THE PLUGIN DIET

インストールするプラグインはすべて、運用管理の小さな約束です。セキュリティ表面積、パフォーマンス コスト、更新義務、将来の移行摩擦。適切なプラグイン数は可能な限り少なく、すべて意図的に選択され、すべて信頼できるメンテナーから選ぶべき。

40個のプラグインを備えたサイトは毎回赤信号です。それらからの累積債務はサイト上の主流メンテナンス コストになり、サイトを運営するチームはプラグイン競合に対応することに値の提供以上の時間を費やしています。

新規クライアント サイトでは、以下をインストールします：

SEO：Yoast SEOかRank Math（どちらか一つ、決して両方ではない）。どちらも成熟しており、チームの習熟度で選択する。キャッシング：WP Rocketか、ホストがバンドルしているもの（ほとんどのマネージドホストはキャッシング機能を含む）。バックアップ：マネージドホストがバンドルしているバックアップがあればそれを使い、なければUpdraftPlusをS3に。セキュリティ：日次スキャンはWordfenceまたはSucuri。メール：信頼性の高いトランザクションメール配信にはWP Mail SMTP。フォーム：お問い合わせとリード獲得にはWPFormsまたはGravity Forms。カスタムフィールド：カスタムコンテンツモデリングにはAdvanced Custom Fields（Pro）。ページビルダー（クライアントが実際に使用している場合のみ）：ElementorまたはBricks。

典型的なブロシュアサイトなら6～10個のプラグイン、WooCommerceサイトなら10～15個。10個未満が目標であり、15個以上はオーディットのサインである。

重複：サイトにYoast SEOとRank Mathの両方がある場合、どちらか一つを選んでもう一つを削除する。キャッシング、セキュリティ、お問い合わせフォームも同じ。

メンテナンスされていない作成者からのプラグイン：18ヶ月以上更新されていないものは、現在の機能に関わらずセキュリティリスクである。

クライアントがもう使用していないページビルダー：ビルダーはCSSとJSのオーバーヘッドが大きい。チームがブロックテーマに移行している場合、ビルダーを廃止し、影響を受けるページを変換する。

特定のJetpack機能を積極的に使用していない場合のJetpack：Jetpackは便利なツールだが、実際に使用する場合のみ。当社がオーディットするJetpackインストールのほとんどは、3年前のセットアップチェックリストから引き継がれたものである。

「ultimate」「boost」「magic」「mega」というラベルが付いたもの：これらは信頼性の低いプラグインマーケットプレイスからの品質上の危険信号になりがち。

新しいプラグインをインストールする前に3つの質問：

メンテナンス担当者は直近6ヶ月間アクティブですか？WordPress.orgのリポジトリまたはGitHubで最近のコミットを確認してください。アクティブなメンテナンス担当者はセキュリティパッチを素早くリリースします。放棄されたものはそうではありません。

プラグインは1つのことをしていますか、それとも10のことをしていますか？単一目的のプラグインはスイスアーミーナイフ型のプラグインよりも長持ちします。プラグインが持つ表面積が大きいほど、その内部で何か壊れる可能性が高くなります。

プラグインは公開側のレンダリングに何を追加しますか？すべてのページにスクリプト、スタイル、またはDOMを追加するプラグインはパフォーマンスを害します。管理画面でのみ実行されるプラグインは害しません。新規インストール時にネットワークタブを監査してください。