群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。
WordPressのセキュリティは甘い?
いきなり反感を呼びそうなタイトルで申し訳ない。
県内のホームページ作成業者で「セキュリティに問題があるWordPressなんかを勧める業者は信用しちゃダメ」と言っている会社があるそうです。
又聞きなので話半分としても、少し乱暴な表現ですね。
県内にこういう考えの業者さんがいることは非常に寂しいことです・・・。
ブログソフトとして簡単に導入できて敷居が低く、SEO対策にも効果的と言われるWordPressは、最近特に人気があります。
その一方で、プラグインの脆弱性を突いて乗っ取りが起きたりしているのも確かです。
でも乗っ取りの可能性があるのは「WordPressだから」ってことではありません。
MovableTypeでもタダのHTMLで作ったホームページでも一緒です。
WordPressの問題ではなく、設置しているサーバー側に問題があることも多々あります。
設置、管理している人間の意識、スキルに因るところが多いのです。
「WordPress=セキュリティが甘い」と言っている業者は、セキュリティ対策についての無知、自信の無い事をバラしているわけで、それこそ信用できないのではないでしょうか?
私はWordPressシンパではないので、MovableTypeも普通のHTMLでもホームページを作ります。
でもセキュリティ対策についてはどれでも同じレベルで取り組んでいます。
また、一度作ったらそのまま放っておいてイイということはなく、日々監視していくことが必要になります。
みんなのITブログ:システム運用が大切です
OSだって開発言語だって同じ
- 「Windowsはセキュリティが甘い」といってLinux, Macを使うアンチMicrosoft(アンチゲイツ君?)。
- 「Androidは情報漏洩しやすい」といってiPhoneを使うアンチGoogle。(というか、ジョブズ信者)
- マイクロソフト製の言語やツール(Office, Visual Studio.NETなど)は使わずオープンソースなOffice SuiteやJava言語を使う好む人。
いろんな”アンチ”君がいます。
でも乗っ取られているサイトはLinux上で動作するJavaで作ったサイトが多いですけどね(^^;)
使っている人が多いので、攻撃対象になる。
前出のWordPressも一緒です。
別に好き嫌いはあって当たり前。個人的には好き嫌いはもちろんあります。
でもビジネスとしてITの御提案、指導をする場合には、お客様にとっての最適解であることが重要。
そのためには嫌いだったり不得意な方面の御提案が必要なこともあります。
ITの世界は日進月歩。今の答えが未来永劫に正解とは限りません。
これからも「最適解」が御提案できるように努力していきたいと思います。
「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。
あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