あなたのニーズに完璧に合うと思われるプラグインを見つけたものの、お使いのWordPressバージョンとの互換性がマークされていない場合、不安を感じるのは自然なことです。潜在的な競合やウェブサイトの破損を心配するかもしれません。
当サイトの読者から、現在のバージョンでテストされていないWordPressプラグインを使用しても安全かどうか、よく尋ねられます。経験上、安全な答えは「場合による」です。しかし、状況は必ずしもリスクが高いほどではありません。
WordPressはセキュリティの向上、機能の追加、バグの修正のために定期的にコアソフトウェアをアップデートしています。プラグイン開発者はこれらの変更に対応しようとしますが、テストやプラグインのアップデートに遅延が生じることがあります。
この記事では、WordPressの現在のバージョンでテストされていないプラグインを安全にインストールできるかどうかについて説明します。私たちの推奨は、長年のプラグインテスト、WordPressサイトの管理、および実際のユーザーの支援の経験に基づいています。
WordPressは「テストされていないプラグイン」の情報をどのように取得するのか?
WordPress がプラグインがご自身の WordPress バージョンでテストされたかどうか、または誰がテストを担当しているのかをどのように認識しているのか、疑問に思ったことはありませんか?
WordPressプラグディレクトリにプラグインを提出する際、著者はプラグインと一緒に「readme」ファイルを含める必要があります。このファイルは、WordPressがプラグインに関する詳細情報が記載されたページを作成するために使用されます。
プラグインの作者は、WordPressの最新バージョンでプラグインをテストし、readmeファイル内のバージョン番号を手動で更新する責任があります。
「このプラグインはWordPressの最新バージョンでテストされていません」というメッセージが表示された場合、それはプラグインの作者がreadmeファイルにWordPressの最新バージョン番号を更新していないことを意味します。
これは、プラグインがWordPressのエラーを引き起こすことを必ずしも意味するものではありません。
WordPressプラグイン開発者はなぜReadmeファイルを更新しないのか?
プラグインの作者が、新しいWordPressリリースごとにプラグインをテストしても、リードミーファイルを更新しない場合があります。
理想的には、プラグインが最新のWordPressアップデートと互換性があることがテストされたときに、この情報が更新されるはずです。
しかし、多くの開発者は通常、有料の開発プロジェクトで忙しいです。WordPressプラグインリポジトリに掲載されているプラグインは無料であるため、開発者がプラグインやReadmeファイルを常に最新の状態に保つためのインセンティブは少なくなります。
テストされていないWordPressプラグインをインストールすべきか?
短い答えは次のとおりです。プラグインによります。
プラグインの作者がreadmeファイルを更新していないからといって、そのプラグインがテストされていない、または最新バージョンのWordPressで動作しないとは限りません。
主に、プラグインの機能と複雑さによります。例えば、WordPressのコアに直接フックされ、長年更新しなくても正常に機能するシンプルなプラグインもあります。
「テストされていません」というメッセージは、プラグインに問題があることやセキュリティ上の問題があることを示しているわけではありません。開発者が最近プラグインをテストしていないか、readmeファイルを更新していないことを示しているだけです。
WPBeginnerでは、特定の状況下でWordPressの最新バージョンでテストされていないプラグインのインストールを推奨しています。プラグインが意図したとおりに機能することを徹底的にテストしています。
最近公開されたWordPressチュートリアルのいずれかを読んでいる場合、それは私たちがテストしたときにプラグインがWordPressの最新バージョンと互換性があったことを意味します。
プラグインをインストールすべきかどうかを確認するもう1つの方法は、プラグインの開発ページにアクセスすることです。これにより、プラグイン開発者のアクティブ度がわかります。
WordPressプラグインページに移動し、「開発」タブをクリックするだけです。
ここでは、「変更履歴」セクションで、プラグインが最後に更新された時期と、プラグインに対する最近の変更や改善を確認できます。
開発者が積極的にプラグインを更新している場合、通常はプラグインの品質が高く、WordPressウェブサイトで安全に使用できることを意味します。
一方で、プラグインが2年以上更新されていない場合、それは放棄されていることを意味することがよくあります。その場合、開発者が積極的にメンテナンスしていないため、プラグインをインストールすべきではありません。
「レビュー」タブをクリックして、他の意見や互換性のないという苦情を確認することもできます。
レビューが最近のもので星5つであれば、そのプラグインを自分のウェブサイトで使用しても安全だと想定できます。
最後に、ローカルWordPressインストールでプラグインをテストできます。これにより、メインサイトに影響を与えることなく、問題や競合がないかを確認できます。
WordPressセキュリティに関する専門家ガイド
この記事が、WordPressのバージョンでテストされていないプラグインをインストールすべきかどうかを学ぶのに役立ったことを願っています。また、WordPressサイトを安全に保つことに関連する他の記事もご覧ください。
- 古いWordPressプラグインを使用しても安全ですか?(解説)
- WordPressプラグインにデータの収集を許可すべきですか?
