プラグインの買いだめがサイトに与える悪影響

2.彼らは古いプラグインとテーマをセーフティネットとして保持します

サイト所有者が新しいアドオンに切り替えた後も未使用のアドオン (特にテーマ) を保持するもう 1 つの理由は、必要が生じた場合 (たとえば、新しい外観が気に入らない場合など) に備えて、以前のアドオンに簡単に戻すことができるようにするためです。または、新しいプラグイン/テーマがサイトをクラッシュさせる場合)。ただし、この方法は悪循環につながります。整理しなければならないほど、整理する可能性が低くなります。

3.あまりにも多くのプラグインとテーマを整理するのが難しい

サイトに多数のプラグインとテーマがある場合、新しいアドオンをインストールして、置き換えるアドオンを非アクティブ化するのは簡単です。 この作業は、使用されていないアドオンをすべて探して削除するよりもはるかに簡単です。特に、膨大な数のアドオンのリストを調べなければならない場合は特にそうです。

ほとんどの場合、ホーダーは自分がプラグインホーダーになっていることに気づいていません。しかし、習慣が彼らに悪影響を与えるとしたら、それは懸念の理由であり、彼らの買いだめの習慣は意図的に抑制されるべきです. WordPress サイトにプラグインやテーマを重ねるとどうなるか見てみましょう。

プラグインの買いだめがサイトに与える悪影響:

これらのそれぞれを見て、それらがウェブサイトにどのように影響するかを正確に理解しましょう.

1.プラグインが多すぎると問題が多すぎる

サイトにプラグインをインストールすると、その機能に応じて、WordPress データベースにカスタム テーブルが追加されることがあります。これ自体は問題ではありませんが、前述のプラグインのアンインストールはより複雑になります。 これは、プラグインを無効にしてもカスタム テーブルが削除されないためです。実際、プラグインを完全に削除しない限り、カスタム テーブル (つまり、データベース上のテーブル) を削除することはできません。 これは、WooCommerce、WordFence、NinjaFirewall など、サイトに機器の変更を加える必要がある多くのプラグインの場合に発生します。プラグインを使用しなくなったときにこれらのテーブルをサイトに置くと、データベースのサイズが増加します。不必要に、クラッシュする可能性さえあります。

2.アドオンを増やすとサイトが遅くなる

あまりにも多くのテーマとプラグインを使用すると、サイトが遅くなることが知られています.誰かがあなたのサイトのページを開くたびに、あなたのウェブサイト サーバーはすべての有効なプラグインを実行する必要があります。これにより、システムが停止します。 WordPress は、多数のアクティビティを実行できる人間と考えてください。限られた時間内に 10 個のことを一緒に行わなければならない場合、男性は疲れてしまい、最終的には 1 日の終わりまでにペースが落ちてしまいます。同様に、複数のプラグインを同時に実行する必要がある場合、WordPress サイトの速度が低下します。

これが、WordPress が定期的な「ハウスキーピング」を推奨する理由です。これには、サイトに適した、より新しく、より機能するプラグインとテーマをチェックし、それらのみを使用することが含まれます。また、不要になったプラグインも削除します。アンインストールするだけでなく、完全に削除してください。

3.未使用のアドオンがサイトのセキュリティを脅かす

ただし、サイト所有者は、未使用のアドオンの更新を必ずしも気にしているわけではありません .サイトのアドオン (アクティブであるかどうかに関係なく) は、脆弱性を開発します。更新されていない場合、ハッキングへの入り口になる可能性があります 彼らはあなたのサイトにいるからです。これは、Web をクロールして脆弱性を探すハッカーボットが PHP ファイルに依然としてアクセスできるためです。その結果、あなたのサイトは簡単にハッキングされます これらのボットがサイトで古いまたは悪用可能な PHP ファイルに遭遇したとき。

すっきりしたウェブサイトへの道:

1.サイトの自動更新

このリスクを軽減する一見簡単な方法は、更新を自動化することです 、すべてのプラグインとテーマ (アクティブかどうかに関係なく)。このアクションは時間を節約するのに役立ちますが、注意点が 1 つあります。すべてのプラグインとテーマの更新に互換性があるわけではなく、サイトがクラッシュする可能性があります。 .このシナリオでの解決策は、信頼できるバックアップ ソリューションを用意することです これが発生した場合にサイトを復元し、未使用のプラグインとテーマを 1 つずつ更新するために使用できます。または、ライブ サイトに変更を加える前に、ステージング サイトで更新をテストできます。

更新が必要な未使用のプラグインを特定するのは、それらが単一のアイテムである場合は簡単ですが、脆弱なスクリプトまたはプラグインがテーマに埋め込まれている場合 、物事ははるかに複雑になります。テーマを更新しても、埋め込まれているプラ​​グインが更新されないことがあるため、攻撃に対して脆弱なままです。これは、RevSlider および TimThumb プラグイン/スクリプトにバンドルされているテーマを使用する多くの WordPress サイトで起こったことです。これらの場合、スクリプトはハッカーによって悪用され、サイトのサーバーへのアクセスを取得し、リモート ファイル インクルージョン、ローカル ファイル インクルージョン、任意コード実行などの攻撃を実行しました。ハッカーは、プラグイン/テーマが更新された後でも、これらのサイトへのアクセスを許可する悪意のあるコードを植えることさえできます.

これが、プラグインまたはテーマを削除するのが最も慎重な解決策である理由です。 適切な代替品が見つかり次第。

2.アドオンの削除

ほとんどの場合、非アクティブ化されたプラグインは、一度非アクティブ化すると削除できます。テーマも同様です。プラグインまたはテーマを削除する方法は次のとおりです:

「インストール済みプラグイン」 にアクセスしてください サイトの WordPress ダッシュボードのページ。

すべてのプラグインがリストされているページに移動します。プラグインを無効にしている場合は、 [無効] オプションの下に表示されます。

それをクリックすると、非アクティブなプラグインを削除できる別のページに移動します .ただし、「非アクティブ」ボタンを押す前に、近い将来その特定のプラグインが必要ないことを確認することをお勧めします.

ただし、この方法でプラグインをアンインストールまたは削除できない場合は、次のことを行う必要があります:

• 適切にアンインストールする方法が記載された「詳細」の readme ファイルを確認してください
• プラグインを無効にし、FTP クライアント (FileZilla など) を介して手動で削除します。 MalCare のような正確なマルウェア スキャナーを使用する

最近のハッカーには、サイトをハッキングする理由がたくさんあります。真実は、これらの手順に従ったとしても、どのサイトもハッキングされる可能性があるということです.ハッカーは、サイトのリソースを悪用する巧妙な方法をますます見つけ続けています。上記の手順は、WordPress サイトの所有者がサイトのセキュリティを強化して攻撃を阻止するために実行する必要があるものですが、悪意のあるコードを最初のインスタンスで検出し、誤報を発生させないことが最も重要です。