こんにちは。
本日も仕事始めにこんなツイートを見かけました。

何ていうか、WordPressってセキュリティとか大変で闇雲に入れるものではないなぁと改めて思うのです。

— 桑島三佳◆フリーランスwebデザイナー◆BASEオフィシャルパートナー (@mika_kuwa) March 10, 2021

現在はレンタルサーバーでもボタンひとつでWordPressをインストールでき、テーマを選択すれば簡単にホームページを始めることができる環境が整ってきました。

プライベートブログやポートフォリオであれば、自己責任で自由に使えばいいと思いますが、事業のコーポレートサイトの場合はどうでしょうか？と聞かれたら、答えは100%ノーです。

例えば、WordPressの強力な機能としてプラグインがありますが、こちらにも常に脆弱性の危険が伴いますし、ある日突然開発が中止になり、代替えプラグインを探すことも起こりえます。（実際に複数回経験しています。）

また、WordPressはIDとパスワードを使用してログインするのですが、何も対策をしなければ、ログインURLとIDは少し知識がある人なら簡単に分かってしまいます。（特にネット検索などで得た中途半端に知識がある人ほど危険です。）

そういったセキュリティに対する懸念がある以上、弊社ではお客様によるWordPress管理（更新ではない）は行うべきではないと考えます。

WordPressを使用してホームページ構築をお考えの方は、打ち合わせ時にセキュリティ面についての管理条件などを聞いたが良いと思います。