CMSがWordpressばかりになって、困ってる人いそうな気がする

Wordpressだから簡単だ

あくまで僕の肌感覚ですが、ホームページを作るとなると「じゃあWordpress使って作ればすぐにできるよね」って考えている人が結構多くなった気がする。

まあ、それは間違ってないし、いちいちHTMLをセコセコ打ち込んで作る必要もないし、スマートフォンのアプリからも更新できるので、出先からチャチャっと更新したいというニーズがあるなら、Wordpressもアリなのかもしれない。

でも、更新する場所が自宅なり会社なりで、更新する担当者が自分（もしくは限られた数人）だけなら、Wordpressを使うメリットって、学習コストの削減と多機能化と自動化くらいだろうか。

確かに管理画面から、記事を執筆してそのまま公開できる仕組みはありがたいし、通常の更新とは別に特集記事を別途設定できたり、カテゴリーやタグでの分類に検索機能、プラグインやテンプレートなどの恩恵は、初心者にはとても大きなものだと思う。

でも、逆にデメリットもある。

一番のデメリットはセキュリティに関するもので、同じシステムを多くの人が使っているから、脆弱性を突かれた時は悲惨な結果になってしまう。

Wordpressを使う際には、その手の情報をある程度把握しておかないと、何かあった時は大変なことになったりするわけだけど、そのことに無自覚な人ほどWordpressを利用しているように思える。

例えば、レンタルサーバーの機能で自動的にWordpressをインストールしている場合は、インストールするディレクトリとホームページを公開するディレクトリを変えておかないと、悪意のある相手にWordpressのディレクトリ構造を把握されているので、脆弱性のあるプラグインなんかを攻撃されて、スパムメールやスパムコメントの絨毯爆撃を受けることになってしまったりする。

「そんなことは一度もなかった」なら幸運なことだけど、この手の話は明日は我が身だから、備えておくに越したことはないだろう。

また、バックアップについても、きちんと対策しておかないと、何かの拍子にデータベースが壊れてしまって、今まで書いた記事が消えてしまうなんてこともないわけじゃない。

定期的にバックアップをきちんと取って、何かあった時の復旧手順もある程度把握しておくと、そうした時に役に立つので、一度調べておくといいかもしれない。

かつてはMovableTypeだったわけで

日本でブログというものが流行り始めた頃に、悪名高い「ネットランナー」でそのことを知って、自力でMovableTypeをロリポップというレンタルサーバーにインストールして何年も使っていた頃に、comment.cgi（だったと思う）を悪用されて、千個くらいのスパムコメントの爆撃を受けたことがあった。

当時は本当にパニックになって、どうしようかと悩んで、解決策をいろいろ探したんだけど当時は今ほど情報もなくて、結構苦労させられた。

その時に「ああ、お手本通りにプログラムを使うのは、こういうリスクもあるのか」と思い知らされたわけだ。

で、時は流れては、ブログツールのトレンドがMovableTypeからWordpressに移ってしばらく経つのだけれど、結構多くの人が無防備にレンタルサーバーを借りてブログを運営されているわけで、ホームページを運営したことのない人が「Wordpressなら簡単だと聞いたので」と作り手の方に話すことも増えてきた。

まあ間違っちゃいないけど、Wordpressを継続的に運営管理していくのって、そこそこの知識が必要になることを、少しは知ってほしいと思ったりする。

ある日、久しぶりに記事を更新しようとしたら、管理権限を乗っ取られていて、全然別のホームページになってしまっていた、なんてこともあり得るので、心当たりのある方は、少しくらいはガードを固めてブログライフを楽しんでほしいと思ったりする。

まあ、Wordpress一強の時代ですから、特に気をつけてほしいなぁ……、なんてことを思った次第です。