公式テーマディレクトリに掲載されていない、

いわゆる野良テーマや野良プラグインを使う時のデメリットをご存知でしょうか？

これは有料無料問わずある問題で、野良のものを使うことは以下のデメリットが存在します。

公式テーマやプラグインと同じ名前のものが偶然公式テーマディレクトリにある場合

公式の方のものが優先され、管理画面のアップデート情報に出てきてしまう。

これは公式ディレクトリにあがっているテーマやプラグインは、アップデートがあるとプラグインの画面に通知が入り、アップデートを容易にできる機能において、同一のテーマ、もしくは、プラグイン名のものが公式ディレクトリに上がっている場合、その情報が異なるプラグインなのに通知が入ってしまうという仕様です。尚、通知が入るだけではなく、アップデートボタンを押すと公式ディレクトリからファイルがダウンロードされ、既存のサイトに入れていた野良のテーマやプラグインは上書きされてしまいます。

もしご自身で独自のプラグインやテーマを開発して使っているのであれば、名前をつける時必ず重複しないような名前にしておくことをおすすめします。

自動アップデートされないので、脆弱性が残ったままになる場合がある

WordPressは世界で一番使われているCMSということで、常にセキュリティ上の穴を狙って攻撃をしてくる人に狙われています。そのためにWordPress自身はセキュリティの脆弱性を見つけたら、管理画面上から頻繁にアップデートを行っています。また、公式テーマやプラグインも同様に管理画面からアップデートを行い、なおかつ最新のWordPressのバージョンに対応しているかどうかも確認することが出来ます。

しかし野良テーマの場合はアップデートを行うかどうかは、そのテーマの配布者次第となってきます。よって、WordPress自体を最新版にしていたとしても、テーマに脆弱性が残っておりそこからハッキングされるということも想定されます。

PHPのソースコードに悪意のある処理が書かれている場合がある

問題はこちらのほうで、PHPのソースを読める人であれば、ダウンロードしてきたファイルをエディタで開いてレビューをすれば、悪意の処理が書かれていないかをチェックすることが出来ます。しかし、それが出来ない人にとっては危険で、知らない間に悪意のあるものが書かれたテーマやプラグインを使っていたとなると、非常に怖いものがあります。

公式テーマディレクトリ、公式プラグインディレクトリに上がっているものは、上る前にソースコードや使い勝手などをチェックするレビュアーがアサインされます。そのレビュアーのチェックから修正箇所等が伝えられ、それを修正しレビュアーからの承認がおりなければ、公式ディレクトリに掲載されることはありません。したがって野良のテーマやプラグインとは違い、安全が担保されたもののみが掲載されています。

特にテーマの場合だと、つい見た目や使い勝手にだけ注目してしまいますが、WordPressのようなCMSはコンテンツを表現するためのもので、システムを奪われる可能性や、コンテンツ自体を奪われたり、改変されてしまうようなソースコードが万が一含まれていた場合、非常に大きなリスクを抱えて使うことになります。

自身のコンテンツであれば自身の問題だけに限った問題で済みますが、もしそれがお仕事で扱うようなものであれば、より慎重になるべきでしょう。そういった点を踏まえて、テーマやプラグインを探すときは、公式ディレクトリに掲載されているか否か？ を重点において探すことをおすすめします。

Z.comではオリジナルのテーマやプラグインを配布しているので、より幅広い選択肢の中から、用途に合ったものをお選びいただけます。もちろんセキュリティチェックも入念に行っているため、リスクを抱えることなく、安心してお使いいただけます。ぜひご活用ください。以下にその一部をご紹介いたします。

• Z.comオリジナルのWordPressテーマ（一例）

Waffle

WordPressデフォルトテーマTwenty fifteenのアップグレードバージョンで、高いカスタマイズ性を持ち合わせたWordPressテーマです。彩かな背景色と文字色を設定し、美しいレイアウトを表示させることができます。

Tidy

Tidyは、シンプルさを追求した多用途WordPressテーマです。テーマはレスポンシブ対応で、フルカスタマイズする事が可能です。コンテンツはON/OFF機能で表示選択をすることができ、幅広いレイアウトオプションから選択可能です。

引き続きZ.com for WordPressおよびZ.comの各サービスをよろしくお願い申し上げます。