- WordPressのヌル化されたテーマとプラグインを避けるべき理由
- バグ修正のためにプラグイン開発者に管理者アクセス権を与えるべきか?
- WordPressプラグインを適切にアンインストールする方法(初心者向けガイド)
- WordPressをHTTPからHTTPSへ正しく移行する方法(初心者ガイド)
- WordPressサイトを悪意のある可能性のあるコードからスキャンする方法
- サイトを保護するための最高のWordPressセキュリティプラグイン(比較)
- WordPressセキュリティ監査の実行方法(完全チェックリスト)
- WordPressセキュリティ究極ガイド(ステップバイステップ)
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
Mrteesurez
Insightをありがとうございます!以前は、最新のWordPressバージョンでテストされていないプラグインは問題を引き起こすのではないかと恐れて避けていました。しかし、プラグインの機能性とレビューに焦点を当てることがより重要であることに気づきました。「現在のバージョンでテストされていません」とマークされているプラグインをいくつか正常にインストールしましたが、問題なく動作することがわかりました。プラグインがその目的を果たし、肯定的なフィードバックがあれば、試す価値があることがわかりました。このアプローチにより、サイトのプラグインの選択肢が広がり、全体的なパフォーマンスとユーザーエクスペリエンスが向上し、機能が追加されました。
モイヌディン・ワヒード
多くの場合、WordPressの最近のアップデートでテストされていないという理由だけでプラグインをインストールしない人がほとんどです。
テストされていなくても問題ないこと、そしてテストされていてもいなくても問題ない理由についての明確化、ありがとうございます。
プラグインの機能性が、その使いやすさとインストールすべきかどうかを決定します。WordPressレビューチームはすでにチェックリストを通過しているはずです。
WPBeginnerサポート
メッセージで何が起こるかを理解するのに役立ったことを嬉しく思います
管理者
イジー・ヴァネック
説明ありがとうございます。プラグインをインストールする前に常にこのデータを確認していますが、このように機能していてデータが最新ではない可能性があるとは思いもよりませんでした。開発者のウェブサイトで直接情報を探しているということでしょうか?
WPBeginnerサポート
常に開発者のサイトとは限りません。プラグインのサポートフォーラムで、サポートに関する質問に回答しているかどうかを確認することもできます。
管理者
イジー・ヴァネック
ありがとうございます。次回から気をつけます。作者も気にかけないのではないかという恐れから、このようなプラグインをいくつも諦めてきました。これは私にとって大きなニュースです。
モイヌディン・ワヒード
プラグインのアップデートとインストールの件で疑問を解消していただき、ありがとうございます。
特定の機能のためにプラグインをインストールするかどうかを決める際、特にWordPressのアップデートに伴ってプラグインが最近更新されていない場合、セキュリティ上の脆弱性への懸念から常に一歩引いていました。
WordPressプラグインリポジトリでは、ダウンロード可能なプラグインを誰でも提出できるようにする前に、互換性とセキュリティを確保するための仕組みが使用されていますか?
それとも、誰でもダウンロード可能なプラグインをWordPressプラグインリポジトリに追加できるのですか?
WPBeginnerサポート
WordPress.orgプラグインリポジトリに提出されたプラグインには、追加される前にプラグインをレビューするレビュープロセスがあります。
管理者
イジー・ヴァネック
ですので、コードの簡単な脆弱性テストもこのプロセスの一部であると仮定していますが、それはプラグイン開発者のみの責任でしょうか?
