ホームページ製作で最近多用されているのが、CMS（コンテンツ・マネジメント・システム）です。
その更新のしやすさや立ちあげの簡易さから、数多くの企業や個人で導入されています。

CMSの自体は無料のものから、有料のものまで数多くあります。
一般的に良く聞かれるのは、WordPressでしょう。
WordPressは導入自体は無料で、
技術者が入れば使用勝手に合わせて管理画面をカスタマイズできたり、
無料のテーマがインターネット上にあるので、デザインもそこまで時間をかけずに
ホームページを簡単に立ち上げることができます。

ただし、そこで問題になるのは「セキュリティ」です。
WordPressが無料なのは、オープンソースで
多数の開発者が存在することから無料で提供されているツールです。
そのことから、セキュリティ上の危険性が以前から言われているのが現状です。

個人レベルで使用している分にはそこまで影響は無いことが多いのでしょうが、
法人レベルで利用している際には厳重な注意が必要です。
サーバーのSSL化、管理画面の複雑なパスワードの設定、IP制限など
諸々手立てはありますが、それをくぐり抜けるハッカーの存在があるのは事実です。

企業のWEBご担当者様は是非こういった視点に気をつけながら
CMSのご検討をされてはいかがでしょうか。

もし現状WordPressをご利用されている場合は、以下の手立てがあります。

・Wordpress公式のテーマやプラグインを利用する
・WordPress本体やテーマ・プラグインは、最新版にしておく
・WordPressのセキュリティ関連プラグインを入れておく
・WordPressの管理画面とログイン画面をSSL通信に設定する
・データベーステーブルのプレフィックスを、デフォルト値から任意の名称に変更する
・「Akismet」プラグインを利用した、スパムコメント対策をする（もしくはコメントを受け付けない）
・復旧のために、常にバックアップをとっておく
・「wp-config.php」を、アクセス不可に設定する

など、簡単にセキュリティの対策をすることも可能です。

ですが、どんなに対策しても「まさかの事態」は存在します。

よりセキュリティを強固にするためには、専門業者のサポートを付けると良いでしょう。
弊社の「VibitCMS」は各省庁のクライアントなども事例としてあり、
セキュリティに関してご相談をいつもお受けしております。