WordPressの致命的な弱点

今日はWordpressの致命的な弱点について説明します。
はじめに私はアンチ派ではありません。むしろWordpressで飯を食っていこうと考えているエンジニアです。

WordPressは世界トップシェア、つまりWeb業界の事実上の標準となります。
そして世界中の人たちの協力の元、色々な方がプラグインやテーマを開発しています。
つまり、綺麗なデザインのHPを手軽に作れ、さらに豊富なプラグインにより、簡単にSEO対策、写真ギャラリー設置、バックアップ等を行うことができます。
それ故に、Wordpressは世界トップシェアになっているのですが、
それ故に、もっともハッカーに狙われる存在となっています。

そして世界中の人たちの協力の元、色々な開発が行われている事が、皮肉にも脆弱性が発生し続ける理由です。
世界中の人々が、日々、開発してくれるプログラムの中に、脆弱性が紛れ込んでしまうケースが多々あります。

もちろん、これら脆弱性は発見されたら、すぐ対策されます。なので、Wordpressは常にアップデート（最新化）する必要がある、と言われるのです。OSで言えば、Windowsがハッカーの標的になりやすく、常にWindowsアップデートを行わないといけないのと同じですね。

しかし最新化していても改ざんされてしまう事もあります。実際、私（ヒポラボ）も改ざんされてしまいました。
ちなみに、ヒポラボはWordpressに関して様々な脆弱性対策を行っており、アップデートも常に最新化しています。それでも改ざんされた原因はWordpress4.8.1の脆弱性（SQLインジェクション）を利用された為です。その時点では、まだ4.8.2が出ておらず、4.8.1が最新でした。つまり最新化していたにも関わらず改ざんされてしまったのです。（なおヒポラボは改ざん検知を設定していたので直ぐに気が付き、バックアップから復元したので事なきを得ましたが、、）

もちろん、この致命的な欠点も対応策が無い訳ではありません。
それは、次の記事「WordPress脆弱性対策。静的HTMLを生成し改ざん防止。更に爆速なサイトを作る方法」で紹介します。