例えばこう、CMSという単語を知らなくても、WordPressという名称は知っている。そんな人って、結構多いんじゃないかと思います。
「ブログサービスからWordPressに移行した方が良いよ」
とはよく聞く話なのですが、私は敢えてそのWordPress移行の風潮には、待ったをかけたいと思います。
なぜなら、オープンソースCMSの特性を理解しないままWordPressへ移行するのは危険だからです。
そこで、まずオープンソースCMSとはどんなものかをお話しします。

オープンソースCMSの基本は自己責任

オープンソースのソフトウェアというのは、ソースコードが全世界に対して公開されているシステムを言います。
GitHubなどを通してソフトウェアのソースは公開されており、誰でも自由にダウンロードして使うことが可能です。
そして、CMSとはContents Management Systemの略称であり、一言で言えばサーバーにインストールして使うホームページ作成ソフトです。
サーバーにインストールすることの利点としては、いつでもどこでも、どんなパソコンでもWEBの更新を出来るようになるため、一般的なPC本体にインストールして使うタイプのホームページ作成ソフトより、機動性を確保できるのが利点です。実のところ、ある意味で無料ブログサービスもまた、一種のCMSと言えるのです（厳密には違うかもしれませんが）。

では果たして、オープンソースのシステムを使うというのは、果たしてどういうことを意味するのでしょうか。
それは一言で言えば、自己責任の世界なのです。
何があっても自己責任。わからないことがあっても自己責任だし、トラブルがあっても自己責任なのです。
と、単に自己責任自己責任言ってても何のことか想像が難しいでしょうから、一つ例を出しましょう。

150万サイト改ざんされたWordPressの恐ろしさ

2017年の2月、WordPressサイトが150万サイトも改ざんをされるという、CMS史上最大級のショッキングな事件が起こりました。
まず第一弾が発覚したのは2月6日で、この時は約6万6千サイトが被害を受けたことがわかりました。
それから僅か3日の2月9日、150万サイトが改ざんの被害を受けていることが報告されたのです。
なぜこれだけ被害を受けたのか。
それはWordPressのシェアとも無関係ではありません。
世界のCMSは約半数がWordPressによってサイト構築をされています。
更に日本について言うと、なんと約8割がWordPressで、ほぼWordPress一強なのです。
これはユーザーとすれば「お勧めされたから何と無く」と言う結果だと思っていますが、ハッカーからすれば凄い有難いんですね。
要は、WordPressの攻撃方法さえ抑えてしまえば、日本のCMSで出来たWEBサイト8割が攻撃対象になるんです。
そしてWordPressはMySQLというデータベースにコンテンツやユーザー情報が保管されているわけですから、いかにWordPressを介してDBへアタックするかというのは、ハッカーが効率よく情報を盗んでいく上で、まず見られている観点と言って良いでしょう。
動的サイトで動くCMSは、DBが攻撃されたらアウトです。ですが、レンタルサーバー会社でもDBはサポートの対象外にすることも多く、ここは完全に自己責任の範疇に置かれてしまうわけです。

WordPressは自己責任の世界です

例えば仕事でお客さんのWordPressを構築してと言われたら、それは構築します。仕事で依頼されるんですから、それはやりますとも。
でも自分のサイトでWordPressを使いたいかというと、まずそれはありません。
基本的にWordPressを使うなら、それ相当に信頼できるWEB業者がいないとキツいのではないかと考えています。
確かにWordPressはインストール出来ないレンタルサーバーが殆ど無いです。
他のCMSだとインストール出来ないサーバーが存在します。
ですが、気軽にインストール出来ることと気軽に使えることは話が違います。
先のWordPressのアタックの件では無いですが、非常にハッカーから狙われやすいということは認識していてください。
WordPressで重要なスタンスは常に最新版に保つことですが、メンテは決して気軽では無いということは認識していただけると幸いです。
私の場合、適度にシェアの低いCMSを使います。
個人的にはbaserCMSが好きでして、公式は「コーポレートサイトにちょうどいい！」を売りにしていますが、仕組み上、個人ブログにも充分適しています。
（と言ってもbaserCMSもオープンソースCMSなので、基本的には自己責任の世界です）
「WordPressを使うな」とは言えないのですが、オープンソースである以上リスクを受け入れなければいけないことは、キチンと認識していただきたいなというのが、イチCMS研究家としての意見です。