
- 問題@ サイトが重くなる
- 問題A セキュリティ・リスクがある
- 問題B バグの原因となる
- 問題C テンプレートとの相性が問題になる
- プラグイン導入の際の絶対的ルール
- まとめ
これまでの作業で、ブログ記事を入れるところまで進みました。
しかし、まだまだ「ブログの形」にはなっていません。
目次、サイトマップ、SSL化など、やるべきことがたくさん残っています。
ホームページを作成したときと同様の作業です。
ホームページ作成のときは、
作成ソフト「SIRIUS」だけでホームページの形を作ることができましたよね?
しかし、「WordPress」の場合はそれができません。
「プラグイン」というプログラムを別途導入する必要があるのです。
プラグイン導入の必要性
WordPressを初めて利用する方にとっては良くわからないことだと思います。
ざっくり説明します。
WordPressはサイトの土台を作成できるソフトです。
しかし、目次やサイトマップなどの作成機能は実装されていません。
いわば、未完成なソフトなのです。
そこで、WordPress本体では足りない機能を補うために、
外部の第三者が作ったプログラムが必要になります。
そして、この第三者が作ったプログラムの事を「プラグイン」といいます。
目次やサイトマップなどは、この「プラグイン」を導入することで作成が可能となるのです。
WordPressは「仕組みをみんなで作っていく」という考えに基づいたオープンソースです。
だから、足りない部分について世界中のエンジニアがプラグインを作って提供しています。
足りない部分は多いので、プラグインも大量に作られています。
自己完結している「SIRIUS」とは全くの別物なのです。
しかし、この「プラグイン」には数々の問題があります。
プラグインの問題点
問題@ サイトが重くなる
導入するごとにサイトが重くなり、ページ表示速度が低下してSEOで不利になります。
もともとWordPressは動的CMSで構築されているので、
静的サイトに比べ表示速度が遅くSEOに不利です。
それに加えてプラグイン導入によりますます表示速度を低下させるのは極力さけたいところです。
問題A セキュリティ・リスクがある
プラグインにはハッキングやウイルス感染などのセキュリティ・リスクがあります。
WordPressの乗っ取り被害が多発しているのは有名な話ですが、
プラグインが狙われるケースも多いです。
プラグインにはWordPress公式のものと非公式のものがあります。
当然、非公式の方がリスクが高いです。
しかし公式なら絶対に安全というわけではありません。
また、現時点では安全性が高いプラグインであっても、
時間の経過とともにリスクは上昇していきます。
長期間更新されていないプラグインはたとえ有名なものであってもリスクがあるので、
削除した方が良いです(例えば「Ps Auto Sitemap」など)。
プラグインを狙ったハッキングは本当に多いので、細心の注意が必要です。
なお、プラグインの導入は自己責任です。
WordPress運営側は問題が生じても保証しません。
WordPressの導入を許可しない大企業や自治体が多いのも無理ありません。
「Movable Type」(静的サイト)を利用しているところが多いようです。
問題B バグの原因となる
プラグインが原因でサイトにバグが生じることも多いです(画面が真っ白になるなど)。
プラグインは現状のWordPressのバージョンに合わせて作られます。
しかし、WordPressはバージョンアップを繰り返します。
そして、バージョンアップの結果、あるプラグインが原因でバグが生じるケースが多々あります。
参照⇒「WordPressのバクの報告」
なので、今使っているプラグインで正常にサイト運営ができているからと言って、
全く安心はできません。
WordPressのバージョンアップがなされるごとに、
プラグインが原因の問題が生じていないかを確認しなければならないのです。
静的サイトは長期間放置しておいても問題が生じることはほぼありませんが、
動的サイトWordPressを使うのであれば、常に管理が必要です。
たとえ記事を更新していなくても最低週に1回以上は管理画面に入り、
バージョンアップなどの最新情報を確認しなければいけません。
問題C テンプレートとの相性が問題になる
使用するテンプレート(テーマ)とプラグインの相性が悪い場合にもバグが生じます。
WordPress本体との相性は悪くなくとも、
