HTML/CSSで作ったサイトとWordPressのサイト、セキュリティ面で何が違うか説明できる?
WordPressの脆弱性とか、狙われやすいとかの話が出る理由はざっくりこれです👇
① オープンソース=コードが誰でも見られるので弱点を探されやすい
※コミュニティで早期発見・修正されやすいメリットもある
② 何もしないとログインURLが全サイト共通
③ プラグインは他の人が作ったもの。放置したら穴になることも
④ WP本体の更新を放置すると既知の弱点がそのまま残る
WordPressが悪いんじゃなくて「仕組みを知らないまま使う」のが一番危ないよ🥹
でも仕組みがわかると、対策も逆算して考えられるようになる!
「家」に例えた図解作ったので保存しといてね🐣