:目次

CMS化したホームページはセキュアに対応

動的なホームページと静的なホームページ

通常のホームページは静的なHTMLファイルで作られています。これはアクセスするユーザーによって変更されることが無いテキスト情報(画像/cssへのリンク含む)のみを持ったファイルです。

一方、CMSツールを使ったホームページは、データベースからプログラムによってテキスト・画像情報が取り出され、ブラウザの表示が変わる『動的なホームページ』が多いです。この動的なホームページは通常のホームページよりも運営面でセキュリティに気をつけなければならないことがあります。

このような動的ホームページは悪意あるユーザーにシステムに入り込まれ操作されてしまうと、ホームページがかんたんに書き換えられてしまいます。結果、意図しない情報を表示されてしまったり、悪質なプログラムを埋め込まれ、ユーザー(お客さま)に多大な迷惑をかけてしまうこともあります。

最低限考えたいCMSセキュリティ対応

CMSツールは最新版を使う

ほとんどのCMSツールの場合、定期的にシステムのバージョンをアップが行われています。バージョンアップされたCMSツールはセキュリティーが強化されます。セキュリティーのリスクを軽減する為にもつねに最新版のCMSツールを使うことをお勧めします。

CMSツールによってはアップデートが有料になるものもあり、場合によってはアップデートに付随する作業をWeb制作会社に依頼しなければならないこともあります。CMSはセキュリティーを含めたホームページ運営計画もCMSツール導入の前にきちんと検討することをお勧めいたします。

CMSツールの運営フロー

CMSツールを用いたホームページ運営フローでおすすめしたい手法をご紹介します。

CMSツールはテスト環境で利用

CMSツールはテストサーバーのみで利用して、公開時にテストサーバーから本サーバーへデータをコピーする手法です。その際、テストサーバーにはIP制限をかけ、特定のユーザーしかアクセスできないようにします。この手法でCMSを運用すれば、かなりのセキュリティリスクが軽減できます。

テスト環境でCMS操作して本番環境へデータをコピーするホームページ運用図

しかしながら、この手法は WordPress や Joomla! などに代表される動的ホームページを構築するCMSツールでは使えません。Movable Type など、静的ホームページを構築するCMSツールに有効な手段です。

CMSのアカウント管理には細心の注意を

CMSツールのセキュリティ管理で最も気をつけたいのはアカウント情報の管理です。アカウント情報とはCMSツールのシステムにログインするためのIDやPWのことです。

意外かもしれませんが、このアカウント情報が洩れて悪意あるユーザーにシステムを乗っ取られるケースは少なくありません。

CMSを用いたホームページ制作

テーブルの接頭辞

データベースのテーブル名もCMSツールによっては周知され、書き換えられるリスクがあるので接頭辞を変更し容易にテーブル名を想定できないようにします。

メタタグ

メタタグでどのようなCMSツールを使っているか、バージョンは何なのかを判断できる場合があります。もし外部にわかるような記述があったらすぐに削除するようにしましょう。

非公式プラグインは使わない

CMSツールによっては様々な機能拡張ができます。安易に非公式のプラグイン(拡張機能)を使うのはリスクを増大させることになります。

テーマ・プラグイン

新規インストールを基本的にはできないようにしておきます。また投稿画面などでスクリプトの実行ができないような対策も必要です。

サーバーへのアクセス

SSHでアクセス、難しい場合はSFTP または FTPS で接続するようにします。

のまとめ

かんたん更新できるのがCMSツールの特徴ですが、自由なものには必ずリスクが付きまといます。セキュリティーリスクを軽減する為にまずはCMSツール導入の段階でしっかりとセキュリティーリスク検討してサーバー及びCMSツールを選定することが大切です。

最低限のリスクヘッジをしつつも、日々の運営フローをどのように心がければさらにリスク軽減できるかを考えていくようにしましょう。

CMS用のWebサーバー選定

CMSツールでどんなに気をつけていても、その土台となるWebサーバーのセキュリティーが脆弱だと防ぎようがないリスクがあります。Webサーバーを選定の際もご利用になるCMSツールと相性がいいか、またCMSツールに対応したアップデートがなされるかを検証する必要があります。

ご不明な点、ご相談はいつでもお気軽にお問い合わせください。

本情報はページ公開時のものです。情報は常に更新され掲載内容と異なる場合がございます。

Web改善を継続的に相談できる月額顧問

Webサイトの更新内容や導線、アクセシビリティ対応に加え、制作会社からの提案についてのセカンドオピニオンとして相談できます。

【初回お試し無料】
継続が必要な場合はWeb顧問をご契約ください。

月額25,000円(税別)

  • サイト改善の相談
  • 更新内容の確認
  • アクセシビリティ相談
  • 問い合わせ導線
  • フォーム改善

Web顧問についてのお問い合わせ

Web顧問について問い合わせる

料金・内容を確認する

更新は
SNSnoteでお知らせしています。

現在連載中のテーマ | 要件定義

最新回はこちら (2026.02.18更新)

現在連載中のテーマ | UXの四視点

最新回はこちら (2026.04.15更新)