ワードプレスでよくある制作会社が入れた“謎プラグイン”を安全に整理・削除する手順について解説いたします。
何に使われているかよくわからないプラグインの取り扱いに関する基本的な考え方
ワードプレスを最も人気のCMSにしているプラグインの仕組みは、多機能なサイトを実現するために必須の機能となっていますが、
プラグインは少なければ少ないほど、サイトの速度とセキュリティー、サイトの安定性が向上いたします。プラグインはワードプレスがページを描画するたびに実行され、サーバーに負荷をかけている場合がございます。また、アップデートによって複数のプラグインの機能がかち合うようになったり、古いコードが動作しなくなったりするなどの問題が出てくる場合もあります。プログラムファイルが多ければ多いほど、脆弱性によるハッキング被害を受ける可能性が多少上昇してまいります。
この為、サイトで使用されているプラグインが何のために、どういったタイミングで必要とされているかを把握し必要最小限の構成にしていただくことのメリットは大きいです。
本番環境でプラグインの停止や削除を行う場合は慎重に行った方が良いです
不用意にプラグインを停止、削除されますと、意図しないサイトの機能を停止してしまい表示不全などのエラーが出る場合がございます。また、プラグインによっては停止時に設定を変えたり削除したりする物も稀にございますので、本番環境でよくわからないプラグインの停止をお試しいただくのは避けた方が無難です。
停止されているプラグインは削除してもいい?
ワードプレスのプラグインの管理画面で停止(非有効化)状態になっているプラグインは基本的にはその機能自体がサイトに読み込まれていませんので、削除いただいても大丈夫な場合が多いです。
ただ、停止しているプラグインのコードを別のプラグインやテーマが直接読み込んで機能が使用されている事例がございましたので、100%大丈夫とは言えません。特に任意のプラグインの有料バージョンなどは無料バージョンと同居する必要があるものがございますのでご注意いただく必要があるかと存じます。
ワードプレスでよくある制作会社が入れた“謎プラグイン”を安全に整理・削除する手順
この場合にまず行われるべきなのは、制作会社に問い合わせいただくことですが、それが困難である場合や制作会社様も担当者が転職している場合など回答が難しい場合もございます。
何に使われているかよくわからないプラグインを安全に整理・削除する手順として、最も安全で確実な方法は、テストサイトを作ってそちらで動作確認しながら必要なプラグインとそうでないプラグインを調査して停止削除していく方法です。
テストサイトの作成
テストサイトの作成手順は簡単にご説明すると下記のようになります
1 サイトのファイル(index.phpを含むフォルダ以下すべてのファイル)とデータベースのフルバックアップを取得します
2 任意のフォルダにそのサイトのデータを全部再度アップロードします
3 サーバーに新しいデータベースを作成し、バックアップからデータベースをインポートします
4 テストサイトのwp-config.phpのデータベース接続情報を3のデータベースに書き換えます
5 Search-Replace-DB 等のデータベース置換ソフトでアップロードしたフォルダのURLにデータベースのURLを全部書き換えします
ワードプレスのデータベースはシリアライズデータと言って、単純な文字列置換ではデータベースのデータが壊れてしまう形式で保存されているものもございます。この為上記のSearch-Replace-DB等のシリアライズデータもデータ構造を壊さずに置換できるプログラムを必ず使用して置換作業を行います
プラグインの使用可否の検査
次に動作確認を行いながら、プラグインを停止していき、使用されているかいないかや、停止削除しても問題ないかを調査します。
1 プラグインの機能説明を読んで調査するべきプラグインを洗い出します
2 テスト環境でそのプラグインを停止して、関連するサイトの重要な機能がどうなるかを確認します
※説明文が無い場合やプラグインの機能が曖昧な場合は、プラグインのPHPコードを直接読んで調査する事も有用です
3 問題が無ければ本番環境でも該当のプラグインを停止し、しばらく運営してみて本番環境でも該当のプラグインを削除します(この作業前にバックアップををお取りいただくことをお勧めいたします)
上記のような作業はすべてWPドクターで代行することも可能です。お気軽にご依頼・ご相談お送りください。
