自分のニーズにぴったりだと思えるプラグインを見つけたものの、WordPressのバージョンとの互換性が明記されていない場合、不安になるのは当然だ。潜在的なコンフリクトを心配したり、ウェブサイトが壊れてしまわないか心配になるかもしれません。
よく読者の方から、現在のバージョンでテストされていないWordPressプラグインを使用しても安全かどうか尋ねられます。経験上、安全な答えは「場合による」です。しかし、状況は必ずしも見かけほど危険ではない。
WordPressは定期的にコアソフトウェアをアップデートし、セキュリティの向上、機能の追加、バグの修正を行っています。プラグイン開発者はこれらの変更についていこうとしますが、プラグインのテストやアップデートが遅れることもあります。
この記事では、WordPressの現在のバージョンでテストされていないプラグインを安全にインストールできるかどうかについて説明します。私たちのアドバイスは、プラグインをテストし、WordPressサイトを管理し、実際のユーザーを支援してきた長年の経験に基づいています。
WordPressはどうやって「プラグインがテストされていません」という情報を入手するのか?
WordPressは、プラグインがあなたのWordPressのバージョンでテストされたかどうか、または誰がそのプラグインのテストに責任を持つかをどのように知っているのか疑問に思っていませんか?
WordPressのプラグインディレクトリにプラグインを送信する際、投稿者はプラグインと一緒に「readme」ファイルを含める必要があります。このファイルはWordPressがプラグインの詳細ページを作成するために使用します。
プラグイン投稿者は自分のプラグインをWordPressの最新バージョンでテストし、readmeファイルのバージョン番号を手動で更新する責任があります。
このプラグインはWordPressの最新バージョンでテストされていません」というメッセージが表示された場合は、プラグイン作者がWordPressの最新バージョン番号でreadmeファイルを更新していないことを意味します。
プラグインがWordPressのエラーを引き起こすとは限りません。
なぜWordPressプラグイン投稿者はReadmeファイルを更新しないのか?
プラグインの投稿者は、プラグインがWordPressの新しいリリースで動作することをテストしても、Readmeファイルを更新しないことがあります。
理想的な世界では、プラグインがWordPressの最新アップデートと互換性があるかテストされるたびに、この情報が更新されます。
しかし、多くの開発者は有料の開発プロジェクトで忙しいのが普通です。WordPressのプラグインリポジトリに掲載されているプラグインは無料であるため、開発者がプラグインやreadmeファイルを定数更新するインセンティブはあまりありません。
テストされていないWordPressプラグインをインストールすべきか?
簡単に言うと、プラグインによります。
プラグイン作者がreadmeファイルを更新しなかったからといって、そのプラグインがテストされておらず、WordPressの最新バージョンで動作しないということにはなりません。
ほとんどの場合、プラグインの機能やその複雑さによります。例えば、WordPressのコアに直接フックし、適切に機能するために何年も更新する必要がないシンプルなプラグインがあります。
テストされていません」というメッセージは、プラグインに問題やセキュリティ上の問題があるとは言っていません。単に、開発者が最近プラグインをテストしていないか、readmeファイルを更新していないというだけです。
ここWPBeginnerでは、WordPressの最新バージョンでテストされていないプラグインをインストールすることを、状況によってはお勧めしています。私たちは、プラグインが想定通りに動作することを確認するために徹底的にテストします。
最近公開されたWordPressチュートリアルのいずれかをお読みになっている場合は、プラグインをテストしたときにWordPressの最新バージョンと互換性があったことを意味します。
プラグインをインストールすべきかどうかを確認するもう一つの方法は、プラグイン開発者のページに行くことです。プラグイン開発者がどれだけ有効化したかがわかります。
WordPressのプラグインページに行き、「開発」タブをクリックするだけです。
ここでは、プラグインが最後に更新された日付と、「Changelog」セクションにあるプラグインの最近の変更と改良を見ることができます。
開発者が有効化したプラグインを更新している場合、そのプラグインは高品質でWordPressサイトで安全に使用できることを意味します。
一方、プラグインが2年以上更新されていない場合、それはしばしば放棄されたことを意味します。その場合、開発者が有効化したメンテナンスを行っていないので、プラグインをインストールすべきではありません。
また、「レビュー」タブをクリックすると、他の意見や互換性がないという苦情を見ることができる。
レビューが最近のもので、5つ星であれば、あなたのサイトでプラグインを使用できると考えてもよいでしょう。
最後に、ローカルのWordPressインストールでプラグインをテストすることができます。これにより、メインサイトに影響を与えることなく、問題や競合があるかどうかを確認することができます。
WordPressのセキュリティに関するエキスパートガイド
この記事が、WordPressのバージョンでテストされていないプラグインをインストールすべきかどうかを知る一助となれば幸いです。また、WordPressウェブサイトのセキュリティに関する他の記事もご覧ください:
- 古いWordPressプラグインを使っても大丈夫?解説
- WordPressプラグインにデータ収集の権限を与えるべきか?
- 無効なWordPressテーマとプラグインを避けなければならない理由
- バグ修正のためにプラグイン開発者に管理者アクセス権を与えるべきか?
