DOEのCMS構築

CMS（Content Management System）構築というのは、基本的にHTMLプログラミングの知識がなくてもホームページを更新できるシステムを言います。
DOEを含めた一般的なWeb制作会社では、WordPress、Movable Typeといったソフトをお客様の更新スタイルやニーズに応じてカスタマイズし納品します。

WordPressについて

WordPressはデータベースからデータを呼び出してWebページを自動作成する更新システムです。
WordPressを活用することによってお客様サイドでプログラミングをする必要がなく、新規ページの作成から更新まで行う事ができるのでコストを抑えた運用が可能です。
WordPressの優れているところは、ネットで検索するとすぐに解決策が見つかるコミュニティの大きさや、機能追加のためのプラグインが豊富に開発されているなどのカスタマイズ性の高さが挙げられます。

オリジナル更新システムとWordPressどちらを選ぶべきか？

新規でオリジナルの更新システムを作成する場合は高額なコストと保守コストが発生し、機能追加も高額になる傾向があります。そしてオリジナル更新システムのデメリットはもう一つあり、それは保守業者の変更が難しいという点です。莫大なプログラムコードの中に隠されてる仕様の把握を他業者が行うのは困難です。
一方でWordPressの場合は同じ仕様の中で制作を行っているので、サポートしているホームページ制作業者の変更が可能です。また、オリジナル更新システムの制作が高額なのに対してWordPressの導入は10万円位から導入が可能です。既に作られているシステムを活用してカスタマイズするので低コストでの導入が可能となります。

WordPressは世界で最も多く使われているCMSなので最も狙われやすい

どうしても世界シェアが高いソフトは改ざんや破壊を目的としたロボットに狙われがちです。主な被害にはホームページが破壊されてしまったり、閲覧ユーザーにウイルスを仕掛けるようなものもございます。そういった状況にならない為に制作時はセキュリティー対策の設置が必須です。

改ざん・破壊ロボットのほとんどは海外産。ということは！

サーバーの仕様による部分がありますが、可能であればサーバー機能で海外IPアドレスからWordPressの主要構成ファイルへのアクセスを禁止する方法があります。この設定は効果的です。

ログイン画面を総攻撃されるケース

現在、WordPressをご利用の方はログインのURLが「ドメイン名/wp-login.php」になっていませんか？この状況は非常に危険です。
WordPressの初期設定では「ドメイン名/wp-login.php」でログイン画面が表示されます。
つまり、それだけの事でWordPressの入り口までアクセスできてしまいます。
次にユーザー名とパスワードを求められるのですが、多くの場合ユーザー名が「admin」になっています。
後はパスワードを立て続けに文字列を入れ続けていく総攻撃で突破されるケースがあります。
ユーザー名、パスワード、URLは複雑な文字列に設定し、複数のログインエラーを起こしたユーザーはブラックリストに入れて、管理画面からブロックするなどを標準で設定した方が良いと思います。
また、仮に改ざんや破壊がされた場合はすぐに復旧ができるように定期的にバックアップをしておくと良いでしょう。