投稿者別: minguu

別にネガティブキャンペーンというわけではなく、単純に疑問として思うんだけど、
WordpressをCMSツールとして使ってサイト制作を行っている制作会社さんに聞きたい。

■WPの頻繁なアップデートには制作完了後にどのように対応してるのかな？
→これが一番大きい疑問。WPはシェアの高さから攻撃される事が多いためかアップデートが頻繁にある。
納品後、WPをアップデートしないで放置していると脆弱性をつかれて改ざんされる危険があるんじゃないかな。
実際に攻撃されたサイトを多々見てるし。もしかして放置？

■アップデートしてますよーって場合。プラグイン動かなくなっちゃったりしてません？
→上記の疑問で、WPをアップデートしてあげてますよって場合、サイト作るときに使ったプラグインって問題なく動いてますかね。
アップデートしたけどプラグインが動かなくて別の作業が発生しちゃうみたいなことはないのかな…

■サイト制作する際、一から作る？それともテンプレートをカスタマイズ？
→シンプルなものから、かなりカスタマイズできちゃうテンプレートが出回っていますが、クライアントのサイトを作る場合は一から作るのか、それともテンプレートをカスタマイズしちゃうのか。
テンプレートは素晴らしいんだけど、設定レベルでカスタマイズできちゃうものは、逆にオリジナル性が高い制作には向かない気がしたもので。
というかそもそも設定レベルで作れちゃうテンプレートを使って制作請けちゃったりしてる会社もあるのかな(笑)

以上、わたくしの疑問。

このサイトもWPだし、とっても簡単で便利だし、なんといっても触ってるのが楽しい。
そんな素晴らしいCMSなのですが、個人的ならともかくビジネス用途で使うとなるとかなり徹底的にセキュリティ対策しないとヤバいんじゃないかなーって思った。
WPサイトは改ざんの話なんてよく聞くし、実際に改ざんされた状態から復旧するという地獄の作業もやったことあるので、それを考えるとどうしても二の足を踏んでしまう。
といってもお仕事の数は膨大にあるので、手を出したほうがいいのかなって気もするし。

個人的におすすめなのはやっぱMovable Type（MT）。
・静的ページなので、さいあくDBが飛んじゃっても復旧できなくはない。
・ちゃんとした法人が管理してるので、とりあえず安心できる。
・PHPじゃなくてPerlだから、なんとなく攻撃されにくそう。
・シェアが高くないからなんとなく攻撃されにくそう。
・プラグインとか情報量だってまあまあ多い。
・一応オープンソース版だってあるんだよ。
（http://www.movabletype.jp/opensource/）

以下Wordpressの危険情報。

■Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」
■「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性
■WordPressはメンテナンスが大事！改ざんされたサイトを復旧させるまでの道のり

続きを読む