アカウント名:
パスワード:
Wordpress 使って喜んでるのは、情弱&セキュリティ無知な奴だけ。(Wordpressの脆弱性に対する攻撃が2カ月連続でトップ [mynavi.jp])
知人が主宰していた某情報交換サイトも、アクセスしただけでウイルスの危険を知らせるアラートが表示されて、寄り付かなくなった。サイトの素性を調べたら、脆弱性のある Wordpress だった。知人は、頑張って Wordpress を動かしてはいたものの、脆弱性連発で年がら年中バージョンアップが必要&それが致命的な脆弱性の場合は大至急バージョンアップしないといけない事までは理解していなかった模様。訪れる人が減ったせいか、後にそのサイトは無くなった。
なんでこんなしょうもない重欠点を抱えた Wordpress を使わないといけないのかな、みんなして。失うデメリットに比べ、得られるメリットが皆無。
そりゃ、単純に使ってるサイト数が多いから狙われるんですよ。昔のWindowsは危ないMacは安全とかいうのと割と近いレベルです。
WPの問題として、サード製プラグイン起因のセキュリティホールがかなり多いわけでして、プラグインを作ってる所は修正しても、そのプラグインを内部で使ってる別のプラグインの更新が遅い/止まってる/エンドユーザーが更新しないせいで被害が拡大してる訳です。WP本家がセキュリティ的に完璧だとは言いませんが、そういったサードのプラグインの問題もまとめてWPを使うのは情弱とか・・・
それと、その友人さんはWP本体の自動更新すら入れてないみたいだし、WP本家と友人さんのどちらが悪いか議論の余地はあるのでは?セキュリティの話題で運営の労力が出せなかったり知識が無いって話ならblogサービスを利用すればいいのではと思うのです。
これには激しく同意すぎる事案。
脆弱性が見つかるのはどのアプリ・サービスでも同じことだけど、問題は早急にアップデートしない人が多いことだろう。自分もwordpressは使ってるけど、アップデート情報があれば即アップデートしてる。最近のwordpressなら自動アップデートまでしてくれる。
おそらく、問題なのは、そういうアップデートに鈍感な素人と、レンタルサーバー側が独自に配布してる(ワンクリックでインストールできるよ的な)wordpressがアップデートされないんじゃないかな。VPSみたいに自分でサーバー管理するような人でもない限りノータッチって人が多いと思われる。サーバー側の仕事だろ?と考えてる
MovableTypeの方が脆弱なイメージがある。ソースはない。
あとは最後の2行に完全同意ですね。
Wordpressすごい!SEO!アフィリエイトで小遣い稼ぎ!…偏見はあるけど、やたらめったらプラグイン入れまくる人を情弱って言うのなら同意。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
脆弱性が次から次に見つかる (スコア:0)
Wordpress 使って喜んでるのは、情弱&セキュリティ無知な奴だけ。(Wordpressの脆弱性に対する攻撃が2カ月連続でトップ [mynavi.jp])
知人が主宰していた某情報交換サイトも、アクセスしただけでウイルスの危険を知らせるアラートが表示されて、寄り付かなくなった。サイトの素性を調べたら、脆弱性のある Wordpress だった。知人は、頑張って Wordpress を動かしてはいたものの、脆弱性連発で年がら年中バージョンアップが必要&それが致命的な脆弱性の場合は大至急バージョンアップしないといけない事までは理解していなかった模様。訪れる人が減ったせいか、後にそのサイトは無くなった。
なんでこんなしょうもない重欠点を抱えた Wordpress を使わないといけないのかな、みんなして。失うデメリットに比べ、得られるメリットが皆無。
Re:脆弱性が次から次に見つかる (スコア:2, 興味深い)
そりゃ、単純に使ってるサイト数が多いから狙われるんですよ。
昔のWindowsは危ないMacは安全とかいうのと割と近いレベルです。
WPの問題として、サード製プラグイン起因のセキュリティホールがかなり多いわけでして、
プラグインを作ってる所は修正しても、そのプラグインを内部で使ってる別のプラグインの更新が遅い/止まってる/エンドユーザーが更新しないせいで被害が拡大してる訳です。
WP本家がセキュリティ的に完璧だとは言いませんが、そういったサードのプラグインの問題もまとめてWPを使うのは情弱とか・・・
それと、その友人さんはWP本体の自動更新すら入れてないみたいだし、WP本家と友人さんのどちらが悪いか議論の余地はあるのでは?
セキュリティの話題で運営の労力が出せなかったり知識が無いって話ならblogサービスを利用すればいいのではと思うのです。
Re: (スコア:0)
これには激しく同意すぎる事案。
Re: (スコア:0)
脆弱性が見つかるのはどのアプリ・サービスでも同じことだけど、問題は早急にアップデートしない人が多いことだろう。
自分もwordpressは使ってるけど、アップデート情報があれば即アップデートしてる。
最近のwordpressなら自動アップデートまでしてくれる。
おそらく、問題なのは、そういうアップデートに鈍感な素人と、レンタルサーバー側が独自に配布してる(ワンクリックでインストールできるよ的な)wordpressがアップデートされないんじゃないかな。
VPSみたいに自分でサーバー管理するような人でもない限りノータッチって人が多いと思われる。サーバー側の仕事だろ?と考えてる
Re:脆弱性が次から次に見つかる (スコア:1)
MovableTypeの方が脆弱なイメージがある。ソースはない。
あとは最後の2行に完全同意ですね。
Re: (スコア:0)
Wordpressすごい!SEO!アフィリエイトで小遣い稼ぎ!…偏見はあるけど、やたらめったらプラグイン入れまくる人を情弱って言うのなら同意。