2014年6月17日火曜日

WordPressの危険性について


WordPressは定期的なメンテナンスが必要になります。
したがって、月々の更新料が無い契約の場合はWordPressでのお仕事はお断りしています。
また、以下の理由によりお勧めできません。


・Wordpressは色々な機能がダウンロード出来るが、その機能は個人が作ったものなので、
 どんなウィルス・プログラムが入っているかわからない
 (ウイルスや、サイト改ざん・悪用の危険性)

・Wordpressは上記の理由からアップグレードが頻繁。
 アップグレードされると、使っているサーバーを変えないといけない事例があった
 (思わぬ費用がかかる)




○5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も
http://www.sbbit.jp/article/cont1/26806



○書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク
http://www.atmarkit.co.jp/ait/articles/1310/29/news002.html



○WordPressのアップデート放置はこんなに危険! いっしょにセキュリティ意識もアップデート
http://blog.layer8.sh/ja/2013/12/12/wp-vulnerabilities/


○絶対安全なプラグインというものは存在しません。
http://wp-d.org/2013/07/12/4947/