ワードプレスのプラグインを使えば、ユーザーに会員登録をしてもらって、自分で決めたユーザー名とパスワードを使ってログインをして限定ページが見れるという「会員登録制サイト」を作ることができます。
有名どころとしては、「Simple Membership」という無料プラグインを使えば、ワードプレス内で登録フォーム・ログインフォーム・パスワード再設定フォームなどを自動的に作り出すことができ、非常に便利です。
私自身も、このかたちで会員サイトを構築していた時期もあったのですが、やはり怖かったのがお客様の個人情報の取り扱いについて。ユーザー名・メールアドレス・パスワードといった最低限の情報ではあったものの、何か流出があってからじゃ遅いので、早々に会員登録制サイトは別のシステムに移行することにしました。
今回の記事では、ワードプレスプラグインで作る会員登録制サイトがおすすめできない理由をお伝えします。
ワードプレスの管理責任者は自分
ワードプレスで作ったサイトは、基本的に自分の所有物であり、ワードプレス内の情報やコンテンツの管理責任は、運営者にあります。
会員登録やログイン機能が備わったプラグインを入れると、登録時に入力された顧客の名前やメールアドレスは、ワードプレスのユーザーに追加されていくかたちとなり、ワードプレスの管理スペース内に保管された顧客情報は全て運営者が責任を持って管理しなければなりません。
個人情報保護に関するルールは年々厳しくなる
運営者自身が、顧客の個人情報を管理する、というのは思っている以上に難しいことで、特に近年は個人情報保護に関する法律やルールが厳しくなり、情報漏洩で訴えられるということも起こっているわけです。
そんな中、個人や中小企業がワードプレス内にお客様の個人情報を保管するというのは、めちゃくちゃリスクが大きいということなのです。
ワードプレスは不正ログインやハッキングの対象になりやすい
さらに、ワードプレスというシステム自体が、セキュリティ面の脆弱性を指摘されているという点もあります。
ワードプレスは、全世界で多くの人に利用されており、裏側の仕組みなども全て無償で公開されているため、知識のあるエンジニアや、悪質なロボットなどを使えば、簡単にハッキングなどができてしまうわけです。
サーバーの設定やプラグインを使ってのセキュリティ対策はできますが、やはり顧客情報を管理するには、絶対的に向いていない、というのが正直なところです。
餅は餅屋。会員登録や顧客管理は、専門の外部システムを使おう!
お客様の情報をいただく上で、それが例え捨てアカウントのメールアドレスだったとしても、大切な個人情報に変わりはありません。
個人情報の取り扱いに敏感な今の時代だからこそ、ワードプレスの特徴を理解した上で、あえてワードプレスを使わないという選択肢を持つことが大切です。
ワードプレスはなんでもできる万能なソフトウェアだと思いがちですが、元々は、コンテンツマネジメントシステム(CMS)という位置づけで作られたもので、Webサイト上で公開している画像・テキスト・テンプレートなどのデータを保持・保管するのに優れています。
そもそもの役割が、個人情報などのデータを保持・保管するものではないので、やはり餅は餅屋。会員登録制など、顧客の情報をいただく場合は、必ず顧客管理に特化したサービスやシステムを使うようにしましょう。
ワードプレスで会員制サイトを作るならシンプルなパスワード制がおすすめ
ちなみにワードプレスで会員サイトを作るとしたら、プラグインを使ったパスワード入力制がおすすめです。
パスワードの流出には注意が必要ですが、定期的に変更をすれば対策ができますし、顧客管理はメルマガスタンドやフォーム作成システムなど、外部ツールに任せることで、役割分担ができます。
全て一元管理したい気持ちもわかりますし、実際に会員登録機能が実装できる便利なプラグインもあるのですが、情報管理の重要性やリスクの面もしっかり覚えておきましょう!
