MENU
  • ブログ用語集(ガイド)
  • ブログ運営基礎知識
  • SEOノウハウ
  • ブログ収益化
  • WordPress
  • Webデザイン
  • PC
  • サービス一覧
  • 無料相談
セオリコ
  • ブログ用語集
  • 記事一覧
    • ブログ基礎知識
      • ブログ基礎知識
      • ブログの書き方
      • サーバー関連
    • ブログ収益化
      • Google AdSense
    • SEO
    • Webデザイン
      • CSSデザイン
    • WordPress
      • WordPress エラー修正方法まとめ
      • WordPressテーマ
      • WordPressプラグイン
      • ブログカスタマイズ
    • PC関連
      • OS・ソフトウェア
      • ハードウェア
  • 各サービス料金
    • ブログ個別サポート(コンサルティング)
    • サイト診断(Google AdSense 審査対策)
    • Search Console データ分析
    • WordPress エラー修復
    • Link Map Insights
  • 無料相談
セオリコ
  • ブログ用語集
  • 記事一覧
    • ブログ基礎知識
      • ブログ基礎知識
      • ブログの書き方
      • サーバー関連
    • ブログ収益化
      • Google AdSense
    • SEO
    • Webデザイン
      • CSSデザイン
    • WordPress
      • WordPress エラー修正方法まとめ
      • WordPressテーマ
      • WordPressプラグイン
      • ブログカスタマイズ
    • PC関連
      • OS・ソフトウェア
      • ハードウェア
  • 各サービス料金
    • ブログ個別サポート(コンサルティング)
    • サイト診断(Google AdSense 審査対策)
    • Search Console データ分析
    • WordPress エラー修復
    • Link Map Insights
  • 無料相談

WordPress プラグインの状況をチェックできる「Plugin Report」の使い方

2025 6/17
WordPressプラグイン
2025/06/17

WordPress プラグインを古いまま放置しておくと、ハッキングによる改ざんの原因となります。

[インストール済みプラグイン]画面で未更新のプラグインがなければ安全なように見えますが、実は何年も更新されていなかったり、何らかの理由で公式ディレクトリから削除されているプラグインがあるかもしれません。

「Plugin Report」というプラグインを導入すると、そうした細かい部分をセルフチェックできます。セキュリティ面で危険なプラグインがないか、調べてみましょう。

目次

Plugin Report の使い方

Plugin Report は、インストール・有効化して専用画面にアクセスするだけで簡単に使えます。

インストール・有効化

[プラグインを追加]画面で、「Plugin Report」を検索してインストール・有効化します。

Plugin Report インストール

Plugin Report 画面にアクセス

有効化後、[プラグイン]のサブメニューに追加された[Plugin Report]にアクセス。

Plugin Report メニュー

インストールされているプラグインを自動的にチェックしてくれます。

Plugin Report プラグインチェック画面

長年更新されていないプラグインを見つける

全プラグインのチェックが完了したら、まずは長年更新されていない古いプラグインがないかチェックしましょう。

「Last update」と「Tested up to WP version」欄が赤くなっていたら危険です。

Plugin Report 最終更新日と検証済み最新バージョン
Last update最終更新日
Tested up to WP version検証済み最新バージョン

上記例では「Contact Form 7 add confirm」というプラグインが該当しています。最終更新日は 7 年前で、最新の WordPress では動作しない可能性大です。

プラグインを使用していない or 使用しなくてもかまわないのであれば、すぐ削除してください。

もし使用しているなら、同じ機能をもつ別のプラグインに変更したほうが安全です。

開発が停止したと思われるプラグインを見つける

次は、何らかの理由で公式ディレクトリから削除されているプラグインがないかチェックします。

「Repository」欄が「wordpress.org, plugin closed」となっているプラグインです。

Plugin Report 公式ディレクトリから削除されているプラグイン

上記例では、「What’s New Generator」というプラグインが該当していますね。

このプラグインは脆弱性が発見されており、2024 年 6 月に公式ディレクトリから削除されています。

セキュリティ面の問題が解決されていないため削除されている

気づかずに使い続けていると、ハッキングによりサイトが改ざんされるリスクがあります。

サイト内のどこでプラグインが使われているかを調べ、影響のないよう修正してから一刻も早い削除をおすすめします。

公式ディレクトリに登録されていないプラグインを見つける

Repository 欄が「wordpress.org, plugin not found」となっているプラグインは、公式ディレクトリに登録されていないことを指しています。

