【2023年最新】WordPressのプラグインを削除・出来なくなってしまった場合の対応について
WordPressが好まれる理由の一つに、エンジニアでなくとも欲しい機能をプラグインで手軽に実装できるところがあります。
弊社ではフルスクラッチのシステム開発をメインにしていますが、例えば、会員登録機能やサイト内の検索機能などほぼ必須と思えるような機能でも、その開発には大よそ1週間~1か月ほどと非常に時間がかかってしまいます。(もちろん、機能の要件次第、ソースコードの使いまわしが出来るようであればそこまでの時間はかかりませんが。)
それに対し、WordPressのプラグインを使ってしまえば、わずか10分ほどで欲しい機能を実装できてしまいます。これが本当に便利ではあるのですが、長くサイト運営を続けていると、何らかの理由で不要になったプラグインをそのまま放置してはいないでしょうか?
WordPressのプラグインは使わなくなったらすぐに削除しなければなりません。実は、WordPressのセキュリティインシデントの一つにプラグインがあり、最悪の場合サイトの乗っ取りや破壊など、これまでの努力が全て水の泡になってしまうことがあるからです。
WordPressのプラグインを削除する
WordPressの削除は非常に簡単です。左のナビゲーションペインからプラグインを選択し、インストールされているプラグインを削除するだけで済みます。
WordPressのプラグインが削除出来なかった場合の対処法
しかし、単純な操作であるはずのプラグインの削除ですが、時に失敗してしまうこともあります。
これにはいくつかの理由もあると思いますが、過去に起きた例としては、WordPressを別のサーバーに移行した際、公開ディレクトリを変更するとプラグインを削除することが出来ませんでした。
このような場合、まずやるべきはWordPressを公開しているサーバーにSSHやFTPなどでアクセスし、直接対象となるプラグインのディレクトリ毎削除してしまうのが確実なやり方です。
その際、まずはプラグインの置き場所を知っておきましょう。プラグインの置き場所は以下になります。
[公開ディレクトリ]/wp-content/plugins
※FTPソフトなどを利用している場合、画面上で「該当するプラグインのフォルダを右クリック」→「削除」で問題ありません。
これに対し、SSHコマンドなどでアクセスしている場合であれば、以下のコマンドでプラグインのディレクトリまで移動し、その後削除コマンドを実行するようにしましょう。
$ cd [公開ディレクトリ]/wp-content/plugins
$ sudo rm -r [対象のプラグインのディレクトリ名]
これでプラグインをアンインストールすることが出来ました。
まとめ
WordPressは非常に便利な反面、世界中で最も利用されているCMSということもあり、WordPressで構築したシステムは日夜危険にさらされているとも言えます。そのためにWordPressに関するセキュリティは正しく理解しておきたいところです。
本サイトではWordPressにおけるセキュリティの対策方法を順次ご紹介して参りますので、是非これからもよろしくお願いいたします。