Scribble at 2023-03-10 10:55:30 Last modified: unmodified

添付画像

WordPress のセキュリティ対策

WordPress のセキュリティに関して、そもそも CMS を御社やあなたが使う必要はあるのかというところから書いてるサイトなんて、うちぐらいのものだろうと思う。サイトの運営はサーバの運営とイコールではないし、そもそも他人に向けて何事かを公表すること自体がサイトの運営と同じものでもない。昨今の子供は Twitter や YouTube こそ個性を出す場所だと錯覚しているようだが、そんなもんは近所の公園で華麗にサッカーをプレイするのでもいいし、アラスカの海岸でデカい魚を釣るのでもいいし、学校の壁新聞でも構わない。ウェブサイト、なかんずく CMS なんて、企業のプロモーションや個人が意見なり生活の細々としたことを公開する唯一の場所ではないというところから考えてもらいたい、そしてそこで自分が大切だと思っている情報や事実をどうやって守るのかというのが、僕らのようなマネジメントの水準で理解しシステムとして運用している者から見た情報セキュリティの本質であり使命でもある。こういうページを公開していて言うのも変だが、たかが CMS の技術や運用なんて些末な話なのだ。特に、僕らのように有能な技術者でもあり IT マネージャから見れば、企業の情報管理という枠内で見ても、こんなもんは(僕らと同じくらい有能な)新卒が数年で習得するような知識や技能である。自分の手に負えないと思えば、WordPress の運用なんて(どれほどレンタル・サーバでボタン一つで更新できようと)固執する必要なんてないのである。その代わりに、あなたにとって最適な「メディア」というものは他にあるかもしれない。それこそ学校の壁新聞や町内会で配るチラシでもいい。もちろん Twitter や Instagram という可能性もあろう。

さて、そういう趣旨で公開しているページなのだが、既に何度か注釈に書いているとおり、いったんは取り下げたり再び公開したりという経緯を繰り返している。元京セラ系企業のエンジニアでもある徳丸氏のように有能な(そして有名な)人々に任せておけばいいという気もしたのだが、ご承知のとおり既にオンラインで名前を見かける機会は極端に減ってしまっている。そもそも WordPress を話題にする人すら少なくなっていて、敢えて言わせてもらうが数年前から予算の少ない上場企業がキャンペーン・サイトを速攻で作るための道具というのが、プロのウェブ制作会社のエンジニアからみた WordPress の用途である。もちろん上場企業や、上場していなくても有名な大企業が、コーポレート・サイトですら WordPress で運営している事例も知っているが、それはここでは敢えて言うまい。だが、ともかくウェブサイトというものは、その程度の予算しか投入しなくてもいいというものになっていて、かといって情報設計やデザインなどに予算が振り替えられているわけでもない。コンテンツのライティングだろうと素材の取材費用だろうと、あるいは広告に YouTube 動画に使うタレントの費用だろうと、全体が縮小していると言って良い。WordPress を使うという選択肢は、もっと言えばビット演算や変数の型キャストなんて知らないデザイナーやコーダでもとりあえず使える PHP という処理系にしても言えるが、そういう(実はコロナ禍とあまり関係がない)トレンドにハマった道具だったと言える。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook