コーディングやWebデザインを仕事にしていると、こんなことを言っている人を動画・記事で見かけないでしょうか。
WordPressはセキュリティの観点で危険だからやめたほうがいい。
WordPressは使うべきじゃない。ほかの選択肢を選ぶべきだ。
確かにWordPressにはぜい弱性といった問題は実際にありますので、彼らの意見そのものがスジ違いというわけではありません。
しかしそのような極端な意見は大抵、視聴者・読者をひきつけるために意図的にやっている場合が多く、その内容を疑いもせずに0か100で判断するのは、とても危ない思考です。
- なぜその考えが危ないのか
- 0か100で考える思考のリスク
- 仕事の姿勢と本質
マーケティング会社でWebデザイン・サイト制作をする自分からすれば、本質を見ていない行為だと言わざるをえないため、これらの問題点と考えかたを建設的に述べていきます。
個人の見解です
ほかの意見もご参照ください
サイトの種類・CMSとは
基本情報のおさらい
コーダーにとっては常識な話とはいえ、一度CMSとは何か、HTMLとの違いはなにか、ノーコードとはなにかをまず簡単に述べます。
Webサイトというのは大きく分けて2つあり、
- 【静的サイト】いわゆるHTMLで作る、1990年代から続く昔ながらのサイト。
- 【動的サイト】PHPなどを中心に構成し、より拡張性を高めたサイト。
静的サイトはコーディングといったスキルがないとページ追加ができないのに対し、動的サイトは静的サイトの仕組みを拡張して便利にしたものという感じですね。
そして動的サイトというジャンルの中にも以下のものがあり、
- 【CMS】『コンテンツ・マネジメント・システム』の略。ページ作成・追加・更新が誰でもでき、通販特化のECサイトもCMSの一種。
- 【ノーコードサイト】特にコード知識がなくても、用意されたテンプレートを組むだけで簡単にサイト制作が可能。
WordPressは世界でもっとも有名なCMSで、誰でも使えるようにオープンソース化されたフレームワーク(仕組み)になります。
ノーコードに関しては、2000年代にも項目を埋めるだけでインスタントホームページが作れるサービスがあり、それを高度化したものと言えば、わかる人もいるでしょうか。
NotionやGoogleスプレッドシートも広義的にはノーコードサイトの一形態になります。
ノーコードの歴史を解説!~プログラミングなしでアプリが作れる時代へ~|note
CMSとは?初心者でもわかるCMSの種類、メリット、導入事例【おすすめは?】|日立ソリューションズ
余談:ノーコードは移設が大変
ちなみに個人的感情になってしまうものの、ノーコードサイトは移設の観点だとあまり好きじゃないんですよね。
技術自体はかまわないのですが、FTPが基本ないためサイトリニューアルのときは制作の都合上、コンテンツバックアップの用意が必然的にほぼ手作業の移し替えになるからです。
たとえば『ジンドゥー』だと、このように記載されています。
クリエーターでは、在庫管理システムなど外部のデータベースへの接続は行えません。また、ジンドゥーでは FTP ツールなどを利用してのファイルのアップロードにも対応していませんので、ご了承ください。
そもそも、ジンドゥーにはこのような機能は必要ありません。クリエイターでは、文章や画像、ショップの商品などを直接ホームページに追加するだけで、ホームページが作成できます。それらのデータについては、すぐに訪問者が利用できるようジンドゥーのサーバーに保存されます。
データベースへの接続|ジンドゥー
静的サイトやWordPressなら移行が楽なのに、ノーコードサイトだと何十倍の移行コストがかかります。10分〜1時間で終わる作業を、ノーコードだと3営業日以上使うこともあるんですね。
これは制作会社だからこその悩みでしょうか。
「バックアップを残さない」なら楽なんだけど、そういうワケにもいかないからね。
安全なCMS・フレームワークは存在しない
WordPressだけが
危険ではない
そもそも根本的な話として、世の中には絶対に安全なCMS・フレームワークは存在しません。
WordPressだろうがノーコードだろうがHTMLだろうが、インターネット上に公開するということは、常に攻撃者からのハッキングリスクにさらされる状態になります。
もちろん「狙われやすい度合い」はありますし、WordPressは世界一有名なCMSシステムであるため、それだけ標的にされやすいのも確かです。
しかしだからといって、ほかのツールが安全かといえばそうではありません。
WordPressも施策次第
- 最新の本体を常にアップデート
- 使っていないプラグインは削除
- 半年以上更新がないプラグインは避ける
- 自作なら極力プラグインに頼らない
- PHPも可能な限り最新にする
- サーバー側のセキュリティ設定を見直す
このようにWordPressもセキュリティ意識・対策をしっかりしていれば、攻撃されるリスクを最小限に減らすことができます。
フリーランスならここまで顧客に設定・説明してサポートするのが、いい仕事ではないでしょうか。
WordPressの脆弱性|今すぐ実践したい10のセキュリティ対策|AeyeScan
Windowsは危険だからMacを選択させるのか?
