XML Sitemap Generator for Googleはもう古い？深刻な脆弱性とおすすめ代替プラグイン3選

「WordPressのサイトマップといえば、これ！」と、多くのブログで紹介されてきた定番プラグイン『XML Sitemap Generator for Google』。あなたも使っていませんか？

実は2025年12月、このプラグインに深刻なセキュリティ上の問題（脆弱性）が見つかりました。

「ずっと使っているから大丈夫」「設定を変えていないから安心」と思っている方は要注意。放置していると、知らない間にサイトが乗っ取られたり、悪意のあるプログラムを埋め込まれたりするリスクがあります。

この記事では、Web制作のプロがなぜ今すぐ対策が必要なのか、そして代わりに使うべき安全なプラグインはどれかを、初心者の方にも分かりやすくお伝えします。

---

目次

1. XML Sitemap Generator for Googleの利用に注意が必要な理由
2. 【2025年最新】おすすめの代替プラグイン3選
3. 失敗しない！プラグイン移行の3ステップ
4. 陥りやすい「落とし穴」と解決策
5. まとめ

---

XML Sitemap Generator for Googleの利用に注意が必要な理由

1. 2025年12月に報告された深刻な脆弱性

最新の報告によると、このプラグインには「CVE-2025-64632」という識別番号が振られた深刻な脆弱性が確認されています。

2. 「権限昇格」や「不正アクセス」のリスク

今回の脆弱性の核心は、入力データの「サニタイズ」が不十分なことにあります。

これができていないと、攻撃者がサイトの管理権限を勝手に取得する「権限昇格」が起こり、サイトの改ざんや個人情報の漏えいにつながる恐れがあるのです。

3. 更新の停滞と開発状況

このプラグインは以前ほど頻繁にアップデートが行われておらず、最新のWordPress本体の仕様変更に追いついていない現状があります。どんなに有名なプラグインでも、メンテナンスが止まれば「古い家」のように隙間だらけになってしまいます。

---

【2025年最新】おすすめの代替プラグイン3選

どのプラグインを選べばいいか迷っている方のために、比較表を作成しました。

プラグイン名	軽量さ	設定の自由度	おすすめ度
XML Sitemap & Google News	⭐⭐⭐	⭐⭐⭐	👑 迷ったらこれ
SEOプラグイン（AIOSEOなど）	⭐	⭐⭐⭐	既存ユーザー向け
WordPress標準機能	⭐⭐⭐	⭐	安全性重視の方

① XML Sitemap & Google News

以前のプラグインと使い勝手が近く、非常に軽量です。必要な機能がシンプルにまとまっており、多くのWeb制作の現場でも推奨されています。

② SEOプラグイン（All in One SEO / Rank Mathなど）

すでにこれらを使っているなら、追加でプラグインを入れる必要はありません。設定画面から「サイトマップ機能」をONにするだけで完了します。管理するプラグインを減らせるのがメリットです。

③ WordPress標準機能（プラグインなし）

WordPress 5.5以降、標準でサイトマップを作る機能が備わっています。カスタマイズは難しいですが、最も安全で、サイトが重くなる心配もありません。

---

失敗しない！プラグイン移行の3ステップ

---

落とし穴の解説：ハマりやすいポイント

「404エラー」が出る：プラグインを入れ替えた直後、サイトマップが見つからない（404エラー）になることがあります。その場合は、WordPressの設定 > パーマリンク を開き、何も変更せずに「変更を保存」ボタンを押してみてください。これで解決することが多いです。

プラグインの競合：「高機能だから」とSEOプラグインを複数入れるのは厳禁です。サイトが重くなるだけでなく、不具合の原因になります。

---

更新されないプラグインのリスク

セキュリティープラグインを入れているから安心！というわけではありません。

更新されないプラグインはそこがセキュリティーホールに…

---

まとめ

「昔からみんなが使っている定番だから」という理由で使い続けるのは、Webの世界では危険なこともあります。

1. XML Sitemap Generator for Googleは今すぐ停止・削除する
2. 紹介した代替プラグインのいずれかに切り替える
3. サーチコンソールで動作確認をする

この3ステップで、あなたのブログの安全性はぐっと高まります。