返信先: @s7SPzPさん そうそう、そのプラグインのことを念頭に置いて言ったんだけど。
主さんが言うように、もし管理画面突破されたら、カスタム投稿見られちゃうよね？　マズくない？
DBサーバー侵入されても内容を読めちゃうよね。暗号化されてないんだし。
メール見なくてもWPにログインしたらみんな問い合わせフォームの内容見れるから便利だね、って話なんだろうけどだけど、それとトレードオフってことだよ。

誤解しないで欲しいのは、そのプラグインの機能自体が良くないのではなく、WPのログイン画面が突破されたりMySQLを不正に覗かれたりした時にリスクがあるって話なので、プラグイン自体が悪いわけじゃないよ。

大手企業やちゃんとした企業なら、セキュリティポリシーの中に「他社のサーバー内に個人情報を保管しない」とか定めてたりする。
これ、思いっきりポリシー違反になるから、逆にクライアントの情シスとかから怒られたりするよ。
気をつけようね。