私は15年以上Webの世界で仕事をし、Wordperss(以下WP)を使った制作は100サイト以上実績があり、当然Webの制作は最悪を想定して制作しますのでセキュリティ面も重要に考えます。
# なぜWPを使っているのですか?
全世界のウェブサイトの65.1%で使用されています。日本のシェアは84.2%です。(セキュリティ会社w3techの調査)
ココナラでもWebサイト制作のほとんどがWPを前提にしている
しかし、依頼する側と制作する側での乖離が存在すると思っています。
## メリット
- 技術習得が比較的容易なので人材が集めやすいので制作費が安い
- CMS(コンテンツを管理するシステム)なのでコンテンツの更新が容易
- オープンソース(無料)
## デメリット
- 世界中で利用され、無料なのでセキュリティリスクが高い
- ハッキングも巧妙化してセキュリティソフトも気づけないマルウェアがある
- スピードが遅くなる
- パフォーマンスが落ちる
- ココナラのような制作物納品の場合セキュリティリスクは日に日に増大する(保守管理できない為)
# なぜセキュリティを上げるのか?
- Webサイトがハッキングされ、ブラックリストに乗ってしまうと最大で98%のトラフィック(アクセス)を失うことになる。
- 安全なウェブサイトを持たないことは、ウェブサイトを持たないことと同じかそれ以上に悪い影響を与える可能性がある。
- 顧客データの侵害、訴訟、多額の罰金、評判の失墜に繋がる可能性がある
# WPがハッキングされたら?
海外のセキュリティ会社があえてハッキングされて動向を調査しております。
被害は一つではありません。文字数の制限があるため端的に書きます。(後日ブログにて詳細を掲載します)
1, マルウェアをサイトに組み込まれる。
2, アドセンスなどにスパムの広告が表示される
3, Google検索結果ページが汚染されgoogleにブロックリストに乗る
4, ブロックリストに入ったドメインのメールは迷惑ボックスに入ったり、ブロックされるようになる。
当商品はセキュリティ会社が使うツールなどを使い現在の状態を診断しレポートを提出させて頂きます。
- 本体の脆弱性
- プラグインの脆弱性
- テーマの脆弱性
- 対策方法と解決方法の提案
- 私が外部から何か操作することはありません。あくまでもセキュリティの調査です。
# 有料オプションについて
現時点でのWordpressセキュリティの最善の方法です。膨大な対策がありますが安全に運用できるようになるでしょう。
Wordpressから安全な乗り換えの商品を今後出品予定です。