一緒に悩み、考える。
つくるだけでなく、
そのあとの物語も、ともに。

どんな会社もサービスも、それぞれにストーリーがあります。
花のやはそれをサポートしながら、お客様の成長を隣で見ていたいのです。

一緒に悩み、考える。
つくるだけでなく、
そのあとの物語も、ともに。

どんな会社もサービスも、
それぞれにストーリーがあります。
花のやはそれをサポートしながら、
お客様の成長を隣で見ていたいのです。

ブログBLOG

  1. 名古屋のホームページ制作会社 花のや
  2. 花のやブログ
  3. そんなCMSで大丈夫か?WordPressの本当にデメリットだと思う所
2014/07/18Web制作WordPress

そんなCMSで大丈夫か?WordPressの本当にデメリットだと思う所

800px-WordPress_administration-fr

こんにちわ、花岡です。
暑が夏い季節になりました。外出して戻ってくるだけ痩せたんじゃないかと思うくらい汗だくです(太りました)。

花のやのホームページ制作ではCMSを導入する場合、ほぼWordPressを導入しています。

WordPress(ワードプレス)はデータベース管理システムにMySQLを利用し、PHPで書かれたオープンソースのブログソフトウェアである。b2/cafelogというソフトウェアの後継として開発された。GNU General Public License(GPL)の下で配布されている。

Wikipedia

ドキュメント数も多く、カスタマイズもプラグインで簡単にできるため、多くの制作会社さんが利用されていると思います。
僕もWordPressには両親と同じくらいに感謝しています。
ただここであえて考えてみました。
WordPress一択の状況でも、簡単にポンポン導入していいものか?

きっかけはウィルス

度々業界の話題にはあがりますが、WordPress(以降WP)は世界中でのシェアがダントツなために、クラッカーやウィルスに狙われ続けています。もちろん狙われないように対策はいくつかあります。

例えば下記のような対策

  1. 最新バージョンを常に使う。
  2. パスワード強度を上げるためにランダムパスワードで8文字以上にする。
  3. 不用意にポイポイとプラグインを入れない。
  4. 性能の高いウイルス対策ソフトを入れる。
  5. アカウント情報は注意を払って取り扱う。
  6. ライブラリのクラック対策にTimthumb Vulnerability Scannerプラグインをいれる。
  7. 管理者のIDは絶ッッッ対にadmin以外にして、adminユーザーは削除した方がいい。

不十分だと言われるかも知れませんがだいたいこんな感じだと思います。
でもこれだけしても狙われた時には突破されます。
新しい脆弱性を突く方法でバージョンアップとクラックのイタチごっこです。
もう本当に嫌になります。
忙しい時に限って発生するもんだから余計にムキーっとなります(ノ`Д´)ノ彡┻━┻

あえてWPをダメだししてみる

ここであえてWPのデメリットをまとめてみます。
これからもWPを使い続けていくために、安全に運用のできる環境を業界に作りたいからこそ、ダメな所は知ってもらいたいのです。
愛しているからこそダメな所をバラしちゃう、これが僕の愛情表現です。

シェアが高すぎてクラッカー達の格好の標的

世界中でのシェアが50%以上。世界の上位100万サイトのうち、約15%がWPを導入しています。
これだけのシェアですからカスタマイズの情報も豊富で構築もしやすいのですが、クラック情報も同様に豊富です。
脆弱性が発見されれば一気に広まり突かれてしまうため常に最新バージョンでの運用が重要です。
でもゴリゴリにカスタマイズしたりプラグインに頼りきって構築をするとバージョンアップでサイトが壊れたりします。
ココらへんがスムーズにアップデートできるかどうかはエンジニアの力量という事で・・・。

プラグインやテーマが豊富だけど、安全かどうかは補償されてない

最悪の場合有料のプラグインが原因でクラックされることもあります。
これはプラグイン開発の敷居が低く、自由に開発・配布ができるという点が背景にあると思います。
テーマの場合はダウンロードした無料テーマに不正なコードを埋め込まれているケースもあります。
テーマ・プラグインは出来る限り公式ディレクトリからダウンロードをしましょう。

ヤバイWPテーマを見分けるための方法
http://firegoby.jp/archives/3530

使いやすくなったけど、やっぱり初心者向けではない

3,4年前に比べれば管理画面も綺麗になり見やすくなったとは思いますが、この変化の差はあくまでデザインがブラッシュアップされた程度で操作性に大きな変化はないと思います。
また、営業でよく「WPならお客様側で編集もできますよ!」と言うのを聞きますが、CSSでガッチリ組まれたデザインだとテキストの変更でページが崩れたりします。
構築後の編集だけで言えばコンクリート5やJimdoの方がよっぽど簡単だと思いますので、選定にはこの点も十分な考慮が必要です。

投稿画面のWYSIWYGエディタ使いにくくないですか?

お客さんから一番言われるのがこれです。
確かにHTMLを全く知らないユーザーにとってはWYSIWYGの裏側にあるHTMLなんて分からないわけですから、文字が小さくなったり改行が倍になったりした際に混乱してしまいます。
アメブロとかスゴイなぁと感心しきりです。

まとめ

なんだかWPの悪口のようになってしまいましたが、前述した通りWPのデメリットは多くの人に知ってもらいたいのです。
新着情報だけのためにWPを入れる位ならば、自前でCGIなどを使い投稿システムを使ったほうが安全性は高いのではないでしょうか?
今回の記事については至らない点も多く、賛否あると思いますのでご指摘等あれば是非お願い致します!

以上、WP 愛のダメだしでした!

この記事を書いた人:hanaoka

村生まれ村育ちWebディレクターです。 2014年に株式会社花のやを設立。以後ディレクションと営業を兼務しています。 学歴コンプレックスをバネに日夜戦っています。

LINEで送る
このエントリーをはてなブックマークに追加
Pocket

人気記事ランキング

カテゴリ

書いた人別一覧

お問い合わせ

Webサイト制作・その他お仕事のご依頼、
ご相談についてお気軽にお問い合わせください。

052-211-9898

フォームはこちら

  • ホームページ制作で”補助金・助成金”使えます!
  • WEBに関する無料個別相談会
株式会社 花のや
〒460-0008
愛知県名古屋市中区栄2-14-5 山本屋本店栄ビル7階

花のやについて

お仕事のご依頼やご相談は、下記の電話番号
または、メールフォームよりお問い合わせください。
TEL.052-211-9898 / FAX.052-211-9899

お問い合わせ