くりゅぴ!

サーバーやWEB問題解決のメモから生活お得情報まで。未分類のものは執筆中

MTはWPよりセキュリティが高いのか?

最近、WordPressよりMovableTypeが良いと言われることがある。
今時、CGIで動いているMovableTypeが良いの?
作り古いですけど、いいんすか?って感じです。

MovableTypeは静的なページで作成されるのでセキュリティが高い。

なるほど。わかる気がする。
でも、管理画面は動的プログラムですよ。

あと、ワードプレスも静的になりますよ。

MTは静的?フォームは?フォームは動的ですよ。
静的なフォームなんてお飾りじゃないですか。

じゃあワードプレスはセキュリティが高いかといえば、
どっこいどっこいだと思うんですよ。

なぜワードプレスがセキュリティが低いといわれるかといえば、
単にワードプレスがパスワード突破されたって内容が多いんです。
脆弱性を突かれたって内容が多いんです。

なぜ多いかってそりゃ、全世界の人が使っていれば、全世界のクラッカーが襲うわけです。
それに比べ、MovableTypeは使っている人なんてワードプレスと比べるとそこまでいないです。

また簡単に設置ができる。
レンタルサーバーなんてボタン一つで設置ができるからリテラシーが低くとも簡単に設置。
リテラシーが低いと何が起きるかって、パスワードが簡単だったり、ドメインと同じだったり。
そうなれば必然的に突破されるって話が多くなるわけです。

使われているCMSナンバーワンのWordPressは突破される実績もこんな感じに高くなるわけです。

セキュリティの甘さをCMSのせいにしちゃいけないと思うんですよ。
結局穴があったところでそれは確実に改善されます。
その改善したバージョンに管理者はバージョンアップしたのか?
というお話です。

最終的に何が言いたいかというと
セキュリティなんてもんは、設置した人がどれだけ入られないように対策をしているかが一番重要だということです。

WEB開発

タグ: ,

WEB開発の最新記事

2020年7月13日
印刷時改ページをする
2020年7月10日
PHPのJsを外部ドメインより呼び出す
2020年7月10日
ブラウザにキャッシュさせない

コメントを残す

メールアドレスが公開されることはありません。