WordPressに適用するテンプレートとの相性が悪くてバグが生じるのです。
なので、プラグインを導入する場合には、
必ず使用しているテンプレートとの相性を確認したうえで導入しなければいけません。
弊サイトで奨励している「賢威」との相性の確認方法を説明します。
賢威のサポートページにログインし、フォーラムページに入ります。
そして、「フォーラム」の検索窓に、これから導入しようとしているプラグインの名前を入力して検索します。
もし、相性が悪くバクが生じた事例があれば、フォーラムになんらかの投稿があるので、それを見ることで相性の確認はできます。
ただし、バージョンアップの直後や、できたばかりのプラグインであれば、相性の確認はできません。
そのような場合は、しばらく様子を見たほうが良いです。
(賢威についての詳細は「SEOに最も強いブログを作成するための組み合わせ」を読んでください。)
プラグイン導入の際の絶対的ルール
結論を言います。
@ できる限りプラグインは導入しない
有料テンプレートの機能で補えるものは、有料テンプレートの機能を優先して使う(例えば、賢威の目次作成機能など)。
A プラグインを使うのであれば、常に最新のセキュリティ・リスクの情報を入手する
なぜなら、現時点で問題が生じていないプラグインであっても、時間の経過とともにリスクは上昇するので。
WordPressを使うのであれば、プラグイン導入は避けては通れません。
しかし、プラグインを使うのであれば、常にその安全性に気を配らなければいけません。
お世話が大変なのです。
放置していても安心な静的サイトとは違います。
できるだけ使わない
使うのであれば定期的にセキュリティ・チェックをする
この鉄則を必ず守ってください。
まとめ
@ プラグインはできる限り導入しない。有料テンプレートの機能を優先して使う。
A プラグインを使うのであれば、定期的なセキュリティ・チェックを欠かさない。
弊サイトでは、最低限これだけは必要といえるプラグインだけを紹介しています。
なので、その通りにしてもらえれば、とりあえずは安心です。
しかし、この記事を書いたのは令和4年6月です。
今は大丈夫な状況でも、時間の経過とともにリスクは上昇していきます。
また、新しい脅威も生まれます。
各自で、自己責任で、定期的なセキュリティ・チェックは欠かさないようにしてください。
⇒ホームページ作成マニュアル | ⇒ブログ作成マニュアル |
---|---|
⇒名刺作成マニュアル | ⇒職印作成の作法 |
---|---|
⇒書式 | ⇒実務講座 |
---|---|
関連ページ
- ブログを書かない行政書士が稼げない二つの理由
- @ホームページ単体ではGoogleからの評価が上がらない →ブログにホームページのリンクを貼ることでホームページの評価を上げる。 Aそもそもホームページでは「行政書士の事を知らない見込み客」を呼び込むことはできない →ブログの集客記事で見込み客を呼び込んで、ホームページに流し込む。
- 行政書士ブログの目的とターゲット層
- 行政書士の業務はほぼ単発系なので、常に新規客を獲得し続けなければいけません。ブログを書く目的も新規客の獲得です。なおリピーター確保は、顧客に葉書を送る等、行政書士の側からのアクセスが必要です。
- 新人行政書士が新規客を呼び込むブログ作成法
- 新人行政書士は基本業務を勉強し、理解できた範囲でブログ記事にまとめましょう。記事を書くことで理解が深まります。と同時に記事のアップが営業活動になります。ブログを書くことは新人行政書士がスキルを高めるための最も効果的な作業なのです。
- アクセスを大量に集める行政書士ブログの育て方
- アクセスを呼べる検索ワードは客観的に予測できる。だが、合理的判断でブログを更新している行政書士や他士業は少ない。ネット戦略を学べば新人行政書士でも十分に勝てる。正しいやり方でブログを育てネット集客で稼ぎましょう。
- 【ルーティン】見込み客をホームページに誘導する行政書士ブログ記事の書き方
- 行政書士ブログ記事作成の2パターン。 【許認可系】(許可を取りたい、と悩んでいる人を集める) →@許可を取れそう→Aでも自分で取るのは難しそう→B依頼しようかな? 【民亊系】(書類を作成しなければいけないのかな?と悩んでいる人を集める) →@作成しなければいけない→Aでも自分で作成するのは難しそう→B依頼しようかな?
- 【新人行政書士の戦略】仕事に直結するキーワードを探せ!勝てる戦場で戦え!
