ワードプレスよりHTMLサイトの方がセキュリティが強い?

現在ではサイトを制作する場合、従来から良く利用されているhtml方式か、手軽に簡単に作れて見た目にもいいとされているワードプレスの二者択一に迫られるケースが多いのではないかと思います。まず、一番の違いはローカルで作成するのか、サーバーを経由したオンライン形式で作成するのかという点です。今話題の多いワードプレスについて若干触れてみます。

 

【ワードプレスって更新は本当に簡単なのか?】

ワードプレスで作れば、ブログや記事投稿などを例に簡単に更新ができますよという口車に乗せられて、よく吟味もせずに簡単にOKすることがあるようです。これってかなりリスキーだと考えます。ワードプレススはCMSをベースにしており、このことを平易にWEBサイトの管理更新システムであるため、簡単に更新も出来てしまうという捉え方をしている人が多いように見受けられます。個人使用であれば文章を主体としたブログは全く問題がありませんが、ビジネス用であれば話は簡単ではありません。写真や表を挿入するにしてもhtml、CSSのことも知る必要があります。その上、PC対応だけではなく、スマホ等への対応も必要になってきます。いわゆる、レスポンシブに対応することが必要です。決して簡単なことではありません。ブログ中心のワードプレスであればいざ知らず、安易に口車に乗せられてはいけません。

【ワードプレスは本当に安く作れるの?】

確かに安くて簡単に作ることはできます。テンプレートが数多く出ていますが、ここに問題があるようです。問題の代表はオリジナル性に乏しいことです。ビジネス用であれば他社との違いを明確に出して読み手に訴えることが重要となります。

ワードプレスで制作したサイトはほとんどが没個性で、IDが感じられない。ページ構成も単純できめ細かくありません。ワードプレスにおける制作はオンライン状態にして、管理画面からログインしてはじめてサイトの制作が出来るのです。つまり、サーバーに全てを依存している訳です。また、ブログ中心ではなく、本格的ビジネス向けあるいは業務向けのサイトを構築するとなれば、レイアウトやCSS等を駆使しなければなりません。となれば、結構なコストがかかってきて、結果として高くつくことも考えらます。結局、htmlで着実に作成しながら積み上げていくことの方が良いと考えらます。

【ワードプレスのセキュリティはどうなの?】

あちらこちらでウィルスにやられたという話を聞きます。これらの要因はいろいろ考えられますが、まず、php言語が脆弱で、攻撃を受けやすいという性質が大きいと思われます。

次に考えられるのは、wp-config.phpというモジュールに対してアクセスしてセキュリティをグチャグチャにしてしまう怖さがあります。また、mySQLというデータベースのprifix(接頭辞)に対する攻撃が怖い。このため、SQLインジェクションクロスサイトスクリプトなどに対しても攻撃を受けることになります。ということで、ワードプレスのバージョンを常に最新版にしてセキュリティ対策に備えます。テーマ、プラグインは出来うる限りワードプレス公式のものを利用することです。また、SEOに執着すれば必ず叩かられるという被害に遭遇する確率が高くなってきます。