tohokuaikiのチラシの裏

技術的ネタとか。

WordPressってやっぱり複雑怪奇

人気あるブログシステムWordPressだけど、ソースコード追ってると吐き気と目まいがするね。

よくこんなの作ったよな。ていうか、途中で「もーやめ」って思わなかったな。


追記:

と思ってたら、こんな記事が
WordPressのセキュリティ問題で大量のハッキングが発生。次はあなたのブログ? | TechCrunch Japan

WordPressって複雑怪奇で機能もりもりで増やしていったゆえ、セキュリティホールは色々と置き去りにされて、開発者でももうわからなくなってるじゃないかな。プラグインなんかも、危険なもの多そうだよな。まぁ、そんなに気にせず「あー、やられたー。バックアップ復旧!」くらいのつもりで使えばO.Kだと思う。

あー、あとWP使ってびっくりしたのが普通にPHPファイルがパーミション666でゴロゴロしてるんだよね。テーマテンプレートなんだけど、ブラウザから書き換えられるっていう。

普通に考えればこの時点でかなりヤバい感じ。