一緒に読まれている質問
- W3QはTters内にてサービス継続中です。今後とも当サービスをご愛顧のほど、よろしくお願い申し上げます。
- CSSのpadding-topで画像のアスpeクト比が調整できる仕組みがバカだから全然理解できないままとりあえず使ってる...
- ディスクリプションとかキーワードとかseo的になんの効果もないのに聞きかじった知識披露するクライントって何なんだろうこん...
- 単発の案件で作った Slack のワークスペースって終わったらどうしたらいいん? 継続して取引のあるクライアントなら残し...
- 一般的にiPhoneユーザーってGoogleアカウント持ってるもんなの?特に20代~30代で。肌感でもいいから教えてくだ...
15 件の回答
どのCMSを使うかじゃなくて、CMSをどう使うかが重要ですよ。
CMSを使いこなせる技術がない人が仕事で使うものではありません。
WordPress意外だと、MTとか。
ちょっとデカいサイトは、昔はXOOPSだったけど、Drupalが出てからはDrupal。
でも、セキュリティリスクで選んだことは一度もないぞ。
なんつうか、本質はID:gw140も書いてるけど、CMSどれ使えば安全ですかってレベルの話で、WordPressはセキュリティーリスクがでかいから使えないとか言われてもってな。
多分なに使っても一緒だろ。
言葉が不足のようでした。
国の発表している2016のサイバー攻撃は「1281億回/年」です。私は恐ろしいことだと考えています。
完全なセキュリティ対策など存在はしないと認識しています。しかしながら、その対策で日々ベターな追及をしているかどうかはCMS提供グループの中で大きく違うでしょう。無償版やと有償版はさらにそれは顕著でしょう。我々はアマチュアのホームページを作れる人ではなく、プロのwebサイト制作者なので、予算の範囲内でできる策を考えるべきではないでしょうか。
CMSならwordpressを無条件に選択することは愚かだ考えているのです。
私の仕事はCMS前提の方が、よいものが安く作れてユーザーがサイトを作りやすくできるので、構築内容やお客様層は割愛しますが、CMS使う必要があります。別に静的ジェネレーターでmdアップロードしてでもいいときもあります。
雇われ時のCMSは、現在の私のお客様層には高価すぎて使用の前提は難しいのです。wordpressも考えたのですがはセキュリティホールの以前の発覚やプラグインの信頼性も含め、悪意のある攻撃者として良いクラック対象でありすぎます。mysqlのデータ構造も自由度が狭く余計なコードをたくさん書かなくてはいけないです。
さらにwordpressへトラブルがあってお客様に不利益が発生した場合、未知の脅威からの被害であったとしても責任はの擦り付け合いになるのは必至でしょう。
そのため、wordpressは不採用にしました。
有償CMS等であれば、そのあたりの責を持つことも考えて設計し提供している会社もあります。drupal,movable type,a-blog,concrete5,ec-cube,など有償無償ふくめCMSはごまんとあるため、みなさんの使用者がおられるのであれば、意見をここで少しでも聞けたらなというつもりです。
エンプラ系CMSの情報収集しているのですが、Web制作者さんが絶賛している製品はあまり聞いたことがないので、雇われ時のCMSが気になります。NORENとかWebRelease2でしょうか。(業務ではTeamSiteを使っています)
WordPressは開発者が無数にいる分、あらゆる面でのセキュリティ対策が考慮されているともいえますし、日々新しい攻撃手段が考えられるともいえますね。オープンソースである分、何かあったときの責任の所在が不明になるのは確かだと思います。
私はa-blog cmsをメインに導入しています。ユーザ数やワークフローが必要な場合はMovable Typeにすることもあります。扱う情報の性質上セキュリティを気にされたり、情報システム部門に承認手続きを依頼する必要があるお客様が多いので、メーカーにはセキュリティ診断書なども提出してもらったりもしたこともあります。バージョンアップ頻度も高く、企業規模や実績数はMTと比較すると少なめですが、その分小回りが効く感じはあります。製品としては、少々癖があるのですが、カスタムフィールドをデザインレベルでいくらでも作れるのがいいところです。
Re:6
drupal,movable typeは使ったことあるけど、やはり利便性でwordpressに適わないんだよなあ
wordpressのセキュリティ対策は採用とは別儀で考えて良いようなきがするが。
いや、そもそもWordpressはCMSじゃねーから。
CMSに何を期待するかにもよるけど、ブログ発信する程度のシステムなら3日でできるっしょ。
完璧なセキュリティなど存在しないけど、フレームワーク使えばアプリケーションレベルの脅威はある程度防げるし、Wordpressより1億倍安全になる。
そんなことよりも、使ってるサーバーが、さくらとか、ろりぽとか、廉価な共用サーバーとかだったら鼻で笑っちゃうよ?
Re:10
CMS用のサーバってオンプレで運用するもんと違うの?
Re:11
そうなんだけど、そうなるとWordPressガーとかMTガーとかいう話にあまり意味がなくなるよね。
まあ、ないと思ってるんだけど。
Re:11
> CMSに何を期待するかにもよる
「簡単に、コストなしに、手間なしに」という部分をCMSに期待してるのなら、そもそも「セキュリティが」みたいな話の意味がないということになるな。そんな都合のよいものが存在するわけがないよね。
イントラ
それで生きてこうと思ったら、自分で調査・検証して、仕事に応じて使えるものを選択するのがプロの仕事なんでないの?
Windowsはたくさん攻撃されてて、穴のあるアプリがいっぱいあるからWindowsを不採用にした。っていって言ってるのと似たようなもんな気がするけど。
Re:15
似てるというか、まったく同じだと思う。
だから、WP使わないし、WIndowsも使わない。
逆に、セキュリティ向上して何も困らないのに、それ以外の選択肢あるの?