WordPressの「セキュリティは弱い、不安がある」は本当なのか?プロが初心者にもわかりやすく解説します
2021.01.11
WordPressのメリット・デメリットの解説についての記事は多数ありますし、この技術情報メモでも記事を書きましたが「WordPressのセキュリティ面」に誤解を与えるような記事だったことを反省し、ここで解説したいと思います。
あまり詳しくない初心者の方でも理解できるようになるべくわかりやすく解説しようと思いますが、少しだけ難しい内容が含まれるかもしれません。あしからずご了承いただければ存じます。
本当にWordPressのセキュリティは弱く不安があるのか?
WordPressのデメリットというと必ずといっていいほど「セキュリティが弱い不安がある」があげらますが、私の見方ではWordPressが特別セキュリティ面に不安を抱えているとは思いません。
確かにWordPressは世界で最も多く使われているCMSであり、加えてソースコード等も公開されているので悪意をもった攻撃者に狙われやすいと言えるでしょう。また、一度、セキュリティーホールが発見されれば、そこ狙った攻撃を受けることもあり得ますし、実際、数年前にはそういった事態が起き、全世界で被害が出たこともあります。
ただ、その面だけを見てWordPressのセキュリティが弱いとか不安があるとは言えないと思います。
WordPressのようなCMSにしろプラグラム言語にしろ使用者が多くなれば狙われる機会も多くなるのは確かですが、逆に攻撃に対抗する方法やプログラムを開発する人も多くなり、それだけ対処法が多くなることも確かです。
あまりいい例えではないですが、WordPressは攻撃者と迎撃者との戦いの最前線でありそれだけ両者の武器・戦術は高度化しているというようなイメージだと思います。
要するにWordPressのセキュリティ面の不安というのは、戦いの最前線に立たされるということであって、決してセキュリティ的に劣っている訳ではないということです。
最前線ではなく後方勤務なら安全なのか?
最前線で戦いの中に立たされるのが不安なのでできれば攻撃の来ない後方勤務(使用者の少ないマイナーな言語やCMS)を選べばであれば安全なのかというとそうとは言えません。
マイナーであるから劣っているとは言えませんが、攻撃に対する備えを行う人が少ないことは確かですし、手練手管を駆使して攻撃を受けた経験がなければ対抗策が洗練されていかないことも確かでしょう。
そういう状態でいきなり最前線に立たされたらどういうことになるか想像してみてください。
ネット社会のこわさ
いきなり最前線にたたされることなどないとたかをくくるのは危険です。
これもあまりいい例えではないですが、例えばあなたの会社の従業員が事件や事故に巻き込まれて社名が報道されたとします。
そうするとあなたの会社のホームページには考えられないようなアクセスが集中してきます。
ただ、ホームページを見に来るだけならせいぜいサーバのレスポンスが悪くなったり一時的にアクセスできなくなったりという程度のことですが、このように目立ってしまうと当たり前にように悪意をもった攻撃を多数受けることになります。
その時、普段から攻撃に対する備えをしっかり行っているのと後方勤務だからと油断していたのでは結果が大きく違ってしまうことは火を見るより明らかです。
努力し結果を出すと普通に攻撃は受けます
そもそもホームページを制作し公開している以上、アクセスをあげたい、効果をだしたいと考え、そうなるように努力している訳ですから目立たない後方勤務がよいと考えている時点でなにか間違っているということです。
実際、弊社のホームページも11月末にリニューアルしSEO対策などで順位があがっていくにつれて徐々に攻撃が増えていっています(笑)
先程あげたような事件や事故といった極端な例でなくともホームページがアクセスを集め効果を発揮すればするほど攻撃は普通に受けるものです。
それでもWordPressはセキュリティが弱い、不安があると敬遠しますか?
これらの面を踏まえてWordPressの利用について判断したほうがよいと思いますが、いかがでしょうか?
もちろん、WordPressやCMSに関しては他の論点もありますので、セキュリティに関する論点のみで判断はできないと思いますが、参考にしてもらえればと思います。
また、WordPress(CMS)導入のメリットやデメリットについては、以前記事を書いているので、そちらも合わせて参考にしていただければ幸いです。
というか、こういう記事書くとまた攻撃が増えそうです(汗)