Last Updated on 2021年12月27日 by webassistant
お正月期間中、ワードプレスに関するいろいろな動画をYou Tubeで見ました。
いろいろな意見があるのが分かり、すごく参考になりました。
その中に気になることがありましたので、その一つを紹介したいと思います。
ワードプレスのセキュリティについて
動画の中にこのようなことを言っている人がいてびっくりしました。
ワードプレスはオープンソース。ソースコードが公開されているのでハッカーたちのターゲットになりやすい
常に危険にされされている
大手企業でワードプレスを使っているサイトは1.数%
確かにワードプレスを乗っ取られた、というニュースをときどき目にします。
本当にときどきです。
htmlは?
ワードプレスでなければどうするの?ということには触れていない動画が多いのですが、答えはhtmlです。
htmlは時間とお金がかかります。
時間がかかれば、当然お金も高くなりますよね。
中小企業や個人事業主がホームページに100万も200万もかけますか?ということです。
もう一つ言いたいのはhtmlなら安全と言えますか?
答えはNOです。
ワードプレスとhtmlの違い
ココで言うワードプレスとhtmlの違いは、乗っ取られた場合の違いです。
htmlの場合、ハッキングされたとしてもできることは限られます。
データを改ざんしたり、中身を別のサイトに変えたり・・・いわゆる愉快犯がほとんどです。
ときどき、その先にある個人情報やカード情報、銀行の預金残高を移したり・・・そんな映画見たことないですか?
でも、それは稀ですね。
でも、ないとは言い切れません。
ワードプレスはどうか?
ワードプレスの場合、ワードプレスの管理画面に入ったことある人なら分かると思うのですが、管理画面に入ることができれば、メールを送ることができます。
もちろん、サイトを改ざんすることも出来ますし、中に個人情報を持っていれば抜き取られますし、カード情報があれば(ないと思いますが)抜き取られます。
そうなると大変な被害です。
しかし、最初に言ったメールを送ることができるというのが一番恐れるべき被害ではないでしょうか。
自分のサイトのURLを使ったメールを世界中に大量に送り続けることができます。
サイトを元に回復したとしても、あなたのメールは今後SPAM扱いになり、そのドメインはほぼ死んだ状態になります。
本当の原因は?
では、本当の原因はどこに有るのでしょうか?
https://ja.wordpress.org/download/releases/
このページを見てもらえば分かると思うのですが、常にアップデートされています。
ワードプレスのセキュリティは万全とは言いませんが、担保されているとわたしは考えています。
でも、被害はあります。
先ほども言いましたが、年に何回か目にします。
ニュースはこう伝えます。
「ワードプレスのサイトが乗っ取られました。みんさん気をつけましょう」
見た人はこう思います。
「あ、やっぱり、ワードプレスは乗っ取られやすいんだ」
でも、本当にワードプレスが原因なのでしょうか?
実はそのニュースには載らない本当の原因があります。
