最近では、無料ブログでのアカウント削除を回避するために、
自分でMovableTypeやWordPressのようなCMS(コンテンツ管理システム)を
インストールして使う人が増えているように感じます。
CMSを使う理由は、何と言っても管理面での敷居の低さでしょう。
基本のシステムだけでも使えますが、プラグインをインストールすることで
新しい機能をどんどん追加できます。
また、外観もテーマを選択するだけで簡単に変更できるので、
デザイナーでなくてもイイ感じのブログができあがります。
ただ、気を付けたいのが「CMSの管理」。
「ブログを始めたけど、3日で飽きた~」
なんて話は、よくあることですね(笑)
そのまま放置してしまったCMSはどうなるのか。
脆弱性が発見されても、誰もバージョンアップしてくれません。
悪意のある人がアナタの放置CMSを発見!
↓
「お、このCMS、脆弱性が残ったバージョンじゃん!」
↓
脆弱性を攻撃、サイト乗っ取り。
↓
「よし、乗っ取り完了!じゃあ、コンテンツ書き換えるか。
ウイルスを埋め込んで、、、、作業終わり!
ついでに、管理者パスワード書き換えておこう。」
↓
ウイルス配布サイトの設置完了!
こんな事象が起きてもおかしくありませんね。
CMSを使い始めたら、最後まで面倒を見る。
止めるときは、システムごと削除する。
こういう使い方をするように心がけたいですね。
参考:コンテンツ管理システムに潜むリスク
http://www.symantec.com/connect/ja/blogs-61