結局CGIは使用を中止して、GoogleフォームとGoogleスプレッドシートを使って、受け付け用CGIを代替することにしました。
それに伴い、念のためサーバーの引っ越しを行い、そこにJoomla!を設置しました。
しかし、それでも暫くするとCMSに改ざんされた形跡が見つかったんですね。
CMSの記事の更新や、メールマガジンの発行は、複数のASKスタッフの方が行っています。
パスワード管理は気を付けていただいていましたし、定期的にパスワード変更もしていました。
本来ならば、自動バックアップやサーバーのセキュリティ強化などの対策を徹底的に行うんでしょうが、費用や時間などコスト的に難しい。
そこで、現在のGoogleのサービスを組み合わせて使う方法に変えたわけです。
ASKさんでのセキュリティ対策の難しさは、複数の方がCMSやサーバーに直接ログインすることにもあると思います。
ただ、逆に言えば、一般的なシニア団体の方のWEBサイトは、WEB制作会社に運営を任せたり、ITに詳しい個人の方に一任されている場合がほとんどではないでしょうか。
ASKさんのように、自らCMSやサーバーにログインして、それらの機能やサービスを使って情報発信しているシニアの団体はあまりないのではないかと思います。
アクティブシニアの方が、積極的にITを活用されているいい例だと思いますので、このやり方はぜひ続けて行っていただけたらと思っています。