実はプラグイン何使ってるかは黙っていた方がいい

この記事を読むのに必要な時間は約 6 分です。

WordPressについて記事を書いたりする場合、「困った時のプラグイン紹介」と言われるくらい、プラグインに関する話題は需要があるし記事を書く側からすれば楽ができるものなんですよね。

 

そうですよね。

 

インストール方法・設定・使い方をただ紹介するだけなので、困る要素は少ないです。
操作画面の画像を沢山キャプチャしておかないといけないくらいで…

 

どうも、さっとです。

 

WordPressの魅力の一つに、

さっと
こういう機能をブログで使いたいんだけど…

と思った時に、その機能を実現するプラグインが高確率でそろっている点があります。

 

ただし、セキュリティなどの観点から、なんでもかんでもプラグインを入れると、セキュリティの穴を生んでしまう可能性が高い事から、あまり推奨された事ではなりません。
また、お試しでインストール・削除を繰り返すと、データベースにゴミが残ってしまい、ブログの表示速度に影響を与える事もあるようです。

 

だからプラグイン紹介記事は決め打ちで必要なプラグインを選定する際に、非常に参考になるので需要が高いんですね。

 

さて、セキュリティの話が出ましたが、プラグイン紹介記事を書いている所にありがちな一文、「このプラグインは当ブログでも使用していますが~」が、実は危険であるという事はご存知でしょうか?

 

今回は、実はプラグイン何使ってるかは黙っていた方がいいというお話です。

 

 

攻める時は弱点を突く

例えば、スポーツなんかで試合を行う時に、あらかじめ対戦相手の特徴や得意技、弱点なんかを知っていたら、それに対する傾向と対策をたてて、試合を有利に進めようとしますよね?

 

逆に言うと、まったく詳細のわからない相手だと試合の中で探っていく必要があり、弱点を見つけた時には試合が終わって負けていた…なんて事もあります。

 

WordPressにも同じことが言えます。

 

どういったWordpressテーマ・テンプレートを使っていて、どんなプラグインが有効化されているかが分からなければ、悪意をもって攻撃する際は一からセキュリティの穴を探る作業が待っています。
途方もない時間が掛かるでしょう…

 

逆にブログに使用されているものをすべてオープンにしてしまった場合、「おお、このプラグインは〇〇が弱いのよね、ここから攻めよう」という攻略の糸口を悪意をもった人に教える結果となります。

 

ただでさえ、Wordpressブログというものは、そのユーザーの多さから、攻撃対象となる可能性が非常に高いため、弱点を晒すような真似は危険と判断できます。

 

 

そんなにアクセスないし改ざんされた所で困る事はないね

稀に、

ブログ管理人
ブログアクセスないし、乗っ取られた所で困る事なんて…

という方も居ますが、実はそうじゃない。

 

多くの場合、あなた名義で契約したサーバーにWordPressをインストールして運用していると思います。

 

そんなブログが乗っ取られて、踏み台にされて他のブログやサーバーへ攻撃を始めたらどうでしょう?
また、法律に著しく反したコンテンツに書き換えられたらどうでしょう?

 

あなたが法の名の基に裁かれる可能性が出てきます。
まあ、多くの場合は乗っ取った人が悪と判断されますが、余計な時間を過ごすことになる事は紛れもない事実ですね。

 

場合によっては、ちゃんと管理してないあなたが悪いとされる事もありますねどね。

 

 

黙ってても判別する手段はあるけどね

例えば、記事の下の方に

img

こんなのがあれば、Jetpack使ってるのがわかるし、

img

これなんかお馴染みのContact Form 7ですよね?

 

Jetpackを使ってるのが分かってるなら、それ周辺への攻撃を避けて他の部分を探るための時短になりますね。
Contact Form 7なんかは、とりあえずスパムコメントなんかを送ってみようってなりますね?

 

ブログのカスタマイズは見栄えを良くするだけに心血を注がず、何を使っているのか一目で判断しにくい形にする事が重要ですね。

 

まあ、急にそこまで激しく攻撃を受けて云々というものは少ないと思いますが、そういう事もある事に留意して運用すべきであると考えます。
だから、実はプラグイン何使ってるかは黙っていた方がいいと言えます。

 

 

 

One Comment

  1. さっとさん、こんにちは。

    うう~ん。そうなんですね。
    なんでも出してしまわないように、
    しないといけないですね。

    気楽に考えすぎていたので、
    これから気をつけます。

    ありがとうございました。

コメントを残す