WordPressはセキュリティが低い？

人気料理人のWordPressが乗っ取られたか何かで、数日前に炎上しておりました。なんでも「WordPressがハッキングされたので今後はセキュリティの高いBASEを使用するようにする」という発言があった模様です。

で、知り合いの方（WordPressを利用している方）から「WordPressってセキュリティが低いの？」って聞かれたんですが、これは正しいとも間違っているとも言えます。というのは…「きちんと管理していればセキュリティは問題ない」「きちんと管理されていないとセキュリティに穴が出る」ということです。

今回の件でいうと、この料理人の方のホームページを管理している会社の方が適切な運用をされていなかったのが原因かなと推測されますが、クライアントとどこまでの契約になっていたかわかりませんのでどこに責任があるのかはわかりません。

例えば、「作成会社は作るだけ、運用はクライアント側で行う」みたいな形になっていれば、責任はクライアント側（本人）にありますよね？ここでいう運用っていうのは、ホームページの更新だけでなく、今回のようにセキュリティが絡むような「管理」も含まれるからです。

つまり、ラニングコストを嫌って自分で全ての運用をしようとする場合は、こういったことまで注意をする必要があるってことになります。こういった部分も含めてホームページを自分で管理できそうならいいんですけど、自信が無ければホームページ会社に管理を任せる方がいいと思います。ケースバイケースですね。