WooCommerce セキュリティ対策
WooCommerceはWordPressのプラグインなので、「WooCommerceのセキュリティ対策」=「WordPressのセキュリティ対策」となります。
海外のWooCommerce情報サイトも調べてみましたが、WooCommerceプラグイン特有のセキュリティ対策は特別ないようでした。
お客様の個人情報を取り扱うので、責任をもってより慎重に行う必要があります。
基本的なこと
- パソコンのセキュリティ対策・・・ウイルス対策ソフト、ファイアウォールソフト、ルータなどを適切に設定します。
- レンタルサーバー・・・信頼のおけるレンタルサーバーの適切なプランを契約します。WAF、SSLの設定もします。
- パスワード管理・・・WordPress等のパスワードを複雑にして適切に管理します。
- アップデート・・・WordPress、プラグイン、テーマを最新版に保ちます。
- プラグイン・・・使用していないプラグインや更新がされていないプラグインは削除しておきます。
- セキュリティ対策プラグイン・・・人気のプラグインから1つ選んで適切に設定します。ログイン記録のチェックも重要です。
- キャッシュ系プラグイン・・・もし使用する場合は、WooCommerceプラグインに配慮されているか確認が必要になります。カートページ、チェックアウトページ、マイアカウントページ等が除外設定されていないと、他人の会員情報が表示されるリスク等があるようです。レンタルサーバーのキャッシュ機能も同様に、WooCommerceプラグインに配慮されているか確認が必要になると思います。詳しくは、下記のWooCommerce公式サイトで紹介されてます。
- バックアップ・・・万一に備えてバックアップをとります。
- ファイルパーミッション・・・wp-config.phpのパーミッションは400が推奨されています。レンタルサーバーの推奨に従ってください。
参考サイト
WordPressとWooCommerceの公式サイトが参考になります。
WordPress の安全性を高める
セキュリティ WordPress.org 日本語
Configuring caching plugins
5 Post-launch Security Tips For WooCommerce Stores
WooCommerce Security: The Eight Things You Should Do First