【実践・情報セキュリティ講座】みんなが使っているサービスが危ない

たくさんの会社で使われているワードプレス

「ワードプレス（WordPress）」と呼ばれるサービスがあります。無料でブログやウェブサイトを作成できるシステムで、オープンソース（プログラムのソースコードが一般公開されている）で提供されています。

以前は「ムーバブルタイプ」という人気を二分するサービスがあり、有料版とオープンソース（無料版）があったのですが、ライセンス変更などでいろいろと変ったため、多くのユーザーがワードプレスに移行しました。

ワードプレスを使う一番の理由は自社で簡単に更新できること。しかも無料。デザイン的にもいろいろなテンプレートが提供されているため、テンプレートを選べば、見栄えのよいウェブサイトを作ることができます。ただし、レンタルサーバーを借りて、ワードプレスの導入などの初期設定が必要です。

それほど難しい作業ではないのですが、会社にとっては本業以外の作業となります。また、会社らしいデザインを実現したいのなら、初期設定やデザインを含め、外部のホームページ制作会社に依頼することになります。

ただ、日々の更新は自社でできるため、最初の作成費だけをホームページ制作会社に支払うケースがほとんどです。ホームページ制作会社とは縁が切れますのでワードプレスの新しいバージョンがアップされると自力で更新しなければいけません。

更新は、けっこう頻繁にあり、多くの場合はセキュリティホールをふさぐためのバージョンアップです。バージョンアップは難しい作業ではなく管理画面で更新のボタンを押すだけです。

一方、凝った画像やレイアウトで作成依頼しているとリスクを取りたくないホームページ制作会社としては「バージョンアップでレイアウトが崩れる可能性があります」と言わざるをえません。このためバージョンアップをしていないケースや、そもそもバージョンアップする必要があることを分かっていない事業者もいます。