人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WordPress によるサイト制作において想定すべきリスクをお教え願います。

長くウェブ制作の仕事をしております。
現在までの私の仕事は、下記のような単純なものです。

・成果物の多くは、HTML/CSS ファイル
・ドメインやレンタルサーバの基本的な処置や設定はする
・もっと高級な仕事は、なじみの個人や業者に外注する

しかし最近、仕事の幅を広げたいと思い、
今さらながら、WordPress(以下 “WP”)による制作を
加えたく思います。

しかしネットでは、下記のような趣旨の記述が見られます。

“WP(などの CMS)によるサイトは、
HTML ファイルベースのサイトよりも、
セキュリティ上のリスクが非常に高い”

そこで、下記の通り質問申し上げます。

WP で制作するにあたり、プロとして注意すべきリスクとしては
(特に HTML ファイルベースの場合と比較した場合に)
どのようなものがあるしょうか?

なお、この質問は、知っておくべきリスクを網羅するためもので、
解らない事項については、後日、個別に質問するつもりです。

ので、一つの事項を詳細にお教え頂くよりも、
複数の事項を列挙していただくほうが有り難く思います。

●質問者: tinyundertaker
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kotaeru3
●300ポイント ベストアンサー

最近、趣味でjoomlaからwordpressに乗り換えた者です。
仕事ではjoomlaを使っています。

レンタルサーバに普通にインストールして、
1ヵ月で放置しておいたら、
コメントに書かれたコードから管理者を追加されました。驚
もう一つトリガーがありましたが、そんなセキュリティーホールがある
CMSってどうなの?と思いました。

セキュリティーを上げるプラグインを入れなかった私が悪いのかもしれませんが、
この仕様は無いなと思いました。

つまり、初心者の発注者が編集したり、
複数者での編集・コメント・掲示板などのシステムを考慮しなければ、
静的なものをお勧めします。
勝手に編集されるリスクが無いので。苦笑

ご自身のお客様が何をされたくて、
お客様に何を提供したいのか。
自分をどの方向に持っていくか
そこが重要なのではないでしょうか?

自分がやっておいて、なんですが
私的には今更、みんなが使えるwordpressに手を出すのも、、、

CMSを使うと管理する作業が増えます。
http://notnil-creative.com/blog/archives/3362

そのおかげで、お客様との接触機会が増えますが、
そこを手間と考えるかどうか、、、

クリエイティブな作業である静的なHTMLで
お客様を満足させるスキルがあるのであれば、
CMSの管理という面倒な作業は、
やりたくないことは、やらないほうがいいのかなと。
思った次第です。笑


tinyundertakerさんのコメント
初めまして。 「仕事では……」との事ですが、ウェブ制作がお仕事でいらっしゃるのでしょうか? そして、攻撃者が、WordPress のコメント欄に特定の文字列を書き込んで、 管理者に自らを追加した、というお話でしょうか。 何とも……、恐ろしい話ですね。 もし仕事で作ったものにそんな穴があったらと思うと、ゾッとします。 「その種の」セキュリティホールがあるとすれば、 下記のお話は、「ウェブ制作者が仕事で WordPress のシステムを提供する」 ということの持つ、大変なジレンマを示していますね。 > 初心者の発注者が編集したり、 > 複数者での編集・コメント・掲示板などのシステムを考慮しなければ、 > 静的なものをお勧めします。 > 勝手に編集されるリスクが無いので。 何しろ、あくまでも「制作者はプロ、発注者はそうではない」わけですものね。 なお、お示しの URL は、近い将来の私には大変有益だと思いますが、 今の私には、「CMS 的用語」が多すぎ、やや理解が追いつきません。 将来ぜひ参考にさせていただきたいと思います。 > […]今更、みんなが使えるwordpressに手を出すのも、、、 > > CMSを使うと管理する作業が増えます。 > […] > クリエイティブな作業である静的なHTMLで > お客様を満足させるスキルがあるのであれば、 > CMSの管理という面倒な作業は、 > やりたくないことは、やらないほうがいいのかなと。 なるほど、そういう考え方もありますね。お説自体には納得です。 ただし、まずは、一つくらいは、作ってみないといけないかもしれません。 CMS を仕事のバリエーションとして加えるにせよそうしないにせよ、 一つは作ってみてから決めないと、自分の方向性に自信が持てませんし、 そもそも「ウェブ制作者なのに WordPress のシステムに触れたこともないの?」 という話にもなってしまうでしょうから。 「仕事では joomla」とおっしゃっていますが、 こちらにはセキュリティホールは少ないのでしょうか? 何にせよ、kotaeru3 様のご回答によって、私の考え方は大きく変化しました。 大変ありがとうございました。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