長くウェブ制作の仕事をしております。
現在までの私の仕事は、下記のような単純なものです。
・成果物の多くは、HTML/CSS ファイル
・ドメインやレンタルサーバの基本的な処置や設定はする
・もっと高級な仕事は、なじみの個人や業者に外注する
しかし最近、仕事の幅を広げたいと思い、
今さらながら、WordPress(以下 “WP”)による制作を
加えたく思います。
しかしネットでは、下記のような趣旨の記述が見られます。
“WP(などの CMS)によるサイトは、
HTML ファイルベースのサイトよりも、
セキュリティ上のリスクが非常に高い”
そこで、下記の通り質問申し上げます。
WP で制作するにあたり、プロとして注意すべきリスクとしては
(特に HTML ファイルベースの場合と比較した場合に)
どのようなものがあるしょうか?
なお、この質問は、知っておくべきリスクを網羅するためもので、
解らない事項については、後日、個別に質問するつもりです。
ので、一つの事項を詳細にお教え頂くよりも、
複数の事項を列挙していただくほうが有り難く思います。
最近、趣味でjoomlaからwordpressに乗り換えた者です。
仕事ではjoomlaを使っています。
レンタルサーバに普通にインストールして、
1ヵ月で放置しておいたら、
コメントに書かれたコードから管理者を追加されました。驚
もう一つトリガーがありましたが、そんなセキュリティーホールがある
CMSってどうなの?と思いました。
セキュリティーを上げるプラグインを入れなかった私が悪いのかもしれませんが、
この仕様は無いなと思いました。
つまり、初心者の発注者が編集したり、
複数者での編集・コメント・掲示板などのシステムを考慮しなければ、
静的なものをお勧めします。
勝手に編集されるリスクが無いので。苦笑
ご自身のお客様が何をされたくて、
お客様に何を提供したいのか。
自分をどの方向に持っていくか
そこが重要なのではないでしょうか?
自分がやっておいて、なんですが
私的には今更、みんなが使えるwordpressに手を出すのも、、、
CMSを使うと管理する作業が増えます。
http://notnil-creative.com/blog/archives/3362
そのおかげで、お客様との接触機会が増えますが、
そこを手間と考えるかどうか、、、
クリエイティブな作業である静的なHTMLで
お客様を満足させるスキルがあるのであれば、
CMSの管理という面倒な作業は、
やりたくないことは、やらないほうがいいのかなと。
思った次第です。笑
初めまして。
2016/03/08 06:50:57「仕事では……」との事ですが、ウェブ制作がお仕事でいらっしゃるのでしょうか?
そして、攻撃者が、WordPress のコメント欄に特定の文字列を書き込んで、
管理者に自らを追加した、というお話でしょうか。
何とも……、恐ろしい話ですね。
もし仕事で作ったものにそんな穴があったらと思うと、ゾッとします。
「その種の」セキュリティホールがあるとすれば、
下記のお話は、「ウェブ制作者が仕事で WordPress のシステムを提供する」
ということの持つ、大変なジレンマを示していますね。
> 初心者の発注者が編集したり、
> 複数者での編集・コメント・掲示板などのシステムを考慮しなければ、
> 静的なものをお勧めします。
> 勝手に編集されるリスクが無いので。
何しろ、あくまでも「制作者はプロ、発注者はそうではない」わけですものね。
なお、お示しの URL は、近い将来の私には大変有益だと思いますが、
今の私には、「CMS 的用語」が多すぎ、やや理解が追いつきません。
将来ぜひ参考にさせていただきたいと思います。
> […]今更、みんなが使えるwordpressに手を出すのも、、、
>
> CMSを使うと管理する作業が増えます。
> […]
> クリエイティブな作業である静的なHTMLで
> お客様を満足させるスキルがあるのであれば、
> CMSの管理という面倒な作業は、
> やりたくないことは、やらないほうがいいのかなと。
なるほど、そういう考え方もありますね。お説自体には納得です。
ただし、まずは、一つくらいは、作ってみないといけないかもしれません。
CMS を仕事のバリエーションとして加えるにせよそうしないにせよ、
一つは作ってみてから決めないと、自分の方向性に自信が持てませんし、
そもそも「ウェブ制作者なのに WordPress のシステムに触れたこともないの?」
という話にもなってしまうでしょうから。
「仕事では joomla」とおっしゃっていますが、
こちらにはセキュリティホールは少ないのでしょうか?
何にせよ、kotaeru3 様のご回答によって、私の考え方は大きく変化しました。
大変ありがとうございました。