Windowsはぜい弱性をよく狙われるしウイルスも多いから使うべきじゃない。だったら安全なMacを使ったほうがいい。
「WordPressは使うな。ほかのやつを使うべき」は、そう言うのと本質的に同じです。それで顧客にMacを勧めるのは違いますよね。Windowsもシェア率が高いから狙われるんです。
Macも安全かと言われたらそうでもなく、Mac用ウイルスも割と存在し、「Macには標準でウイルス対策があるから要らない」と言う人は、セキュリティのリテラシーが低い人でしょう。
「感染したことがない」はたまたま運がよかったか気づいていないだけですし、その常識は2010年代までの話です。自分はMacにも動作が軽いESETを入れて対策しています。
Windows・Macそれぞれに長所・短所があるので、何がダメ・危険で何がいいか・安全ではなく、状況に合わせて柔軟な判断と提案が大切で、利用者のセキュリティ意識を高めることも重要です。
これはWordPressの件にも言えることです。
シェア率が高いと狙われやすいのはどこも一緒。いかに0か100で判断しているか分かると思う。
Safariがあったりクラッシュやフリーズの頻度が低いので、Web業界・クリエイティブ業界ではMacも併用する人が多いです。
Macにウイルス対策は必要? 感染した場合の被害や感染防止策を解説|マリオン
【Macにウイルス対策は必要?】感染事例や対策方法を解説|ノートン
ツールに過信するのも危ない
ここのオペレーションも
考える
話をもどし、盤石を固めてしっかり対策したところで、制作会社や作成者・顧客のリテラシーが低ければ攻撃させるリスクを高めます。
たとえば管理会社や顧客が怪しいメールやスパムコメントを開いてしまい、PCにウイルスが感染して保存されたFTP・ログイン情報を盗まれたらハッキングされますよね。
ほかにもPCの更新やCMS・サーバー・PHPなどのアップデートをせずに放置していれば、それだけ狙われやすい土壌が出来上がります。
常に高いセキュリティを維持するにはツールの対策もしかり、顧客を含めた関係者全員それぞれが、意識を高く持ち続けることも必要です。
ゆえに「セキュリティの高いツールで作成して、後は顧客に任せれば安心」と考えるのはある意味、とても無責任な姿勢と言えるでしょう。
ちゃんとそこまでの提案・可能性をしっかり考えられるのが「仕事ができる人」なんですね。
日本語が怪しい、ヘッダ内容がおかしいメールをクリックしてもいいか相談する人も割といる。彼らのサポートも大切な業務。
残念ながら世の中のWeb制作会社は、サーバー管理が無いと「納品して終わり」で、運営後の責任は無保証な場合も多いです。
1日あたり約79件もの脆弱性が見つかっている ハッカー視点から見る、狙われやすい企業・狙われにくい企業の違い|ログミーBusiness
できない理由を正当化する言い訳にしていないか
それ、言い訳したい
だけじゃない?
