プラグイン導入

拡張機能実装

ワードプレスは、必要最低限のシンプルなコア機能と、プラグインによる拡張機能とで成り立っています。 プラグインは便利な機能ですが、他のプラグインと競合する場合や、最悪の場合WordPress自体の動作にも影響することがあります。良く理解してから導入するようにしましょう。

プラグインとは

プラグインとは、WordPressコアには無い機能を実装するためのスクリプト(群)です。 コアは全てのユーザーに必要な機能に限定することで、必要以上に肥大化するのを防ぎます。

例えば、ワードプレスのコメントスパム対策は、プラグインakismet(本体に同梱)を利用するようになっています。 必須のように思うかもしれませんが、特定ユーザーのみコメント可能、あるいはコメントを受け付けない設定でブログ運営する人もいます。 さらには、外部からアクセスできない、社内SNSのような使い方も考えられます。 このため、コメントスパム対策はコアではなく、プラグイン機能で実装されています。

自由度と危険度

WordPressは、プラグインの自由度が高く設計されています。 グローバル変数を自由に改変できる上に、データベースに直接アクセスしてデータ取得や更新することもできます。

プラグイン作成が自由で便利ですが、反面、他のプラグインと競合する可能性が高くなります。 最悪の場合、WordPress自体の動作に支障をきたす、データベースが破壊される、等の危険もあります。

ドキュメント類を読む

プラグインには、readmeファイル(作者による解説やコメント)が同梱されているはずです。 インストール前に必ず読むようにしましょう。 本来ならスクリプト本体を読んでプラグイン利用するのが望ましいですが、最低限readmeは読むようにしてください。

readmeには、プラグインの機能の解説だけでなく、動作環境等も記載されています。 WordPressのバージョンやPHPのバージョンに依存するプラグインもあります。 自分の環境で対応しているのかどうか、他のプラグインとの整合性は保てるか、といった点を確認してください。

インストール

プラグインは、wp-content/pluginsディレクトリに設置します。 その後、ログインして管理画面でプラグインを有効化します。

なお、プラグインのインストール成功は、WordPressがプラグインとして認識した、ということを意味します。 WordPressはプラグインの中身を精査しないので、不完全なプラグインでもインストールに成功することがあります。

注意

WordPressは、プラグインの入出力をサニタイズしません。 プラグインのセキュリティ対策が不備の場合、クロスサイトスクリプティングやSQLインジェクション等のセキュリティホールの危険があります。 セキュリティ対策はプラグイン作者および導入者の責任になります。

Copyright (C) 2008-2011. さくらインターネットでWordPress All rights reserved.