返信の受付は終了いたしました。
-
-
- 読み込み中...
そうそう、そのプラグインのことを念頭に置いて言ったんだけど。
主さんが言うように、もし管理画面突破されたら、カスタム投稿見られちゃうよね? マズくない?
DBサーバー侵入されても内容を読めちゃうよね。暗号化されてないんだし。
メール見なくてもWPにログインしたらみんな問い合わせフォームの内容見れるから便利だね、って話なんだろうけどだけど、それとトレードオフってことだよ。
誤解しないで欲しいのは、そのプラグインの機能自体が良くないのではなく、WPのログイン画面が突破されたりMySQLを不正に覗かれたりした時にリスクがあるって話なので、プラグイン自体が悪いわけじゃないよ。
大手企業やちゃんとした企業なら、セキュリティポリシーの中に「他社のサーバー内に個人情報を保管しない」とか定めてたりする。
これ、思いっきりポリシー違反になるから、逆にクライアントの情シスとかから怒られたりするよ。
気をつけようね。 -
mw wp formならmwf〇〇(ショートコードID)でカスタム投稿に保存されていますが...