WordPressは危険なんですね。安心しました。
WordPressは今後使わないようにします。ほかのどんなCMSがオススメなのか教えてほしいです。
業界の人が言ってくれると心強いです。昔WordPressに失敗したことがあるので苦手です。
使うな・危険と称する動画・記事では、上記のコメントが並んでいるのをよく見かけます。
しかし正直に言って、有能な人はこのようなことをまず言いません。
なぜなら能力の高い人は自分の能力を基準にするのではなく、相手が求めているもの・最適な提案は何かを優先的に考えるからで、その要望を極力叶えるために自己研鑽(けんさん)をします。
それって、「できないことを言い訳したいだけではないか」と見ていて思うんですよね。
WordPressでアプリやECサイトを作りたいなど、畑違い・別のアプローチが望ましい場合ならともかく、できない理由を探すより「できるための努力」が生産的で市場価値も上がるでしょう。
個人的にコーダーと名乗るなら、WordPressテーマを自作できる程度の技量は当たり前の認識。当サイトも完全自作テーマだよ。
能力が低い、苦手意識があるのなら個人サーバーで勉強すればいいだけですからね。
大切なのは要件定義と目的
仕事ができる人の
考えかた
SEO(検索優位性)施策をしっかり考えるなら、ノーコードよりも細かく対策・調整できるWordPressのほうがいいだろう。
WordPressでECサイトを作るよりも、EC-CUBEなどのCMSを提案したほうが柔軟性がある。
予算が少なく短納期のブログ運営なら、ノーコードやブログサービスを使うか、ブログ投稿に特化したCMSを利用するのも手かも。
WordPressでポートフォリオサイト制作はオーバースペックの可能性がある。ノーコードや静的で作るのがいいかもしれない。
仕事ができる人は自分の能力やツールがどうとかではなく、まず顧客が求めるのはなにか、どこまですべきか、顧客にとって目的達成はどこなのかを思案し、最適なアプローチをします。
WordPressだからダメ、別CMS・ノーコードだから安全ではなく、「どれにも長所・短所があるし、その中でどう進めるのがベストか」を考えます。
何度も言うように、世の中のCMS・フレームワークに「100%安全」というものは存在しないし、危険にさらされるリスクも多種多様です。それを踏まえて提案するんですね。
なんでもかんでもWordPressで作る発想もあまりよくない。ECサイトなら別のCMSがいいし、簡単なサイトだとオーバースペック。
最後に:「〇〇だから安全・危険」という考えが危ない
本質を見ない人は
市場価値が上がらない
ここまで、「WordPressは使うな・危険」の情報こそが危ないという話を述べていきました。
確かにWordPressは有名なオープンソースCMSなぶん、2025年現在もぜい弱性と対策のいたちごっこなのは事実です。
しかしそれは、どこのサービス・ツールでも起きる話なんですよね。
CHECK!
100%安全なCMS・フレームワークは存在しない。またそれだけではなく、需要側・供給側のセキュリティ意識が低ければリスクが増す。WordPressのみならず、安易に「〇〇は安全・危険」は危ない考えかたです。もし安全と称された内容でうのみして案件を収め、改ざんなどの問題が発生したら責任とれるのでしょうか。
安全・危険かはCMS・フレームワークの構造だけではなく、運用方法や利用者のリテラシーにも左右されるため、総合的に判断すべきでしょう。
【最新】国内外のサイバー攻撃事例20選!対策も併せて解説|LANSCOPE
相次ぐWebサイト改ざん、自治体や自動車関連企業が被害に|日経クロステック
「安心できる言い訳」を探したいだけではないのか
WordPressは危険なんですね。なんだか安心しました。
WordPressは今後使わないようにします。ほかのどんなCMSがオススメなのか教えてほしいです。
業界の人が言ってくれると心強いです。昔WordPressに失敗したことがあるので苦手です。
(それ、ろくにWordPressを触れないし学ばない、三流の無能コーダーだって自己紹介しているのと同じだよね……?)
