新潟 ホームページ制作「ZANMAI株式会社」ホームページ修正・更新代行サービス「サブスクメンテ」

スキルブログ

WordPressはセキュリティに弱い?



世界中で使われているCMS(コンテンツ・マネージメント・システム)といえば「WordPress」ですが、無料で導入しやすい反面、危険も潜んでいることはご存知でしょうか?

ホームページを制作する際に、自分たちでページ内容を更新したいという要望がある場合は、CMSを実装するのは当たり前になっています。
インターネットが普及し始めた当初は、このCMSはかなり高かったのを覚えています。とっても中小企業が導入できる金額ではありませんでした。
その後、CMSは安くなってきましたがオープンソースの「WordPress」が無料で登場したことで、世界中のホームページ制作会社が「WordPress」を使うようになりました。

当社も「WordPress」を組み込み、ホームページを納品するようになったのですが、「WordPress」がバージョンアップするたびにプラグインのバージョンアップが追いついていないなどの理由で、バグが発生することが何度かありました。

その度に、バグを調査して対処するか、過去のデータに復元するなどの作業が発生します。

これは、オープンソースである「WordPress」に対し、プラグインの方はそれぞれの会社が独自に開発しているため、「WordPress」がバージョンアップのタイミングに対して、プラグインの方のバージョンアップが遅れてしまい、このような事態が起きてしまいます。

このようなケースは、そのホームページを運用している会社とそのホームページを利用しているお客様に迷惑がかかる現象ですが、まだ良い方です。

最悪なケースは「WordPress」本体や「プラグイン」のセキュリティホールを狙われて、ハッキングされてしまうことです。
具体的にはホームページが全く別のサイトに書き換わってしまったり、ホームページは何も変わっていないのに、実は悪質なプログラムが埋め込まれて裏側で大量のメールを送信しているなどがあります。

■脆弱性対策情報のデータベース
こちらのサイトで「wordpress」で、検索するとものすごい量の脆弱性対策情報が出てきます。
>> 脆弱性対策情報のデータベースでの「wordpress」検索結果

当社では、この最悪なケースは起きてはいませんが、同業他社で最悪なケースが起きてしまったということを聞いています。
(当社でホームページを管理している場合、もし最悪なケースがあっても前日のデータに戻せるように、バックアップ体制を整えています。)

これらのことが「WordPress」は、無料で導入しやすい反面、危険も潜んでいると言われる要因です。

安全な国産CMS 「a-blog cms」がおすすめ

当社では新しく制作するホームページに実装するCMSは、安全な国産CMS 「a-blog cms」をおすすめしています。
セキュリティ面で安全なのはもちろん、ほとんどのページを簡単に修正できます。

>> 詳しくはこちらをご覧ください。