『これからのWordPressセキュリティ本格講座』の感想
公開
タグ: WordPressを運用するうえで必要なセキュリティ対策をまとめた本です。
WordPressのセキュリティ知識が網羅されている良書です。専門用語をなるべく使わずスクリーンショットも豊富で非エンジニアでも理解しやすいです。非エンジニアかつ自分でWordPressを運用している人は読んだ方がよいと思います。
一方で、WordPressエンジニアにとってこの本には当たり前のことしか書いていません。私はそれを承知のうえで自分の知識の確認のためにざっと読みましたが、まともなWordPressエンジニアならあえて読む必要のない本でしょう。これまでセキュリティを意識したことがない初心者レベルのWordPressエンジニアなら読む価値があると思います。
とはいうものの、このレベルのセキュリティ対策でさえ満足にできていない制作会社やエンジニアもざらにいます。私が以前働いていた制作会社では、ディレクターが管理していたサイトのユーザー名とパスワードをadminに設定していたため、第三者によってサイトの表示を書き換えられるというインシデントがありました。さすがにアホ過ぎますが…。また、私の住んでいる都市の制作会社のサイトとその制作実績に掲載されているサイトを網羅的に調査したことがあるのですが、セキュリティ意識が高い会社はゼロでした。自称プロの集団でさえこの程度のレベルです。そういう意味では本書を読むことは就職や営業活動において差別化ポイントとなるかもしれません。
ともあれ、本書は「当たり前を当たり前にやる」ためのチェックリストとして優秀です。その当たり前ができていない現場が多いからこそ、読む価値のある人は見た目より多いと思います。