Wordpressのセキュリティが弱いんじゃなくて、どう管理するの？をちゃんとしとけばいいだけなのよ。

数日前、Twitterでなぜかトレンドに上がっていた「Wordpress」
え？なんかあった？って思ったら内容はこれでした。

WordPressは低セキュリティ？　“バズレシピ”リュウジ氏のBASE移転で議論に

Wordpressのセキュリティの脆弱性なんてこんなものは昔から言われている話で、ちゃんと普段から対策していれば、別にセキュリティが弱いですなんてことは正直無いです。
もっとも、Wordpressは非常に自由度が高いので、だいたいの事はできてしまうというのがいいわけですが、そもそもセキュリティが仮に最初から激強な感じにすると、自由度なんてのはぐんと低くなるわけで、サイト設計＆運用管理においては、セキュリティの強弱と自由度はトレードオフの関係であると考えてます。

なので、例えば上記にあったような「BASE使います」とか「Tayori使います」とか「WordpressじゃなくてBlueMonkey使います」とか、別に何使ってもいいと思ってます。ただ単純にセキュリティの事を考える人がどこベースにいるかっていう話だけなので。

個人的には、よほど難しくない＆個人情報獲得がゴリゴリしてないとかだったら、Wordpressベースで全部巻き取るのがいいと思ってます。何故なら全てに関して設計思想を反映させられるから。あと、適切に管理していればの話で、自由度というものがやはり欲しいところではあるので。

じゃあ、それこそ外部ツールにしますとか国産ＣＭＳパッケージにしますとか、そういう時ってどんな時っていう話になりますが、もう単純に、日々のサイト管理者のパワー＆能力の問題でしかなく、人も能力も追いついてないけど、やることはやりたいという状態だったら、もう迷いなく僕も外部ツール使います。あとよくあるのが、保守費用とかを出してくれない系のクライアントさんの場合や、もろもろの理由でそういう風にする事だってあります。

まぁ正直、Wordpressとかは情報更新っていう部分は素人さんでもどうとでもなるけど、要素をバシバシ加えていくと、素人さんだけで扱うのはとたんに難しいものになるのは事実としてある（自由度が高いという事は、そういう事です。）ので、誰がどうやって運用すんの？先々のあれこれは？等をトータルで見て、Ｗｅｂサイト設計やら運営やらをやって欲しいなと考えてます。少なくとも、自分が絡む案件ではそういう事を最初から考えるので、いとこ・懸念事項を分かりやすく伝えるようにはしてます。なかなかむずいですけどね。