AMKWorks 広島を拠点に活動するデザイン事務所,ロゴ

NOTE

ノート

改めてワードプレス等のCMSを一歩引いて考える

投稿日 2021.04.20 / 更新日 2021.05.8

ブログメインの写真
  • tips
  • 2021.4.20

改めてワードプレス等のCMSを一歩引いて考える

今に始まったわけではありませんけど、ワードプレスはセキュリティ的に脆弱性が…だとかずっと言われていますが、そう言われながらも現在日本においてWEBサイト(CMS)の8割程度はワードプレスで作られています。

参考元: W3Techs-Distribution of content management systems among websites that use Japanese

オープンソースとして存在するこのCMSは国内外問わずシェア率高いですよね。その分外部からの攻撃も受けやすいようですが、シェアが高い理由を考えると使いやすい・拡張性が高いとか他メリットも沢山あり、レンタルサーバー各社様、また大勢のエンジニアの方々によって、攻撃を防ぐための技術・情報提供、改善が日々行われていることも使用率に反映しているのではないでしょうか。

先日、他県のWEB制作関連の他社様のコラムを拝見しました。そこには特にワードプレスを使って制作している制作会社へ向けてのメッセージとセキュティ対策の情報が載っていました。

情報元: https://tane-creative.co.jp/column/3021/

セキュリティを意識していなかったわけではありませんが、この記事を読んでこれまで自分の取り組んできたものはまだまだ浅いなと痛感したとともに、とても勉強になり実際に処置してみました。小さな個人事務所でできることもたくさん有りましたので、可能なものはできるだけ取り入れセキュリティ強化にあたれればと考えています。

セキュリティですぐにでも処置できること

①パスワード管理

②ワードプレスのVer番号非表示

③SSL設置

④WAF設定

⑤データベーステーブル接頭辞

⑥ブラグインの管理

基本的なこと多いですが… でもこの基本的なことを行い監視しながら運用するのが大事であって。詳細は上記の参照元もしくは多数アップされている情報でも十分参考になりますし、レンタルサーバー各社様のコラムや書籍でも情報を得ることはできます(他にも対策はありますけど)。取り扱う情報のレベルによってセキュリティも臨機応変に設置する。常にアンテナを張って、新しい情報やセキュリティ対策も取り入れる。

「脆弱性が…」とかだからワードプレスを使うなとかではなく、どんなシステムやCMSでも攻撃されるリスクはあるので、セキュリティの知識を深めてあらゆる手段を活用してWEBサイトを守り運営する。またサイトで広がる情報がどこまで正確なのかという検索力・調査力をアップする。

私もまだまだ未熟の身ですが、ただただデザイン・コーディングするだけでなく、正しい知識を持ってサイト運営のセキュリティ対策の知識を向上できればと日々勉強しているところです。