WooCommerceのセキュリティ対策
「WooCommerceのセキュリティ対策」について海外の情報サイトも調べてみましたが、WooCommerce特有のセキュリティ対策は特にないようでした。
WooCommerceはWordPressのプラグインなので、「WooCommerceのセキュリティ対策」=「WordPressのセキュリティ対策」となるようです。
お客様の個人情報を取り扱うので、責任をもってより慎重にセキュリティ対策を行う必要があります。
基本的なこと
- パソコンのセキュリティ対策・・・ウイルス対策ソフト、ファイアウォールソフト、ルータなどを適切に設定します。
- レンタルサーバー・・・信頼のおけるレンタルサーバーの適切なプランを契約します。SSL、WAFの設定もします。
- パスワード・・・WordPress等のパスワードを複雑にして適切に管理します(パスワードの使いまわしも危険です)。
- アップデート・・・WordPress、プラグイン、テーマを最新版に保ちます。
- プラグイン・・・使用していないプラグインや更新がされていないプラグインは削除しておきます。
- 総合セキュリティ対策プラグイン・・・公式の人気プラグインから1つ選んで適切に設定します(ログイン失敗回数制限、XML-RPC無効化等々)。
- キャッシュ系プラグイン・・・もし使用する場合は、WooCommerceプラグインに配慮されているか確認が必要になります。カートページ、チェックアウトページ、マイアカウントページ等が除外設定されていないと、他人の会員情報が表示される等のリスクがあるようです。
- レンタルサーバーのキャッシュ機能・・・キャッシュ系プラグインと同様に、WooCommerceプラグインに配慮されているか確認が必要になります。
- バックアップ・・・万一に備えてバックアップをとります。
- ファイルパーミッション・・・wp-config.phpのパーミッションは400が推奨されています(レンタルサーバーの推奨設定に従ってください)。
参考サイト
WordPress公式サイト、WooCommerce公式サイト、レンタルサーバーの情報を参考にしています。
セキュリティ WordPress.org 日本語
How to configure caching plugins for WooCommerce
The WooCommerce Blog Security
サイト改ざんの対策方法 - ロリポップ!レンタルサーバー
WordPressセキュリティ設定 | レンタルサーバーならエックスサーバー