- 勝てる戦場を見つけて戦う これは行政書士のブログ営業に限った話ではありません。 全ての業種、全ての営業方法に通じる話です。 経営者は常に「勝てる戦場」を探しています。 経営の本質がここにあるのです。
- 行政書士ブログ開設@(ブログ名、ドメイン名の決定)
- ブログにおいてもブログ名、ドメインはSEO(集客)にとって重要な意味がある。行政書士を探す見込み客が検索しそうなワード(地域名など)をブログ名に入れる。また、無料ブログではなく新規ドメインを取得して自分のブログを作る。
- 行政書士ブログ開設A(ブログソフトウェア、テンプレート等)
- 行政書士がネット上で集客するために検索エンジンで上位表示されるブログを作成する必要があります。そのためにワードプレスというブログソフトウェアに賢威テンプレートを適用し、パーマリンクの設定で動的サイトを疑似的に静的化します。
- 行政書士ブログ開設B(WordPress初期設定とテンプレート適用)
- 集客できる行政書士ブログを育てる前提としてワードプレス設定とテンプレート適用を最適化します。その上で見込み客が検索サイトに打ち込むキーワードを盛り込んだ記事を作成します。やがてリンクを送った事務所ホームページに見込客が流れ始めます。
- 行政書士ブログ開設C(記事投稿とホームページへのリンク挿入の方法)
- WordPressの記事投稿画面(エディタ)を使った基本的な記事作成・投稿の方法と、ホームページへのリンクを貼り方を解説します。
- 行政書士ブログ記事(WordPress)にアイキャッチ画像を設定する手順
- WordPressでブログを作る場合、アイキャッチ画像がないと見た目が悪くなります。必ず記事をアップする度にアイキャッチ画像を設定しましょう。 しかし、毎回画像を作る時間はありません。 業務ごとにアイキャッチ画像を決めておき、それを使いまわすことをおすすめします。
- 行政書士ブログ(WordPress+賢威)にヘッダー画像を設定する方法【PowerPointで作成】
- WordPress+賢威8で作ったブログにヘッダー画像を設定する方法を説明します。ヘッダー画像はPowerPointで作ります。
- 行政書士ブログ(WordPress+賢威)に事務所の基本情報を掲載する手順
- 行政書士ブログの目的は、記事を最後まで読んでもらってホームページのリンクをクリックしてもらうことです。 しかし、ブログの目立つところに事務所の基本情報を掲載しておかないと信用されません。 クリックはされなくても、ブログのファーストビューに事務所の基本情報を掲載しておきましょう。
- 行政書士ブログ(WordPress+賢威)に「見出し」と「目次」を設定する手順
- 見出しと目次をつけることによって、読者は記事を読みやすくなる。 さらに、Googleロボットも記事の構成を把握しやすく成るため、SEOで有利に働く。 なお、目次は「賢威」の機能を使うべき。 WordPressのプラグインはセキュリティ・リスクがあるので、できる限り使わないようにしましょう。
- 行政書士ブログ(WordPress)のコメント欄を無効化する方法
- 動的サイトのコメント欄機能はSEO対策として強力な武器となります。 しかし、行政書士のブログでコメント欄を利用すると「情報泥棒」が集まってきて時間を無駄に奪われます。 WordPressのコメント欄は簡単に無効にすることができるので、ブログ開設当初にやっておきましょう。
- 行政書士ブログ(Xserver、WordPress)を常時SSL化する手順(httpを完全非表示!)
- ブログをSSL化しないと、アドレスバーに「保護されていない通信」と表示されて、閲覧者に嫌われます。また、GoogleもSSL化していないサイトはSEOで不利になると明言しています。 SSL化していないブログでは稼げません。必ずSSL化しましょう。
- 【危険】WordPressログインIDは丸見えです!セキュリティ対策しましょう!!
- WordPressのログインIDは誰にでも見られるようになっています。 後はパスワード解析ソフトを使うことで、プロのハッカーでなくとも容易に乗っ取ることが可能です。 WordPressを使うのであれば、まずは丸見えのログインIDを隠しましょう。 しかし、それでWordPressのセキュリティ・リスクがゼロになるわけではありません。 なので、お客様の個人情報は絶対にWordPressに入れないようにしてください。 流出したときの損害は計り知れませんから。
- 【最も簡単に】WordPress+賢威ブログにサイトマップを設置する手順
- WordPressブログには@読者のためのサイトマップとAGoogleロボットのためのサイトマップの両方が必要です。 これがないとSEOで不利になるので必ず設置しましょう。 この設置作業はかつてはとても面倒なものでした。 しかし、WordPressの進化と賢威によってかなり簡単になっています。
- 行政書士ブログ(WordPress+賢威)にグローバルメニューを設置する手順
- WordPressブログにグローバルメニューを設置する方法は簡単です。訪問者にブログ内を回遊させるためのツールとして不可欠です。必ず設置しましょう。 ただし、行政書士ブログにグローバルメニューを設置する目的はブログ内を回遊させるためではありません。事務所ホームページのリンクを掲載しましょう。
- 【結論】バックアップ、高速化、SEO対策のためのプラグインは導入しない
- プラグイン「BackWPup」「WP Fastest Cache」「All in One SEO」は使わない。 プラグインは世界中のエンジニアが独自で作ったプログラムなので、それを混ぜてしまうと衝突してしまうリスクは当然にある。 なので、一つの会社が責任をもって作った有料テンプレートを使うべきだし、そのテンプレートで補える部分についてあえてプラグインを導入するのはリスクでしかない。
- 【6選】行政書士ブログの禁止事項と営業エリア外からのアクセスが重要な理由
- 行政書士ブログにはNG事項があります。顧客の事を書くと顧客に嫌われます。異なる属性を呼び込むとGoogleに嫌われます。日記的なブログではアクセスが来ません。新人であることをアピールすると仕事が来ません。記事作成に時間をかけると更新できません。