｢世界一出回っているからこそWordPressは狙われやすい｣
これまでも何度か触れてきましたけども、私は常々「情報セキュリティ三原則も分からぬ素人にWordPressを触らせてはいけない」と思っとります。

例えばCMSを設置するサーバーがネットから切り離されてるなら別です。
ただ、WordPressと言うのは根本的にWEBサーバーにインストールします。
コンテンツはDBから引っ張り、大抵MySQLがある。
で、SQLが保管されてる先もまたインターネットに繋がっております。
かつWordPressは世界一普及してるので、テロ効率が良いんですね。

💻管理画面のURLがデフォのままだった

さて、先日とある高齢者に急遽ＰＣを教える羽目になったのですが、その時にWordPressの操作も訊かれたのです(私はWordPresserではない)
なんでも導入に３万円取られたそうで、月々のシステム維持費も５０００円くらい取られているそうです。
もう素人を相手にした低品質ショボい商売って感じですね。
何せ管理画面に入るURLがデフォルトのままなのです。

「こらアカン」としか言えなかったですね。
少なくとも基本的なセキュリティ対策は練られていないということがわかります。
WordPressは世界一ハッカーから狙われやすいCMSです。
世界一普及しているオンラインシステムであるが故に、世界一狙われやすいのです。
それ故にセキュリティの基本対策でやるべきことは、それなりにあります。

それなりにやることはありますんで、３万円かけて造られて管理画面の入り口のURLがデフォルトのままのWordPressなんて恐ろしいもんです。
「３万円でつくられてコレなのか」って感じで、まぁデザイン料だけで３万円と言う見方をした方が良いんだろうなと思ってます。

もし月額２０００円以上かけてホムペ運用するならグーペのようなサービスを使った方が良いでしょう。

自分でキチンと保守できる人にとってはレンタルサーバー借りてオープンソースのシステムで運用した方がコスパが良いんですが、そうじゃない人は企業の有償システムを使った方が良いです。

オープンソースは基本的に自己責任ですし、セキュリティ対策も自分でしなくてはなりません。
その点、グーペなどのシステムは基本的なセキュリティ対策はサービス提供側がしてくれる状態ですから、こういうサービス使った方が安心して運用できます。
果たして「安心して運用できるか」って考え方で以て運用するとなると、やっぱりWordPressは素人が使うのは止めた方が良いです。

対面でホームページの作り方サポートをやってみて、改めて「こらアカン」と言うのを目の当たりにしたので、くれぐれも変な事業者に引っかからないようにしてくださいね。