WordPressのプラグインについて改めて考えてみた

こんにちは、吉政創成　菱沼です。

今回ご紹介するのは先月公開したばかりのKUSANAGI導入事例、Think株式会社による「わたしのネット」です。同サイトではKUSANAGIマネージドプランを採用されており、Webの高速化だけでなく、24×365、安定したWebサイトの稼働を実現しています。

同サイトではサイトが抱える課題がいくつかありましたが、その中の一つに放置されたプラグインがありました。これまでプラグインについてそこまで触れた記憶がなかったので、今回はプラグインについて改めて考えてみました。

■サイトが遅くなっていた原因

「わたしのネット」は、WordPressで運用されており、コンテンツが充実するにつれて速度の遅さを感じるようになったと言います。また、手を入れる人が複数いたことから、ソースコード自体がカオスな状態で、不要なプラグインも残ったままになってしまっていたようです。

なんとか速度の改善をしようと思っても少人数で運営されていたため、なかなか対応に苦慮されていたとのことでした。

■速度に影響が出る原因はなんだ

これまでWebサイトの速度が遅いことによる影響については多々取り上げてきました。

遅延による直接的な影響が出やすい部分を簡単に挙げると、ユーザビリティ、SEO、PV・CV・離脱率・直帰率などになります。これらを解消せずに放置していれば、顧客を逃がすことや、既存の顧客すらも逃げてしまう（＝収益の低下）といった影響が出てくることは想像に難くありません。

WordPressサイトの速度が遅くなる原因は何かと言えば、サーバのスペック不足やキャッシュが上手く利用できていない問題、画像の量、ソースコード、プラグインなどが挙げられます。

今回の事例から言えば、サイトの速度が遅くなった原因はソースコード、画像量、プラグインが考えられますが、冒頭でも書いた通り、いままであまりプラグインについて振り返ったことがなかったと思うので、プラグインについて改めて考えてみたいと思っています。

■プラグインについて改めて考えてみた

さて、現在、WordPressで使えるプラグインは57,130個を超えています（2020年7月中旬時点）。

様々な役目を負っているプラグインの数々ですが、目的に合致するものが見つかれば非常に便利で、ぽちぽちっとするだけで簡単にインストールすることができます。（設定の難易度はそれぞれですが。）

私の話で恐縮ですが、Googleが表示速度に着目する以前、SEOやらなんやらで良さそうだなーと思うプラグインを見つけると、結構気軽に適用し、要らなくなったら消すのではなく、停止で放置してしまっていた時代がありました。

そんな便利なプラグインですが、利用するプラグインによっては処理速度を低下させることもありますし、動かしている数が多くなればそれだけ負荷がかかることになります。今考えれば停止していたとしてもサーバのそれなりの容量は取られていたのではないかとも思います。

そんなプラグインですが、意外とセキュリティ問題を気にしなくてはなりません。

さて、プラグインのセキュリティの前に、WordPressの脆弱性対応についてです。

WordPress本体に脆弱性が見つかった場合、世界中のエンジニアによって都度バージョンアップが行われ、最新版ではその時点で発見されている脆弱性への対策が完了している状態です。

WordPressバージョン一覧をみると、メジャーは3～4か月に一度、マイナーでもそれなりの頻度で行われています。その数分だけWordPressには脆弱性が多いのか、という懸念もあるかもしれませんが、その反面、脆弱性が見つかればきちんと対応がされているという安心感があります。

ではプラグインについてはどうなのかといえば、プラグイン自体に脆弱性が見つかることは結構あります。

2019年8月のWordPressプラグイン脆弱性300件超の公開祭り｜JTRUST SYSTEMS

こちらの記事では2019年8月には300件を超える脆弱性が報告されているということで、具体的にどういうものがあったのかということが紹介されています。

中には有名なものもありますし、実際に使ったことがあるものも含まれていると思います。

プラグインは個人や企業が独自に開発し、提供しているものとなるため、脆弱性が発見されれば開発者自身が対応しなくてはなりません。そのため、確実に脆弱性への対応がされる保証はありません。そうなってくるとプラグインの信頼性についても考慮する必要が出てくることもあります。

プライム・ストラテジーのKUSANAGI公式サポートではプラグインに関するご相談も受け付けています。また、WordPressのバージョンアップの際の検証・動作不良への不安に対処することも可能です。WordPresの運用・セキュリティに不安を抱えていらっしゃる企業様、ぜひご相談ください。

■遅延の原因を解消して速度を1/2に、運用体制も整えた

さて、今回の事例ではセキュリティへの懸念を抱えていたという話ではなく、速度の遅延対策が主体です。その原因はソースコード、コンテンツボリューム、プラグインにあり、運営体制にも課題を抱えられていました。

そこでKUSANAGIマネージドプランを採用し、サイトの改善とともにプラグインも整理し、運用体制を整えられました。詳細については以下、事例をご確認ください。

【事例】月間230万PVの「わたしのネット」がKUSANAGI導入で速度が1/2に短縮

Think株式会社　／　わたしのネット

＜課題＞

コンテンツが充実するにつれて、Webサイトの表示速度が遅くなってきた
速度改善を行う人手が不足していた

＜効果＞

体感速度は1/2程度に短縮されており、GTmetrixによる評価もアップした
速度や保守運用をおまかせでき、コンテンツ制作に専念できるようになった
直帰率や滞在時間が改善した

＜お客様コメント＞

導入作業自体はほぼお任せで、手間をかけることなく導入することができました。

独自仕様の部分もあり、無事に移行するにはその中身を把握しながら行う必要があったため、知見がなければ個人で行うには難しい部分はあったと思います。

そこをプライム・ストラテジーにお願いをできたことと、レスポンスも早く対応してもらえたのでありがたかったなと思っています。

https://www.prime-strategy.co.jp/achievements/jirei_think-watashinonet/

Case studyカテゴリの最新記事

冗長構成＋KUSANAGIマネージドサービスで、より安定したWebサイト運営へ

KUSANAGIでWebサイトのセキュリティと運用体制の見直し

サイトの表示に8秒…KUSANAGI＋WordPressで劇的変化が

KUSANAGI導入で、サイト内検索表示速度が1/30に短縮

2度のWeb改ざん被害、根本的な課題を解決するためにKUSANAGIを導入

月間8000万ＰＶ超サイトを安定稼働させ続けている秘密はKUSANAGIにあり