昔書いたものをメモ。


弊社では更新のしやすさ、という観点でWordPressの使用を推奨しております。
またSEOの観点でもGoogleが推奨(https://wisdommingle.com/high-performance-seo-with-wordpress/)
しているように、WordPressは効果的です。

WordPressに脆弱性があると報告される要因として、
WordPressの使用率がその他のCMSよりも圧倒的に高いというのが考えられます
(https://news.mynavi.jp/article/20190507-817761/)。
そのため、ユーザー数が多く、脆弱性が発見されやすい・目につきやすいということが考えられます。
例えば国内で比較的ユーザー数が多く、静的にHTMLを吐き出すため高セキュリティと謳われているMovable Typeもあまり目立ちませんが、脆弱性の報告がされることがあります(http://www.security-next.com/109830)。

そもそも脆弱性はプログラムを設置しているシステム上では必ず存在しているといっても過言ではありません。
脆弱性は、不正アクセスされた際に、Webサイトを改ざん・サーバーにウイルス感染させることが問題となりますが、
弊社では不正アクセスそのものを防止することで、脆弱性を表面に出さないといった措置をとることで、セキュリティを担保しています。
※ 世の中のWebセキュリティ対策はこの方針が主で、高セキュリティが求められる大きな例だとホワイトハウスのWebサイトにもWordPressが使用されています
https://www.publickey1.jp/blog/18/cmswordpressdrupal.html

例えば、不正アクセスを防止する対応として、
(一般的な手法ですが)管理画面へのアクセスを貴社IPのみに限定することで、外部者の管理画面への侵入をほぼ100%シャットアウトできます
(サーバーのFTPアクセスの制限がなされていない場合は、設定が書き換えられ侵入可能となります)。
もちろんこれ以外の箇所にも弊社にはWordPressそのものに対するノウハウも蓄積されていますので、
低コストで強固にセキュリティを確保することが可能です。
また更新のしやすさなど管理画面の操作性についても他のCMSよりはるかに良いものに調整することが可能となっておりますので、
いま一度WordPress使用のご検討をいただけますと幸いです。