CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

WordPressの脆弱性への対応

投稿日:2014年10月17日 更新日:

Webサイト制作をご依頼いただくお客様の多くで、「自社で更新したい」というニーズが増えています。
そこでブログを書くように 管理画面から更新できるツール「CMS」(Content Management System)を導入するケースがあります。

弊社では「新着ちゃん®」という商品名で、機能を絞ってマニュアルがなくてもわかるくらい簡単に更新ができるサービスを自社開発し提供しています。
※「新着ちゃん®」は登録商標です。

「新着ちゃん®」以外でメジャーなツールが「WordPress」というオープンソースです。

WordPressの脆弱性

WordPressをベースに、構築するサイトに合わせてカスタマイズし公開しますが、ベースとなるプログラム、そしてカスタマイズの際に流用する「プラグイン」に、プログラムの不具合やセキュリティ上の脆弱性が後から発覚することがあります。

DA100_L-s

影響度によっては対処が必要なケースも

不具合が発覚すると、セキュリティパッチや対象方法が公開されます。
我々のような運営会社は、その情報を元に自社で管理している(お客様の)サイトでの影響を調査します。
そして必要に応じ対処することになります。

メンテナンスが不可欠

WordPressでの運用を続けていくには(他のオープンソースも基本的には同様ですが)、こういったメンテナンスが必要不可欠になってきます。
不具合の影響況範囲によって、単にパッチをあてがうだけで済むケースもありますし、場合によってはカスタマイズ部分の修正が必要になったりするケースもあり得ます。

対応方法如何によっては、無償 もしくは通常の管理費の範囲内で対応できる場合もありますし、別途費用をご負担いただく必要が出てくる場合もあります。

オープンソースは導入コストを抑えられるが、アフターメンテが必要であるという認識を

影響範囲、その他を鑑み対応方法をジャッジしていくことになりますが、オープンソースはオリジナル設計のシステムに比べ 導入時のコストが大幅に抑えることはできますが、このようにアフターメンテナンスが必要であることは、認識しておく必要があります。

もっとも、オリジナル設計でも 外部要因によるメンテナンスが必要になるケースは もちろんありますが。。

-業界・技術情報
-,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[ネット活用]ITとは縁遠い業界こそ、優位に立つチャンスあり!

まだまだ意識が低い業界こそチャンス! 先日、オフィスの床清掃をしてくれる会社をネットで検索した。 この業界は、家族経営的な小規模事業者も多いと思われるが、まだまだWebサイトにもあまり力を入れている所 …

Google翻訳すげー!会話モードでポーランド人と話してみた。

ホントに使えた!Google翻訳 先日、盛和塾横浜の勉強会にポーランドの方々が参加された。 そこで、かねてから「試してみたい!」と思っていた「Google翻訳」の会話モードで会話してみたら、、ちゃんと …

お客様からのクレームも。。今まで問題なかった問合せフォームのメールが届かなくなる事例が頻発

Webサイトに「問い合わせフォーム」や「資料請求フォーム」など、メールで連絡できるフォームのページを設置している企業も多いだろう。 今まで問題なく届いていたメールが、最近になって届かなくなったという相 …

便利な小ワザ:よく使うフォルダを仮想ドライブにしちゃおう!

Windowsの「仮想ドライブ」が意外と便利! よく使うフォルダは「仮想ドライブ」にしておくと、簡単にアクセスできて便利! 例えば、LAN環境で繋がっている共用フォルダなど、エクスプローラの「ネットワ …

no image

今日の朝礼:2012/07/12(木)「Google新サービス:Google Maps Coordinateについて」

今朝の朝礼の話題は、Google Mapsの新サービス「Google Maps Coordinate」について。 このサービスは、企業向けの有料サービスで、GPS位置情報を利用してオフィスの外にいる社 …