はてなブログからWordPressへの移転についての注意点(脆弱性対応)

f:id:momo-rock:20171211015435j:plain 最近陸マイラー界のベテランの方々がはてなブログからwordpressに引っ越ししていくのを見て寂しく思っています。

そもそも何ではてなブログからwordpressに移転するのでしょうか?今日はそのあたりとwordpressを利用する上での注意(脆弱性対策)を書いてみたいと思います。

はてなブログSSL非対応問題

恐らく多くの移転される方の一番の問題はこの「はてなブログSSL非対応問題」でしょう。何故これが問題になるかというとGoogleがSSLに対応していないと検索順位を落としているのではないかという疑惑があるからです。

私のブログのようにそこまでPV数が多くないブログだとあまり影響はないと思いますが、月に何十万もPV数ががあるようなブログだと大きな影響があるようです。

ブログ更新はボランティアではないこと

私も含め、多くのブログをされているかたは色々な思いがあってブログを更新していると思います。

私は、サイトの運営費用を広告で得ながら、自分のインプットした情報をアウトプットすることで定着化したいという思いで更新をしています。

中にはサイトの収益でお小遣いにしたいと思っていたり、副業レベルで稼ぎたいという方もいらっしゃると思います。

それ自体は否定するつもりもありません。私でも1日1時間〜2時間はブログ更新のため下書きをして削除したり、本を読んだりと記事のために時間を割いています。

時給にしたら・・・考えないことにします(笑)ただ、全員に言えることは「ブログを楽しんでいる」ということだと思います。

移転先でwordpressが多い理由

wordpressはサーバーを構築してそのサーバーにインストールすることでブログやウェブサイトを作成することができます。

比較的簡単な操作で作成でき、利用者も多いのでCSSが豊富だということが理由かなと思います。

大きな企業でもWordpressを使っていることもあるので、世の中のシェアはかなり高く1年前ですが、27.1%のシェアがあるようです。

news.mynavi.jp

もう一つ大きな理由として、ブログをされている方はGoogleAdsenceを利用されている方が多いと思います。(私はポイントサイトの紹介が多く審査に通りません・・・)Wordpressは自分のサーバーなのでGoogleAdsenceを利用するにあたって制約はありません。そういったことが移転先にWordpressを利用される方が多い理由ではないでしょうか?

WordPressはセキュリティが脆弱

はてなブログproより安く運用でき、SSL対応もでき、使いやすいWordpress、万能じゃないかと思うと思いますが、実はセキュリティが脆弱です。

これは、オープンソースの宿命ですがwordpressは年に数回、結構深刻な脆弱性が発表されます。androidと同じと考えるとわかりやすいと思います。

例えばこのような脆弱性です。

WordPress は、平文の wp_signups.activation_key の値を保存する (ただし類似の wp_users.user_activation_key 値はハッシュとして保存する) ため、有効化されていないユーザアカウントをハイジャックされる脆弱性が存在します。

これはJVN(Japan Vulnerability Notes)というシステム業界における脆弱性情報が掲載されるポータルサイトに掲載されている情報です。

上記の脆弱性は悪意を持った攻撃者がその脆弱性をつくと

リモートの攻撃者により、データベース読み取りアクセス権 (不特定の SQL インジェクションの脆弱性を通じて取得されたアクセス権など) を利用されることで、有効化されていないユーザアカウントをハイジャックされる可能性があります。

といったことをされる可能性があります。

WordPressは脆弱性のレベルに差はありますが、年間20前後は脆弱性が発見されますので、実はセキュリティパッチ適用と言われる対応を随時行う必要があります。

そういったパッチを当てないとサイトの乗っ取りやサイトの改竄といった本人だけでなく、閲覧者も巻き込むこともあります。

そのため、適切にパッチを当てる必要があるのですがパッチをあてるとCSSが崩れたりという可能性もあるので、実はWEBサイトの知識がないと運営が難しい製品です。

まとめ

はてなブログがダメだ!と思いWordpressに移転される方が多いのはわかりますが、はてなブログはそういった脆弱性と日々私達の変わりに戦うことで私達のブログを守ってくれています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です