WPBeginnerサポート
レビュープロセスでは、WordPressプラグインリポジトリに追加されるプラグインのセキュリティ、ドキュメント、プレゼンテーションがチェックされます。プラグインのセキュリティ管理はプラグイン開発者が行うべきですが、念のためWordPress.orgのプラグインレビューチームによる2番目のチェックがあります。
イジー・ヴァネック
わあ、wpbeginnerチームの皆さん、明確化してくれてありがとうございます。知りませんでした。何でもWordPressに入るわけではないと聞いて素晴らしいです。
アンドリュー
WordPressは互換性セクションを削除したため、投票できなくなりました。警告は全く意味がありません。確認して更新してください。
WPBeginnerサポート
お知らせいただきありがとうございます。必ず記事の更新を検討いたします
管理者
サジ
ありがとう
プラシャント・ランジャン
まず、この素晴らしい示唆に富む記事と、テストされていないプラグインのインストールに関するすべての疑問を解消していただき、ありがとうございます。レビューが素晴らしいにもかかわらず、特定のテーマでテストされていないという理由だけで、テストされていないプラグインのインストールを常にためらっていました。例えば、旅行サイトの既存のテーマでGoogle公式のAdSenseプラグインをインストールするのを同じ理由で控えました。各投稿に手動で広告を配置するのは面倒なので、今試してみます。しかし、GoogleがAdSenseプラグインのreadmeファイルを更新していないのは、私の理解を超えています。
ヌーマン・ユナス
このトピックを探していました。
最近プラグインを確認したところ、その半数が数ヶ月更新されておらず、一部は2〜3年以上更新されていませんでした。
どうすればいいかわかりません…必須ではないプラグインは無効にすることを選びました。
WPBeginnerサポート
上記の記事で述べたように、問題がなければプラグインの作者は更新する必要性を感じないことがあります。プラグインがサイトで正常に動作しており、2年未満の更新であれば使用できます。2年より古い場合は、使用を中止して代替プラグインを見つけるべきです。
管理者
ヌーマン・ユナス
回答ありがとうございます
はい。ついに古いプラグインを削除することにしました。「currencyr」のような代替がないものもあります。
プレミアムプラグインを選ぶのは良い選択肢か、あるいは何か別のものか、と思います。
WPBeginnerサポート
お役に立てて嬉しいです。WP Currency Converterはチェックしましたか?
キティ
このアドバイスありがとうございます!これまでの私の最小限のWP経験では、テーマの最新バージョンと互換性のないプラグインは避けてきました。なぜなら、以前設定したものをプラグインが悪影響を与えた場合に、どのように修正すればよいか全く分からないからです。2年間の目安があったことで、1年間更新されていないプラグイン(TinyMCE Spellcheckというプラグインです)を使用するという決断に役立ちました…今のところ順調です。
ダグ
素晴らしい詳細とアドバイスです。長い間頭の中で考えていたので、どれほど詳細に感謝しているか伝えきれません!
キース・デイビス
プラグインが2年間更新されていないことに関する追加情報、ありがとうございます。非常に納得がいきます。
ピーター・クラーレン
開発者がreadmeファイルに1という数字さえ更新できないのに、なぜ誰かがプラグインをインストールするのでしょうか?
ホームページがダウンしているホスティング会社からサービスを購入するようなものです
WPBeginnerスタッフ
それが購入しなかった理由です。保証なしで無料で利用でき、サポートは非常に限られています。
ピーター・クラーレン
価格は価値ではないと思います。無料でも有料でも関係ありません。
無料だからという理由だけで何かを得るのではなく、品質に焦点を当てる方が良いでしょう。
ジョエル・ジェームス
あなたに同意します。無料であり、あなたが必要としているのに、なぜ自分でテストできないのですか?開発者は、WordPressのアップデートごとにreadmeテキストを更新する時間が取れないかもしれません。彼らは自分の仕事を無料で提供しているので、それについて不平を言うのは無意味です!!
Angélica Costa
なぜなら、そのプラグインがあなたにとって唯一機能するものである場合があるからです。そして、更新されていないからといって、機能しないという意味では全くありません。
そしてそれは、素晴らしいWordPressの後方互換性による部分もあります。
ライアン・ヘリアー
readmeを更新するとバージョン番号のインクリメントも必要になり、それがリリースをトリガーしてユーザーに更新を促すことになるため、readmeの更新を拒否する人もいます。
バージョン番号を更新せずにreadmeファイルを変更することは可能ですが、その場合、バージョン番号は同じでも内容が異なる複数のプラグインのコピーが存在することになります。これは間違っていると感じるだけでなく、理論的にはファイルシステムのハッシュをとり、以前にダウンロードしたプラグインの既知のセットと照合するセキュリティシステムを混乱させる可能性があります。