こんにちは!りのです。
前回の記事
で、不具合は「WP-SpamFree」というプラグインだったと書いたんですけど、ちょろっと調べてみました。
WP-SpamFree
もともとは、スパムコメントを防止するためのプラグインだったんですけど、結構古いプラグインみたいです。
こちらのサイトによると、この記事が書かれた時点(2016年)ですでに更新が止まっていたらしいです。
このブログを独自ドメインにしたのもそれくらいの時期だったので、めっちゃ危ないプラグインを使用していたみたいです。
後継のWP-SpamShield
記事の中では、後継として「WP-SpamShield」というプラグインもおすすめされていますが、
これも見に行ってみると、4年前(2018年)に最後の更新がされているだけ…
プラグインのページからも削除されているらしいので、新しくダウンロードする人はいないかと思います。
しかも有償のプラグインだったらしい…。
WP-Spam系のプラグインが信用できなくなっちゃいますね…。
現在使ってるAkismet Anti-Spam (アンチスパム)
今は、Akismet Anti-Spam (アンチスパム)というプラグインを使用しています。
実は、有効化するのに、メールアドレスの登録なんかをしなくちゃいけなかったんですが、
比較的にぱぱっと登録することができたので、アンチコメントとかも大丈夫だと思ってます…。
あとは、セキュリティ系のプラグインもいくつか追加して、コメント時に認証を取るような形にもしたので、コメント自体は少なくなっちゃうかもしれないなぁ とか思っています。
(もとからあんまりないんですけどね)
古いプラグインの恐怖
更新されていないプラグインを使用していると、WordPress自体と互換性がなくなってしまいます。
その結果、重大なエラーとかが表示されたり、脆弱性を突かれてHPの改変とか破壊とかされちゃう可能性があります。
なので、プラグインを入れて放置するというのは、絶対やめたほうがいいです。
やってた人が言います。絶対やめましょう!
プラグインの更新だったり、互換性があるかどうかの確認を放棄するのもダメ絶対。
まとめ
新しくWordPressをつくる人とかには、あまり意味がないかもしれませんが、
もし数年前に作った人で、WP-SpamFreeとかのプラグインを入れてた人は要注意です。
自分は、たまたまテーマ変更で気づくことができましたが、気づかないまま放置していたらもっとやばいことになってた可能性もあります。
それこそ、WordPressの再インストールとか…。
記事全削除とか…。
そうならないためにも、入れているプラグインの見直しは定期的にしていきましょう!
コメント