ウェブサイトを制作する際にCMSを利用するのが普通になってきました。ペライチのランディングページですらCMSを使って制作される例が多くなっているみたいです。

CMSと言えばプラグイン等を導入することで簡単に機能を拡張できるのもメリットの一つです。当サイトでも幾つものプラグインを利用しています。ただ、このプラグイン等は適切に管理しないと思わぬ脆弱性を発生させてしまうので要注意です。

意外にあるのは、制作途中で入れたもののリリース時には用無しになったので「無効化」して放置という事例かと思います。無効化すれば問題ないと考えるのは至極当然のことかとは思います。

しかしながら、無効化ではプラグイン等のプログラム自体はサーバー上に残っているため、CMS本体からは使われない状態になっているとは言え、非常に危険な状態なのです。

もし、無効化したプラグイン等に脆弱性があった場合、プラグイン等のプログラムに直接アクセスすることで脆弱性を発動させる事が可能なケースもあります。その脆弱性が例えばSQLインジェクションだったりすると、CMSのデータベースの書換等も可能になり容易に改竄できたりしますし、個人情報を保持しているようなサイトの場合は個人情報の漏洩を招きかねません。

使わないものは残さない。

不要になったプラグイン等は「無効化」ではなくて「削除」をし、ウェブサイトの安全性を高めましょう。