FC2ブログ

みゅみゅずはうす

色々なものが集まる多目的ブログを目指します。毎日1記事更新。

【技術コラム】WordPressのプラグインには気をつけよう!【CMS】

コンテンツマネジメントシステム、通称CMSの金字塔とも名高い、WordPress
今回はそのプラグインについてのお話。



みゅみゅ

ウチのメインサイト「OKOME Sequencer」もWordPressで作られています。




Y.CB

Webの知識が0の私でも更新できるくらい便利です。



目次

1. 9月はじめに起きた事件
2. プラグインは便利
3. まとめ

1. 9月はじめに起きた事件

「File Manager」という、本来FTPを利用してアップロード・移動ができるファイルを
WordPress上だけで完結できるようになるプラグインがあります。

そのプラグインに今年9月はじめ、脆弱性が見つかり、
数日で45万回以上の攻撃が行われたという報告があったそうです。

参考記事

35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も - GIGAZINE
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/

なお、このような事件は今に始まったわけではなく、
かつて他のプラグインでも何度も似たような話がありました。
(しかもそれなりに被害の規模が大きい……)

便利だからといって、考えなしにプラグインを導入するのは少し考えものです。

2. プラグインは便利

とはいえ、プラグインは便利なもの。

プラグインなしでWordPressのサイト運用ができるなら、
そもそも自分でコーディングして運用したほうがよくね?
……と思うほど、何だかんだでプラグインは必要になってきます。

そこで、WordPressのプラグインの選び方としては、以下を守ると良いと思います。

  • 必ずプラグインの提供元サイトを見る
  • 過去に脆弱性が見つかった経歴がないか確認する
  • プラグインの導入数は最小限に抑える

セキュリティを気にかけている方であれば、
「何を当たり前のことを」
と思うかもしれませんが、基本こそ大事。
疎かにして侵入されてからではもう遅い。

特に、「WordPress プラグイン おすすめ」で検索して、
そこで出てきたプラグインを片っ端に入れてしまう人をよく見ますが、
これはそれなりに危険であることを、頭の片隅にでも置いといて下さい。

3. まとめ

3753817_m (1)

今回は、WordPressのプラグインについてのお話でした。
プラグインは便利な半面、導入するリスクも必ず存在します。

WordPressは少し勉強すれば初心者でも簡単にWebサイトを作成・運営が
出来るようになるため、便利なキット扱いでよく使われているのを目にしますが、
使いやすい分、悪意ある攻撃を受けやすいことでも有名です。

自分のおままごとでWeb制作を嗜む身。
この記事を自身の備忘録として、気をつけていこうと思います。



みゅみゅ

WordPressテーマを販売したら儲かるかな?




Y.CB

お金が絡む話はやめんか。



関連記事
スポンサーサイト



ブログランキングに参加しております。
バナークリックで応援いただけますと、励みになります。
↓↓↓↓↓

ブログランキング・にほんブログ村へ PVアクセスランキング にほんブログ村
全般ランキング

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:https://myumyu5237.blog.fc2.com/tb.php/151-0ed35891
← 【制作】使う予定だった風景写真たち【ボツネタ】 → 【レビュー】ジエランちゃんはアライさんかわいい【ミストトレインガールズ】