パソコンに詳しい知り合いがインストールするWordPressが危険な訳..

手軽にインストールできるWordPress

世の中のWEBサイトの30%はWordPressで構築されていると言います。実際私が業務で制作しているWEBサイトも半分以上はWordPressをベースに構築しています。
以前はムーバブルタイプが多く利用された時代がありましたが、その頃から私はWordPress推進派だったのですが、なんせ表示が遅いのがネックで、ひたすら高速で表示する為のチューニングに明け暮れていた頃もあります。
最近ではサーバースペックなども改善され、WordPressも多く使われるようになり、データベースの設定さえ出来ればインストールもとても簡単に完了することができ、WEB制作のプロ(業者)でなくても、少しパソコン操作に慣れている方であれば導入する事は難しくありません。
私が業務でWEBサイトを構築した後で、お客様の方で、詳しい友人に頼んでサーバーにWordPressをインストールしてもらってブログを始めるといった事が、とても多くなりました。

WordPressがターゲットにされやすい訳..

パソコンで言うと、MacよりWindowsの方がウイルスが多く存在し危険度も高いです。ウイルスを作る人からすればターゲットが多い方を狙った方が色々と効率がいいので、当然です。
WordPressを利用しているWEBサイトが多いので当然ターゲットになりやすいわけです。
ソースコードは公開されており、またきちんと対策がされていないサーバーの脆弱を付いたりといった入り口もありますので、様々な手法を使って攻撃の対象にされやすいです。

詳しい知り合いがインストールするWordPressが危険な訳..

私が見る限り「詳しい知り合いがインストールするWordPress」は、ほぼ危険に晒されている確率が高いです。インストール時のパーミッションであったり、管理画面の保護、ブルーフォートアタックへの対策、出所不明なプラグインの利用。
インストールは簡単なのですが、セキュリティ対策がしっかりと出来る知識が必要です。
またインストールだけして終わりではなく、定期的にアップデートであったり、必要に応じたバックアップといったメンテナンスが必要ですが、知り合いがそこまで面倒を見てくれるのか、疑問があります。

危険では無いが、そもそもタブーを犯している場合

WordPressは、大きく分けると「ワードプレス本体」「プラグイン」「テンプレート」の3構成で動いています。運営していくと、見た目を変更したくなったり、機能を改修したくなる事もあります。例えば機能を追加する際、プラグインで対応するのか、テンプレートで対応するのかといった場合があるのですが、直接プラグインやワードプレスのソースコードを改変してしまう方がいます。
アップデートなどが入ると上書きして消えてしまいますので、正しい方法ではありません。

WEBサイトが改変されてしまったり、閲覧しに来たユーザーをウイルスに感染させてしまったりすると、会社としてあまりよくありません。個人のWEBサイトであれば問題ありませんが、会社として利用する場合は、WordPressのインストール、設定は詳しい知り合いではなく、常日頃携わっているきちんとしたプロに依頼し、定期的メンテナンスを行ってください。

  • このエントリーをはてなブックマークに追加

ページ上部へ戻る