- WordPressプラグインの正しいアンインストール方法(初心者ガイド)
- WordPressをHTTPからHTTPSに正しく移行する方法(初心者ガイド)
- WordPressサイトの潜在的な悪意のあるコードをスキャンする方法
- サイトを守るWordPressセキュリティプラグイン(比較版)
- WordPressセキュリティ監査の実施方法(完全なチェックリスト)
- 究極のWordPressセキュリティガイド(ステップバイステップ)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Moinuddin Waheed
Most of the time many of us don’t install a plugin only because it has not been tested for the recent updates of the WordPress.
Thank you for the clarification that it doesn’t matter if it has not been tested and why it doesn’t matter whether it has been tested or not.
The functionality of the plugin is what decides it’s usability and whether it should be installed or not as wordpress review team already would have passed the checklist.
WPBeginner Support
Glad we could help understand what to expect with the message
管理者
Jiří Vaněk
Thank you for the explanation. I always check this data before installing plugins and it never occurred to me that it works like this and the data just might not be up to date. So I’m assuming you’re then looking for information directly on the developer’s website?
WPBeginner Support
Not always the developer’s site, you can also check the support forum for the plugin for if they are answering support questions.
管理者
Jiří Vaněk
Thanks, I’ll know it next time. I’ve abandoned many plugins like this out of fear that even the author doesn’t care. This is big news for me.
Moinuddin Waheed
Thanks for clearing the doubts related to plugin update and it’s installation.
I have always took a step back while deciding to install a plugin for certain functionality as I have always get a fear of security vulnerabilities if the plugin is not updated in recent especially with WordPress updates.
Is there a mechanism used by wordpress plugin repository before allowing any one to submit plugins available for download to ensure compatibility and security?
or anyone can just add plugin to wordpress plugin repository available for download?
WPBeginner Support
There is a review process for any plugin submitted to the WordPress.org plugin repository that would review a plugin before it is added.
管理者
Jiří Vaněk
So I’m assuming that some simple vulnerability testing of the code is also part of this process, or is that solely the responsibility of the plugin developer?
WPBeginner Support
The review process checks the security, documentation, and presentation of the plugins added to the WordPress plugin repository. The plugin developer should be the one to manage the security of the plugin but the second check is there from the WordPress.org plugin review team to be safe.
Jiří Vaněk
Wow, thank you wpbeginner team, for the clarification. I didn’t know this. It’s great to hear that not just anything gets into WordPress. Great
Andrew
Wordpress removed the compatibility section so now it’s impossible to vote. the warning means nothing at all, please confirm it and update.
WPBeginner Support
Thank you for letting us know, we will certainly look into updating our article
管理者
sazi
thank you
Prashant Ranjan
First of all thanks for this great eye opening article and clearing all doubts related to installing untested plugins. I have always hesitated installing untested plugins despite its great reviews just because it has not been tested for a particular theme. For example, I abstained from installing Google official Adsense plugin with my existing theme for my travel website for the same reason. Placing ads manually on each post is tedious so I will try it now. But how Google has not updated it’s read me file for Adsense plugin, is out of my understanding.
Nouman Younas
I was searching for this topic.
recently checked my plugins and half of them not updated from months and some not updated from 2-3+ years.
I don’t know what to do… i preferred to disable those plugins which are not compulsory.
WPBeginner Support
As mentioned in the article above, sometimes plugin author don’t feel the need to update the plugin if there is nothing broken. If a plugin is working fine on your site and it hasn’t been updated for less than 2 years, then you can use it. If its older than 2 years, then you should stop using it and find an alternative plugin.
管理者
Nouman Younas
thank you for answer
Yes. Finally i decided to remove those old plugins. some have not alternative like “currencyr”.
I guess, going for premium plugin is a good option or something else.
WPBeginner Support
Glad you found it helpful. Did you checkout WP Currency Converter?
Kitty
Thank you for this advice! So far in my minimal WP experience, I have steered clear of plugins that were not compatible with the most current version of my theme because I wouldn’t have a clue of how to fix something if the plugin adversely affected what I previously set up. Having the 2-year rule of thumb helped me decide to use a plugin that has not been updated in 1 year…so far so good (the plugin is the TinyMCE Spellcheck).
Doug
Great detail and advice. I have been knocking this around in my head for so long I can’t tell you how much I appreciate the details!
Keith Davis
Good advice and thanks for the additional info about plugins not updated for two years.
Makes perfect sense.
Peter Cralen
Why somebody will install plugin if developer is even not able to update one number in readme file?
It is like purchase service from hosting company where their home page is down
WPBeginner Staff
That’s the point you didn’t purchase it. It is available for free with no warranty and very limited support.
Peter Cralen
I think price is not value, does not matter if its free or paid.
Better will be if people stay focused on quality instead of take something for free, bc. its free only.
Joel James
I agree with you. Why can’t you test it your own, when it is free and you need it? Developers may not get time to update readme text on each WordPress updates. No point of complaining about it, since they are giving their work for free!!
Angélica Costa
Because that plugin sometimes is the only one that works for you. And just because it hasn’t been updated, it does not mean in any way that is does not work.
And that is partially due to the awesome WordPress retrocompatibility.
Ryan Hellyer
Some people refuse to update the readme because when doing that you also need to do a version number bump, which in turn triggers a release and causes users to need to update.
You can modify the readme without bumping your version number and hence triggering an update, but then you have multiple copies of the same plugin with the same version number which are not identical. Aside from feeling just wrong, that could theoretically trip up a security system which does a hash of the file system and checks with a known set of previously downloaded plugins.