藤川崇のブログです。

藤川崇のブログです。

WordPressはハッキングされやすい!?

今年、某企業様からWEBサイト制作のコンペ案件に指名され参加しました。

当社を含む2者でのコンペでした。

僕は、コンペは勝ち目があるもの以外、参加しません!

労力をかけたくないのと、負けたときのガッカリ感が嫌なので(^_^;)

何よりも、ただでさえ、忙しいのに、勝つか負けるかわからないものに多忙なスタッフの労力を使わせるわけにはいきません。

一番大事なのは、今目の前にいるお客様の仕事ですから。

優先順位として、未来の顧客は二の次です。

で、今回は勝ち目があったので、参加することにしました。

まずは、説明会に参加しました。

クライアントの大まかな要望は以下のとおり。

  1. 既存のWEBサイトを全面的にリニューアルしてほしい
  2. 新着情報やちょっとした各ページの修正を自分たちでやりたい

WEBサイト制作をやっていると、頻繁に聞く要望です。

その場で答えを決める、もしくは方向性を決める、それが僕のやり方です。

で、1については、古いデザインを新しくして今の時代にあったデザインにする。

かつ、基本的なSEO対策をきっちりとやる。

2については・・・と考えた矢先、隣に座っていた競合のディレクターが僕に話しかけてきました。

 

「お客さんが自分たちでホームページを更新するんだったら、ワードプレスしかないですよねぇ?」

 

ん?!

 

基本的には、そうだけど、クライアントの説明会で競合の僕に話しかけるなんて、すごいオープンマイハートだねぇ・・・(^O^;)

いずれにしても、競合のディレクターさんは、WordPressで作ることを提案します、ということを説明会の場で表明したようなものです。

正直な人だなぁ・・・。

僕に手の内を明かすということは、僕は対策をうっちゃいますよ!

なので、僕は「必ずしもワードプレスが正解だとは限りませんけどね」と話しておきました。

嘘はつきたくないからです。

「そうですね!ワードプレスですね!」と発言して、企画書提出時に全然違う提案はしたくないんです。

もちろん勝つための嘘は必要かもしれません。

しかし、僕は自分自身に嘘をつくようなことが嫌なんです。

だから、「ワードプレスだけじゃないよ」というニュアンスで発言させていただきました。

で、この説明会時点で僕の答えは決まっています。

僕の答えはワードプレスを使わない提案をして勝つということです。

敵は1社、しかもWordPressを使うと明言している。

同じ勝負なら金額の安い方に決まってしまう。

なら、どうするか?

同じ土俵で勝負しなきゃいい。

そうなれば、答えは簡単。

まずは、ワードプレスの弱点を徹底的に探す。

ま、探さなくても分かってましたが・・・

ワードプレスはハッキングされやすいCMSなんです。

というよりも、世界にあるCMSの中で最も使われているCMSなので、ハッカーに狙われやすいんです。

巷では、続々とハッキングされている話を聞いておりました。

一番有名なハッキング事例は、タックスヘイブンパナマ文書が流出した法律事務所モサック・フォンセカWordPressをハッキングされた案件。

WordPressは更新しやすい分、ハッキングされやすい。

二段階認証とか入れればいいのかもしれないけど。

まあ、一言でいえば、乗っ取られやすいってことです。

じゃ、WordPressじゃない、何を提案するのか?

答えは簡単。

僕ら、プロが使っているWEBデザインアプリケーションソフト、「Dreamweaver」です。

ハッキリ言って、素人でも扱えるぐらい簡単になってきています。

WEBサイトの構築はプロに頼んだほうがいいですが、更新はクライアント側で簡単に出来ちゃいます。

当然、当社のWEBデザイナーが更新の仕方を指導します。

マニュアルも作ります。

という提案です。

で、結果は、競合相手に比べ、当社のほうが1.5倍ぐらい値段が高かったそうですが、受注できました。

ま、当たり前ですよね。。。

パナマ文書問題であれだけ騒がれているのにも関わらず、WordPressを提案するなんて僕には出来ませんよ(^O^;)

もちろん、きちんと、マメにワードプレスをアップデートしていれば、ハッキングは防ぐことができます。

WordPressを使っちゃいけません、ということではありません。

いずれにしても、僕に手の内を明かしてくれたので、助かりました(^^)

僕も極めて正直な人間ですが、僕よりももっと正直な人っているんだなぁ・・・と感心した出来事でした。