Movabletype-security
  • MovableType
最終更新日:
サイト引越し屋さん編集部

MovableTypeのセキュリティを分析してみた。

代表的なCMSの一つであるMovableType、使いやすくユーザの管理や複数のブログ構築も可能なので、個人ブログだけでなく、企業向けのサイト構築にも活用されていますね。

とはいえ、機能的にどれだけ素晴らしくても、セキュリティ面はどうなのでしょうか?その点を、WordPressと比較しながら掘り下げてみたいと思います。

\MovableTypeからWordPress移行作業を代行中/

「MovableTypeからWordPressに移行したいけど作業が面倒。」
「自分で作業すると間違えてしまいそうで不安。」

そんなときはサイト引越し屋さんにお任せください。
経験豊富なエンジニアが作業を代行いたします。

>>MovableTypeからWordPress移行サービス詳細はこちら

Movable Typeのセキュリティ事情について

以下にセキュリティ事情のポイントについて説明していきます。

Movable Typeのセキュリティは?

・SSL化が可能である

Movable Typeは、WEBサイトはもちろん管理画面もSSL化が可能です。2018年10月から「Google Chrome」や「Firefox」では、SSLされていないフォームに入力しようとすると、警告が表示されるようになりました。

なりすましや情報漏えいを防ぎ、顧客の信頼を得るためにも、常時SSL化は行っておきたいですね!

・ログイン情報をBASIC認証できる

管理画面にBASIC認証をかけることも可能です。IDやパスワードをログイン時のものと別にしておくことで、セキュリティはより強固になります。

また、メンテナンスの際など、一時的に第三者からサイトを見られないようにする場合などにも活用できます。

・最新のバージョンを使ってセキュリティ対策

脆弱性の修正や、セキュリティ対策のための更新が、MovableTypeでは随時行われています。

更新をせずに放置しておくと、既知のセキュリティの脆弱性を狙った攻撃により、サイトが改竄されるだけでなく顧客の個人情報の流出の可能性が増大します。

常に最新版を適用しておくことで、こうしたリスクからサイトを守り、安全性を高めることができます。

Movable Typeのセキュリティの不満点

セキュリティ対策が万全であるように見えるMovableTypeですが、以下のような欠点もあるようです。

・問い合わせが有料

MovableTypeにはインストール型やウェブサービス型など、様々な製品が存在しています。加えてプランも様々であり、テクニカルサポート料が含まれているものもあれば、別料金というプランもあります。

管理画面の使い方などであれば検索して調べるなどの方法もありますが、予期せぬエラーなどが起こった場合など、サポートに問い合わせが必要なケースの場合、有料だと厳しいものがありますね。

・緊急時でもすぐに対応してもらえない

テクニカルサポートは平日10時から17時までしか受け付けていません。せっかくサポート料を払っていたとしても、週末や夜に緊急に対応が必要なトラブルが起こったとき、すぐに対応してもらえず、週明け以降の回答を待たなくてはいけないのは困りますね。

・予想外の事態の臨機応変さに欠ける

実際に操作をしながらサポートを受けたい、状況が込み入っていて文章では伝えづらいというときは、電話によるサポートが良いのですが、残念ながらMovableTypeのサポートはお問い合わせフォームからのみ。

これでは、場合によっては何度もメールでのやり取りが発生し、すぐに障害から復旧するというのは難しそうですね・・・。

WordPressのセキュリティ事情、Wordpressは安全か?

WordPressは世界中で利用されている、ブログ・サイトの運営用のプラットフォームです。MovableTypeと比較されることも多いのですが、WordPressのセキュリティ事情はどうなのでしょうか?

ハッキングを狙われやすい

WordPressは、オープンソースのソフトウエアであり、その内部構造は全て無償で公開されています。

それだけに、ハッカーの標的となることも多く、知らないうちにウイルスをばらまくようサイトが書き換えられていたり、お問い合わせフォームから得た情報が流出していたりなど、その脆弱性を突いた攻撃の被害にあう方も少なくないようです。

本体、テーマ、プラグインのバージョンを最新に保つことでセキュリティを高めることは可能

オープンソースであるWordPressですが、脆弱性が見つかった場合は、すぐにそれを修正したバージョンが公開されます。

また様々な機能を提供するプラグインや、サイトのデザインを変えるためのテーマファイルも、WordPress本体と同様に随時更新がされています。

これら全てを更新し、常に最新版を適用していくようにすることで、セキュリティを飛躍的に高めることができます。

プラグインにてセキュリティ対策もできる

WEBサイトに様々な機能を追加する事ができるプラグインですが、WordPressにはセキュリティ対策に役立つプラグインも多数公開されており、不正ログインを防止する機能や、サイトへの不正アクセスの遮断、ウイルスを検知する機能などを、簡単に適用することができます。

こうしたプラグインを利用すれば、手間やコストを掛けずに、安心してサイト運営ができるようになりますね。

SSL化も対応している

もちろんWordPressは、SSL化にも対応しています。加えてWordPressには、常時SSL化も簡単に行えるプラグインが多数用意されています。

プラグインを使えば、常時SSL化のため複雑な手順を知らなくても、簡単にサイトに適用し、セキュリティを高めることができます。

MovableTypeからWordpressに乗り換える人が増えています。

こうしたことを考えると、MovableTypeのセキュリティは基本的な部分はカバーされているものの、サポートが有料であることや緊急時などの対応に難があるようですね。

その点WordPressは、世界中で利用されているオープンソースのCMSであるということもあって、障害などが起こっても、検索して対処法を見つけることも容易にできます。

プラグインなども充実しており、無料でもかなりセキュリティ的に強固なウェブサイトを、簡単に構築することができます。そのため、最近は個人だけでなく法人でも、MovableTypeからWordPressに乗り換える方が増えています。

どのような手順でMovableTypeからWordpressに移行するのか、詳しくはこちらの記事にて解説しています。ぜひ一度ご覧ください。

\MovableTypeからWordPress移行作業を代行中/

「MovableTypeからWordPressに移行したいけど作業が面倒。」
「自分で作業すると間違えてしまいそうで不安。」

そんなときはサイト引越し屋さんにお任せください。
経験豊富なエンジニアが作業を代行いたします。

>>MovableTypeからWordPress移行サービス詳細はこちら

この記事を書いた人

サイト引越し屋さん編集部

日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。日本ウェブ解析士協会(WACA)所属。

本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。