アカウント名:
パスワード:
Wordpress 使って喜んでるのは、情弱&セキュリティ無知な奴だけ。(Wordpressの脆弱性に対する攻撃が2カ月連続でトップ [mynavi.jp])
知人が主宰していた某情報交換サイトも、アクセスしただけでウイルスの危険を知らせるアラートが表示されて、寄り付かなくなった。サイトの素性を調べたら、脆弱性のある Wordpress だった。知人は、頑張って Wordpress を動かしてはいたものの、脆弱性連発で年がら年中バージョンアップが必要&それが致命的な脆弱性の場合は大至急バージョンアップしないといけない事までは理解していなかった模様。訪れる人が減ったせいか、後にそのサイトは無くなった。
なんでこんなしょうもない重欠点を抱えた Wordpress を使わないといけないのかな、みんなして。失うデメリットに比べ、得られるメリットが皆無。
脆弱性が見つかるのはどのアプリ・サービスでも同じことだけど、問題は早急にアップデートしない人が多いことだろう。自分もwordpressは使ってるけど、アップデート情報があれば即アップデートしてる。最近のwordpressなら自動アップデートまでしてくれる。
おそらく、問題なのは、そういうアップデートに鈍感な素人と、レンタルサーバー側が独自に配布してる(ワンクリックでインストールできるよ的な)wordpressがアップデートされないんじゃないかな。VPSみたいに自分でサーバー管理するような人でもない限りノータッチって人が多いと思われる。サーバー側の仕事だろ?と考えてる
MovableTypeの方が脆弱なイメージがある。ソースはない。
あとは最後の2行に完全同意ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
脆弱性が次から次に見つかる (スコア:0)
Wordpress 使って喜んでるのは、情弱&セキュリティ無知な奴だけ。(Wordpressの脆弱性に対する攻撃が2カ月連続でトップ [mynavi.jp])
知人が主宰していた某情報交換サイトも、アクセスしただけでウイルスの危険を知らせるアラートが表示されて、寄り付かなくなった。サイトの素性を調べたら、脆弱性のある Wordpress だった。知人は、頑張って Wordpress を動かしてはいたものの、脆弱性連発で年がら年中バージョンアップが必要&それが致命的な脆弱性の場合は大至急バージョンアップしないといけない事までは理解していなかった模様。訪れる人が減ったせいか、後にそのサイトは無くなった。
なんでこんなしょうもない重欠点を抱えた Wordpress を使わないといけないのかな、みんなして。失うデメリットに比べ、得られるメリットが皆無。
Re: (スコア:0)
脆弱性が見つかるのはどのアプリ・サービスでも同じことだけど、問題は早急にアップデートしない人が多いことだろう。
自分もwordpressは使ってるけど、アップデート情報があれば即アップデートしてる。
最近のwordpressなら自動アップデートまでしてくれる。
おそらく、問題なのは、そういうアップデートに鈍感な素人と、レンタルサーバー側が独自に配布してる(ワンクリックでインストールできるよ的な)wordpressがアップデートされないんじゃないかな。
VPSみたいに自分でサーバー管理するような人でもない限りノータッチって人が多いと思われる。サーバー側の仕事だろ?と考えてる
Re:脆弱性が次から次に見つかる (スコア:1)
MovableTypeの方が脆弱なイメージがある。ソースはない。
あとは最後の2行に完全同意ですね。