技術と経験で、価値のあるホームページ制作を。ホームページ制作を通じて、お客様に利益をもたらすことを追求します。

技術と経験で、価値のあるホームページ制作を。ホームページ制作を通じて、お客様に利益をもたらすことを追求します。

ブログ

HOME > 花のやブログ > そんなCMSで大丈夫か?WordPressの本当にデメリットだと思う所
2014/07/18ホームページ制作Wordpress

そんなCMSで大丈夫か?WordPressの本当にデメリットだと思う所

800px-WordPress_administration-fr

こんにちわ、花岡です。
暑が夏い季節になりました。外出して戻ってくるだけ痩せたんじゃないかと思うくらい汗だくです(痩せてはいません)。

花のやのサイト制作ではCMSを導入する場合、ほぼWordPressを導入しています。

WordPress(ワードプレス)はデータベース管理システムにMySQLを利用し、PHPで書かれたオープンソースのブログソフトウェアである。b2/cafelogというソフトウェアの後継として開発された。GNU General Public License(GPL)の下で配布されている。

Wikipedia

Web上でのドキュメントも多く、カスタマイズの幅も広い上にプラグインで簡単に機能の追加ができるため、多くの制作会社さんでも利用されていると思います。
僕もWordPressは両親と同じくらいに愛してます。
ただここであえて考えてみました。本当にWordpressをポンポン導入していいものか?

きっかけはウィルス

度々業界の話題にはあがりますが、Wordpress(以降WP)は世界中でのシェアがダントツなために、クラッカーやウィルスに狙われ続けています。もちろん狙われないように対策はいくつかあります。

例えば下記のような対策

  1. WordPressの最新バージョンを使う。
  2. パスワード強度を上げるためにランダムパスワードで8文字以上にする。
  3. 不用意にポイポイとプラグインを入れない。
  4. 性能の高いウイルス対策ソフトを入れる。
  5. WP、FTPアカウントの情報は最大注意を払って取り扱う。
  6. ライブラリのクラック対策にTimthumb Vulnerability Scannerプラグインをいれる。
  7. 管理者のIDは絶ッッッ対にadmin以外にして、adminユーザーは削除した方がいい。

不十分だと言われるかも知れませんがだいたいこんな感じだと思います。
でもこれだけしても狙われた時には突破されます。
新しい脆弱性を突く方法でバージョンアップとクラックのイタチごっこです。
もう本当に嫌になります。
忙しい時に限って発生するもんだから余計にムキーっとなります(ノ`Д´)ノ彡┻━┻

あえてWPをダメだししてみる

ここであえてWPのデメリットをまとめてみます。
これからもWPを使い続けていくために、安全に運用のできる環境をWEB業界に作りたいからこそ、ダメな所は知ってもらいたいのです。
愛しているからこそダメな所をバラしちゃう、これが僕の愛情表現です。

シェアが高すぎてクラッカー達の格好の標的

世界中でのシェアが50%以上。世界の上位100万サイトのうち、約15%がWPを導入しています。
これだけのシェアですからカスタマイズの情報も豊富で構築もしやすいのですが、クラック情報も同様に豊富です。
脆弱性が発見されれば一気に広まり突かれてしまうため常に最新バージョンでの運用が重要です。
でもゴリゴリにカスタマイズしたりプラグインに頼りきって構築をするとバージョンアップでサイトが壊れたりします。
ココらへんがスムーズにアップデートできるかどうかはエンジニアの力量という事で・・・。

プラグインやテーマが豊富だけど、安全かどうかは補償されてない

最悪の場合有料のプラグインが原因でクラックされることもあります。
これはプラグイン開発の敷居が低く、自由に開発・配布ができるという点が背景にあると思います。
テーマの場合はダウンロードした無料テーマに不正なコードを埋め込まれているケースもあります。
テーマ・プラグインは出来る限り公式ディレクトリからダウンロードをしましょう。

ヤバイWordPressテーマを見分けるための方法
http://firegoby.jp/archives/3530

使いやすくなったけど、やっぱり初心者向けではない

3,4年前に比べれば管理画面も綺麗になり見やすくなったとは思いますが、この変化の差はあくまでデザインがブラッシュアップされた程度で操作性に大きな変化はないと思います。
また、営業でよく「WPならお客様側で編集もできますよ!」と言うのを聞きますが、CSSでガッチリ組まれたデザインだとテキストの変更でページが崩れたりします。
構築後の編集だけで言えばコンクリート5やJimdoの方がよっぽど簡単だと思いますので、選定にはこの点も十分な考慮が必要です。

投稿画面のWYSIWYGエディタ使いにくくないですか?

お客さんから一番言われるのがこれです。
確かにHTMLを全く知らないユーザーにとってはWYSIWYGの裏側にあるHTMLなんて分からないわけですから、文字が小さくなったり改行が倍になったりした際に混乱してしまいます。
アメブロとかスゴイなぁと感心しきりです。

まとめ

なんだかWPの悪口のようになってしまいましたが、前述した通りWPのデメリットは多くの人に知ってもらいたいのです。
新着情報だけのためにWPを入れる位ならば、自前でCGIなどを使い投稿システムを使ったほうが安全性は高いのではないでしょうか?
今回の記事については至らない点も多く、賛否あると思いますのでご指摘等あれば是非お願い致します!

以上、WP 愛のダメだしでした!

hanap

書いた人:hanaoka

林業高校卒業をしてITに進んだ稀有な例です。
Webディレクターとして皆様のお悩みを解決します。Web制作とガジェットが好きです。特技は少年ジャンプを縦に裂くことです。
facebook:https://www.facebook.com/masakazu.hanaoka

人気記事ランキング

株式会社 花のや
〒460-0011
愛知県名古屋市中区大須4-1-79 第2ハヤシビル 3F

花のやについて

お仕事のご依頼やご相談は、下記の電話番号
または、メールフォームよりお問い合わせください。
TEL.052-251-7090 / FAX.052-251-7092

お問い合わせ