彼らのコメントなどを見ると、「自分たちの能力・理解不足を正当化する言い訳を見つけたんだろうな」という印象が強いんですね。
- WordPress「だけ」が危ないと思っている
- ノーコード・静的は「安全」と信じる
- テーマを完全自作できない未熟者
- 基本構造の理解が不十分
- 過去に失敗したので苦手経験がある
そんな状態だから、業界人から「使うべきじゃない」「危険だ」の主張を見たことで、「技術不足や不安を正当化・言い訳できる」安心感に浸る側面もあるんじゃないかと感じます。
セキュリティにお金と時間をかけられる大手もサイト改ざんのリスク・実例があるので、「マクロ(広義的)な視点でどう『危険』から守り、『安全』性を高めるか」の頭になってほしいですね。
WordPressだから危険、別CMS・ノーコード・静的HTMLだから安全……そんなことはない。攻撃者を甘く見すぎじゃないかなぁ。
KADOKAWAのWebサイト改ざんが判明、閲覧者はデータを詐取される可能性|日経クロステック
国内で起きたWebサイト乗っ取り(改ざん)事例7件とその対策|サイト引越し屋さん
できる人は利点・欠点の両方をしっかり見て判断する
- セキュリティ対策の本質を理解しているか
- ツールの利点・欠点を熟知しているか
- 顧客の要望を叶えるのを優先しているか
- 相手にツール・運用のヒアリングをしたか
このあたりをうのみしている人に聞いてみたいものですね。
仕事をする上で数多くの有能な人を見てきましたが、WordPressを全否定したり、盲信するところを見たことはほぼありません。
「何がいいか・危険か」ではなく、「利点・欠点を理解し、どう使い分けるか・顧客に最適なアプローチをするか」という考えの人が大半でした。
- 「デザイン・機能・SEO施策もしたサイト」
→ WordPressを提案 - 「ECサイトを作って通販をおこなう」
→ EC-CUBEなどを提案 - 「オリジナリティのあるサイトを作る」
→WordPress・静的HTMLを提案 - 「ブログしたいが予算・納期期間が少ない」
→ ノーコード・ブログサービスを提案 - 「ポートフォリオサイトを作りたい」
→ ノーコード・静的HTMLを提案
仕事ができる人はこのように分析し、顧客へ最適なアプローチをします。その上でセキュリティ対策をおこなうんですね。
厳しいながら、極端な情報を精査せず盲信する人は「自分中心にしか考えられない、その程度のレベルの人」であり、自分で自分の仕事の可能性を狭めることになります。
有能な人の姿勢を見たらいかに相手を考えているか理解できる。それを叶えるために多くの勉強・場数を積み重ねているんだよ。
仕事ができる人の本質
冒頭で説明したように、使うな・危険と称する動画や記事は全くの見当違いというわけではありません。実際にWordPress本体やプラグインのぜい弱性による不備の事案は幾度も見かけます。
とはいえ「使うな・危険」と極端にあおる内容のほとんどは読者・視聴者稼ぎで、それを安易に過信するのは、「Windowsは危険だから安全なMacに替えよう」と考えるのと同じです。
Macにもウイルスは数多く存在し、Windowsだからこそできる機能やアプリケーションも多いでしょう。いかに本質を見ずに判断しているのか、理解できるのではないでしょうか。
「彼らの見解も間違いではない」としつつも、
CHECK!
うのみにしすぎずほかの見解も参考にして、どう行動して顧客にアプローチをするかが、優先すべき要件定義。ここをしっかり考えるようにしてもらいたいですし、Webデザイン・コーディングも納品して終了ではありません。「納品してからがスタート」です。
参考にしたうえでツールの目的・本質を理解し、顧客に適切な提案・納品・サポートをするのが、市場価値が高い「仕事ができる人」なんですね。
それはこのサイトの記事も同じ。大切なのは「自分で多角的に考えて能動的に行動すること」だよ。
