WordPressプラグインのなかには長い間更新されていない物もあります。更新されていないプラグインや停止中のプラグインをそのまま放置しているとそれらを狙った攻撃でサイトが被害にあう可能性もあるので速やかに削除するのが一番です。
WordPressセキュリティプラグインの「Wordfence Security」を使えば更新されていない古いプラグインを一括で調べることができます。
Wordfence Securityの使い方
Wordfence Securityはファイアウォール、ウイルススキャン、IPブロック、ライブトラフィック、ログインの安全性の確保、等の機能を含んだ WordPress セキュリティプラグインです。
インストールはプラグイン→新規追加で「Wordfence Security」と検索するか、プラグインページからzipをダウンロードしてプラグイン→新規追加→プラグインのアップロードでインストール→有効化します。
有効化したら、scanを選んでサイトをスキャンします。
スキャンが終わると下の一覧にセキュリティ上要注意なWordpressファイルとプラグインが一覧で表示されています。
黄色の警告マークで『The Plugin “プラグイン名” appears to be abandoned.』と表示されたプラグインは、現在のWordpressバージョンとの互換性やセキュリティの問題で危険ですという意味なので、よほど必要でない限り速やかにプラグインから停止→削除しましょう。
WordPressはプラグインが便利な一方、たくさん入れすぎると重くなったり管理が行き届かなくなってしまうことがあります。できるだけプラグインを最新にすると同時にプラグインを極力減らすように心がけましょう。
