WP-SpamFreeというプラグインは使わないようにしましょう。定期的にプラグインを見直したほうがいい理由。

WordPress
この記事は約3分で読めます。

こんにちは!りのです。

前回の記事

AdSenseが表示されたりされなかったりした話
りのこんにちは!りのです。以前、Cocoonにテーマを変えてから、2~3日しても、AdSense広告がなかなか安定しませんでした。どれだけ調べても、症状が改善されなかったので、Cocoonのフォーラムで、聞いてみたところ、別の問題が発覚しま...

で、不具合は「WP-SpamFree」というプラグインだったと書いたんですけど、ちょろっと調べてみました。

スポンサーリンク

WP-SpamFree

もともとは、スパムコメントを防止するためのプラグインだったんですけど、結構古いプラグインみたいです。

WP-SpamFree利用者は見直しを!コメントスパム対策用プラグインをWP-SpamShieldに変更
テンプレートをSTINGER7に切り替えてから環境を色々見直していますが、今回はネットワーク経由でのファイルの読み込み速度に着目してみました。読み込み速度を計測した結果、他に比べて読み込みが極端に遅いwpsfv2-js.phpというファイル

こちらのサイトによると、この記事が書かれた時点(2016年)ですでに更新が止まっていたらしいです。

このブログを独自ドメインにしたのもそれくらいの時期だったので、めっちゃ危ないプラグインを使用していたみたいです。

スポンサーリンク

後継のWP-SpamShield

記事の中では、後継として「WP-SpamShield」というプラグインもおすすめされていますが、
これも見に行ってみると、4年前(2018年)に最後の更新がされているだけ…

プラグインのページからも削除されているらしいので、新しくダウンロードする人はいないかと思います。

WordPress スパムを効果的に遮断するWP-SpamShield Anti-Spamスパム対策プラグイン - WordPress 情報パッケージ
WordPressを運営していると、スパムやスパムコメントで頭の痛い場合が発生する可能性があります。 現在、このサイトでは、Stop Spammers Spam Preventionというプラグインを使用しており、比較的スパムコメントをよく防いでいます。 しかし、他のサイトでは、このプラグインでも防げ

しかも有償のプラグインだったらしい…。

WP-Spam系のプラグインが信用できなくなっちゃいますね…。

スポンサーリンク

現在使ってるAkismet Anti-Spam (アンチスパム)

今は、Akismet Anti-Spam (アンチスパム)というプラグインを使用しています。

実は、有効化するのに、メールアドレスの登録なんかをしなくちゃいけなかったんですが、
比較的にぱぱっと登録することができたので、アンチコメントとかも大丈夫だと思ってます…。

あとは、セキュリティ系のプラグインもいくつか追加して、コメント時に認証を取るような形にもしたので、コメント自体は少なくなっちゃうかもしれないなぁ とか思っています。
(もとからあんまりないんですけどね)

スポンサーリンク

古いプラグインの恐怖

更新されていないプラグインを使用していると、WordPress自体と互換性がなくなってしまいます。

その結果、重大なエラーとかが表示されたり、脆弱性を突かれてHPの改変とか破壊とかされちゃう可能性があります。

なので、プラグインを入れて放置するというのは、絶対やめたほうがいいです。
やってた人が言います。絶対やめましょう!

プラグインの更新だったり、互換性があるかどうかの確認を放棄するのもダメ絶対。

スポンサーリンク

まとめ

新しくWordPressをつくる人とかには、あまり意味がないかもしれませんが、
もし数年前に作った人で、WP-SpamFreeとかのプラグインを入れてた人は要注意です。

自分は、たまたまテーマ変更で気づくことができましたが、気づかないまま放置していたらもっとやばいことになってた可能性もあります。

それこそ、WordPressの再インストールとか…。
記事全削除とか…。

そうならないためにも、入れているプラグインの見直しは定期的にしていきましょう!

コメント

タイトルとURLをコピーしました