東京でホームページ制作と言えばエクスペクト合同会社

ワードプレスは本当にダメなシステムなのか?

本当の原因は?

実は、狙われるのは更新されていないテーマだったり、更新されていないプラグインだったりします。
プラグインをインストールする際は最終更新がいつなのか載っていますので、必ず確認するようにしましょう。
また使い慣れたものであれば良いのですが、そうでなければ、開発者のサイトに行って、現状確認するのも良いかもしれません。
1か月前に更新されたはずなのに、開発者のサイトに行ったらホームページがなかった・・・と言う場合は、それが最後の更新かもしれません。
これは実際にあった話です。

テーマを作る人は少なからずマネタイズを考えているはずです。
一般的には無料でテーマを配布して、人気が出たら機能追加して「追加機能を使いたいなら有料版買ってね」というパターンです。
その場合、人気が出なかったらそれっきりというケースもあります。

日本のテーマは有料無料要注意です。
理由は、海外のハッキングトレンドを理解していないからです。
英語で情報を拾えるのですが、日本人は正直疎いです。
あまり、おススメできません。

まとめ

ワードプレスのセキュリティの脆弱性を指摘する人はこれからも沢山いると思います。
ワードプレスでサービスを提供する人は、そう言われないようにしっかりとしたセキュリティ対策をするようにしましょう。
そして、制作を依頼する人は「ワードプレスの脆弱性を指摘する人がいますが、御社はどのような対策をしていますか?」としっかりと確認しておきましょう。

ちなみに、どのような対策をすべきかということは沢山有りすぎて書ききれませんので、後日書きたいと思います。

%d人のブロガーが「いいね」をつけました。