最近、WordPressよりMovableTypeが良いと言われることがある。
今時、CGIで動いているMovableTypeが良いの?
作り古いですけど、いいんすか?って感じです。
MovableTypeは静的なページで作成されるのでセキュリティが高い。
なるほど。わかる気がする。
でも、管理画面は動的プログラムですよ。
あと、ワードプレスも静的になりますよ。
MTは静的?フォームは?フォームは動的ですよ。
静的なフォームなんてお飾りじゃないですか。
じゃあワードプレスはセキュリティが高いかといえば、
どっこいどっこいだと思うんですよ。
なぜワードプレスがセキュリティが低いといわれるかといえば、
単にワードプレスがパスワード突破されたって内容が多いんです。
脆弱性を突かれたって内容が多いんです。
なぜ多いかってそりゃ、全世界の人が使っていれば、全世界のクラッカーが襲うわけです。
それに比べ、MovableTypeは使っている人なんてワードプレスと比べるとそこまでいないです。
また簡単に設置ができる。
レンタルサーバーなんてボタン一つで設置ができるからリテラシーが低くとも簡単に設置。
リテラシーが低いと何が起きるかって、パスワードが簡単だったり、ドメインと同じだったり。
そうなれば必然的に突破されるって話が多くなるわけです。
使われているCMSナンバーワンのWordPressは突破される実績もこんな感じに高くなるわけです。
セキュリティの甘さをCMSのせいにしちゃいけないと思うんですよ。
結局穴があったところでそれは確実に改善されます。
その改善したバージョンに管理者はバージョンアップしたのか?
というお話です。
最終的に何が言いたいかというと
セキュリティなんてもんは、設置した人がどれだけ入られないように対策をしているかが一番重要だということです。
コメント