たとえば以下の「Copy Plain Text」は当サイトが独自に開発したプラグインです。

Plugin Report wordpress.org, plugin not found

こうした独自開発のプラグインは、基本的に第三者による検証は行われないため、安全かどうかは開発者にしかわかりません。

プラグインを配布している公式サイトを定期的にチェックし、開発が停止していないか確認しておきましょう。もし公式サイトが消えているなど安全性を確認できないなら、使わないほうがよいと思います。

CSV x AI で脆弱性を見つける

Plugin Report のチェック結果は、まとめて CSV でダウンロードできます。

Plugin Report CSVダウンロード

プラグインを整理する前に保存しておくと、あとで役立つかもしれません。

また、CSV をアップロードまたはコピペして AI に脆弱性をチェックしてもらうこともできます。

プロンプト例

WordPress で使用しているプラグインを CSV 形式で貼り付けます。
名前とバージョンをもとに、脆弱性が発見されているプラグインがないかチェックしてください。

[ここに CSV の中身をコピペ]

Google Gemini による回答例

情報が正確とはかぎらないため、念のためソースを確認するか、自分でも検索して調べてみてください。

脆弱性が発見されているプラグインは、最新版があるならすぐに更新、開発が停止しているなら削除をおすすめします。

WordPress がハッキングされたときの症状と対処方法

Plugin Report の使用をおすすめするケース

Plugin Report は、以下の場合におすすめします。

  • 現在のセキュリティ状況を確認したいとき
  • 長年放置してしまっていたサイトを確認したいとき
  • メンテナンスやリニューアルを依頼されたとき

とくに、メンテナンスなどで初めてさわるサイトで重宝するプラグインです。

WordPress バージョンが 4.x などかなり古いサイトもいまだにありますから、本体やプラグインを一通り更新したあとの再チェックで使用するとよいですね。

瀬尾

最終更新日が 10 年以上前のプラグインを使っているところも見かけます…。

いずれの場合も、チェック後に安全性を確認できたら Plugin Report を削除しても大丈夫です。

各プラグインの状態はデータベースに保存されており、再インストールすると過去の履歴が出てきます。

キャッシュを消して再チェックしたいときは、「Clear cached plugin data and reload」をクリックすれば OK です。

まとめ

WordPress は自己責任で使うシステムです。

プラグインを古いまま放置しておくと、ハッキングにより改ざんされてしまい、ひどいときはデータを丸ごと削除されることもあります。

ぜひこの機会にセキュリティ面を一通り見直していただければと思います。

WordPress のセキュリティを強化する方法 10 選

WordPressプラグイン
  • URLをコピーしました!

著者

SEO コンサルタント 瀬尾

瀬尾 真

SEO コンサルタント

Web 歴 20 年以上の SEO コンサルタント。ライティング業務ほか、サイト制作・コンテンツ販売・メディア運営代行業務を行っています。当サイト(セオリコ)では、おもにブログ初心者向けのノウハウを配信。

ココナラでは WordPress エラー修正やハッキング修復、Search Console 分析サービスをご提供しています(年間400件以上対応)。

X (Twitter)
ココナラ
マシュマロ
お問い合わせ

関連記事

  • 会員制
    WordPressで会員制サイトを作るときに使ったおすすめプラグイン 10 選
  • UpdraftPlus WordPress Backup Plugin
    「UpdraftPlus WordPress Backup Plugin」の設定方法&復元方法
  • BuddyPress & bbPress
    BuddyPress と bbPress の使い方で参考になったサイトまとめ
  • 関連記事にリンク
    Advanced Custom Fields で任意の位置に関連記事を表示する方法
  • 雪
    【デモページあり】ブログに雪を降らせる WordPress プラグイン 3 選
  • SEOプラグイン
    WordPress に SEO プラグインは必要? 導入するさいの注意点
  • Interlinks Manager
    Interlinks Manager|WordPress の内部リンクを監視できるプラグイン
  • Code Snippets
    WordPress プラグイン Code Snippets の設定方法と使い方
目次
  1. セオリコ
  2. WordPress
  3. WordPressプラグイン
  4. WordPress プラグインの状況をチェックできる「Plugin Report」の使い方
Category
  • ブログ運営法
  • ブログ収益化
  • SEO
  • Webデザイン
  • WordPress
  • PC
Service
  • ブログ個別サポート
  • Google AdSense 審査対策
  • WordPress エラー修復
  • Search Console 分析
WordPress Plugin
  • Link Map Insights
Information
  • ブログ用語集(ガイド)
  • お問い合わせ
  • サイトマップ
  • セオリコ運営者情報
  • コンテンツポリシー
  • プライバシーポリシー
  • X (@seoryco)

© seoryco.

  • お問い合わせ
  • サービス一覧
  • 検索
  • 目次
  • トップへ
目次