CMS(コンテンツ管理システム)自体を管理しよう!


WordPress Logo / Phil Oakley

最近では、無料ブログでのアカウント削除を回避するために、
自分でMovableTypeやWordPressのようなCMS(コンテンツ管理システム)を
インストールして使う人が増えているように感じます。

CMSを使う理由は、何と言っても管理面での敷居の低さでしょう。
基本のシステムだけでも使えますが、プラグインをインストールすることで
新しい機能をどんどん追加できます。
また、外観もテーマを選択するだけで簡単に変更できるので、
デザイナーでなくてもイイ感じのブログができあがります。

ただ、気を付けたいのが「CMSの管理」。
「ブログを始めたけど、3日で飽きた~」
なんて話は、よくあることですね(笑)
そのまま放置してしまったCMSはどうなるのか。

脆弱性が発見されても、誰もバージョンアップしてくれません。
悪意のある人がアナタの放置CMSを発見!

「お、このCMS、脆弱性が残ったバージョンじゃん!」

脆弱性を攻撃、サイト乗っ取り。

「よし、乗っ取り完了!じゃあ、コンテンツ書き換えるか。
ウイルスを埋め込んで、、、、作業終わり!
ついでに、管理者パスワード書き換えておこう。」

ウイルス配布サイトの設置完了!

こんな事象が起きてもおかしくありませんね。

CMSを使い始めたら、最後まで面倒を見る。
止めるときは、システムごと削除する。
こういう使い方をするように心がけたいですね。

参考:コンテンツ管理システムに潜むリスク
http://www.symantec.com/connect/ja/blogs-61

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV