これは2007年12月18日に書いた記事の再掲です。
WordPressやFirefoxなど「際限なく何でもできる拡張性が売り」のソフトウェアでよくある過ちに、「喜び勇んでインストールする→便利そうなプラグイン・アドオンを考えなしに入れる→問題が起きた時自分で解決できない→終了」というパターンがあります。これは多くの人が通る道だと思います。少なくとも私は通りました。
WPのハッキング被害や悪質なテーマ配布サイトについて書かれた記事は目にしますが、プラグインの危険性について言及しているところは不思議とあまり見たことがありません。そんな中見つけたのがこれ。
私はプログラミングの類は一切できないのですが、簡易なPHPコードがデータベースを作成したり削除したり云々何だかよく分からないスゲー操作ができるということは知っていたので、頷きながら読みました。
WPを使い始めた頃はプラグインのコードをチェックせずに有効化していましたが、テーマを自作するようになってからはPHPを読めないなりに一応中身をチェックするようになりました。結果、DBを使うプラグインは入れなくなりました。その理由はDB関係のエラーが出た時自力で対処できる自信がないからです(バックアップ・リストアくらいしかできません…)。あと、プラグインを無効化した後もテーブルに色々残っているのが気持ち悪いというのもあります。全部消えてくれるならまだ抵抗は少ないのですが。
50個とか100個とかインストールしてますなんて話たまに見ますけど、何度もいいますがただの PHP コードですよ。全くの他人同士が独自に書いたコードが50個も集められてそれが同じ土台共有して動いてたら、コンフリクト起こさないほうが不思議ですよ。
プラグイン怖いよーと萎縮して何もできなくなるのも考え物ですが、自分が何を使っているのかは知っておく必要があるとはずっと思っていました。自分だけが被害に遭うのならともかく、閲覧者に迷惑がかかるようなことはしたくないので。
プラグインを使わずに済むのならその方がいいので、1つにまとめたりテーマ化したりするうちに利用中のプラグインは結構減りました。ちなみに現在利用中のものは5つです(参考:WordPressのカスタマイズメモ)。
「選択肢が多いのはいいこと」とよく言われますが、判断力のない初心者にとっては必ずしもそうとは限らないと思っています。拡張性が高いソフトウェアは中級者以上向けだとも思っています。必要なものを探したり、安全かどうか調べたり、インストールしたプラグインの管理をしたり…という作業は初心者には厳しいというか。それらができたら初心者とは言いませんし。
全くの余談ですが、拡張制約が少ないソフトウェアユーザーは多くの自由を得て無考慮に利便性を追求し続ける…という偏見があります(という以前の私がそうでした)。「便利なアドオン・プラグイン○個紹介」系のまとめ記事はいつも人気ですし。使うかどうか、本当に必要なものかどうか、リターンとリスクなどを大して考えずにアドオンやプラグインを入れていた時期があったので。無制限状況下の欲望の増大、というあたりアノミー(的自殺)を連想するんだよなぁ。
「自分で理解・管理できるものだけ入れる」は基本ですが、たまに忘れてアレなことをやらかしたりするので、自戒を込めて書きとめておきます。
広告
広告