2018年4月4日水曜日

サーバーインストール型WordPressのリスク

まだ解決したかどうかの確認が完全にはとれていませんが、改めて高度になったサービスはリスクとの表裏一体だなぁと改めて感じる次第です。予め断っておくと、本サイトでは問題はおきてません。別サーバーの実験サイトで起きた事象です。

WordPressは公式が知らずバグを散布したことも過去にあり、WordPressを動作させる元になっているPHPそのものの脆弱性もありと相互作用的に複雑さを呈した結果こうしたトラブルが起きるようです。しかも、結果Webサーバーを書き換えられる可能性が小さからずあるという点は見逃せません。それだけ巨大サービスになったから目をつけられるということでもあるとは思いますが。

極めて重大な問題は盛大に頒布されるので、かなり対策もとられてきた感がありますが、今年頭から度重なるトラブルを見受けるに、「ウィジェット=プラグイン」の闇がかなり深そうです。プラグインのプログラムを使用し意図しない動作をさせられることがあり、一見無関係なようで実は関係していたという事象が散見されますね。

特に更新頻度が低いプラグインは使用していない場合は停止、出来れば即刻削除が望ましいです。実験サイトでほんの少し使わずに放置していたプラグインが悪さをして全体へ影響をおよぼしています。サイトそのものは改ざんされていないのでプラグインを停止させた関係からすぐに復旧しそうですが、まさか公式テーマ配布のプラグインが・・・と驚きました。あるケースでは最近利用者が増えているJimdo経由でWordPressへアタックをかけるというものも読みました。

自サイト1つで済むなら本家WordPressで契約するのが一番安心だと思います。有料ですが。あれは自動でメンテされますので、何かあっても対応は鬼速です。ほとんど気づくのは事後です。今年見直したのはBloggerですね。BloggerはWordPress等に比べると出来ることがとても少ないのですが、高速かつセキュリティ問題はそこまで起きて無いような?皆無では無いのでしょうが。

色々とこの二十年安住のサービスを求めて数えきれないWeb技術を利用してきましたが、一周してHTMLで管理するのが一番安全な気がしてきました。(;´∀`) 何かあっても全部手元にデータありますしね。WordPressの恐ろしさを今年は満喫しております。