WordPress(ワードプレス)のぜい弱性問題を考える

このところ、あちこちのレンタルサーバ会社から届く通達のほとんどがブログシステムのワードプレス(以下WP)の話である。
うちの会社で使っているp2bは全くもってそういった通達はないのはいかにメジャーでは無い事の裏返しだが、それはまぁよい。
WPが明らかにぜい弱性があるという書き方だが、実際の要因はPHPとデータベースサーバの問題も当然ながらあるはずだとみている。
一言に、WPだけがまずい訳じゃなく、構造上かけない(いわゆるPHP側の問題)と、保存をしたがうまくできなかった(データベース側の問題)も当然考えるべきだと思う。
もっとも、開発をした経験がある人ならある程度思い当たる節が出てくるが私自身もこの問題だけクローズアップしている訳じゃなく、
サーバの乗っ取りやアカウントの流出といった問題は、突然起きるとは到底思えない。
あちこちでWPが便利だからという事で導入をしている事が多く、ライセンスフリーで利用できる事から、爆発的に伸びている。
追加プログラムの開発も積極的なところを見るに、今後さらに伸びると予想。
ただ、私がこのところ気になるのはどのサイトも似たり寄ったりであるのがどうしてもいただけない。
バグはつきもの、後はどうするかだけだろう。
パスワードの保管方法は、WP側において暗号化などもう少し対応はいるかもしれない。

Comments are closed.