1. Home
  2. WooCommerceのセキュリティ対策

WooCommerceのセキュリティ対策

WooCommerceのセキュリティ対策について海外の情報サイトも調べてみましたが、WooCommerce特有のセキュリティ対策は特にないようでした。WooCommerceはWordPressのプラグインなので、「WooCommerceのセキュリティ対策」=「WordPressのセキュリティ対策」となります。
お客様の個人情報を取り扱うので、責任をもってより慎重にセキュリティ対策を行う必要があります。

基本的なこと

  • パソコンのセキュリティ対策・・・ウイルス対策ソフト、ファイアウォールソフト、ルータなどを適切に設定します。
  • レンタルサーバー・・・信頼のおけるレンタルサーバーの適切なプランを契約します。SSL、WAFの設定もします。
  • パスワード・・・WordPress等のパスワードを複雑にして適切に管理します(パスワードの使いまわしも危険です)。
  • アップデート・・・WordPress、プラグイン、テーマを最新版に保ちます。
  • プラグイン・・・使用していないプラグインや更新がされていないプラグインは削除しておきます。
  • セキュリティ対策プラグイン・・・公式の人気プラグインから1つ選んで適切に設定します(ログイン失敗回数制限、ログイン記録チェック、XML-RPC無効化等々)。
  • キャッシュ系プラグイン・・・もし使用する場合は、WooCommerceプラグインに配慮されているか確認が必要になります。カートページ、チェックアウトページ、マイアカウントページ等が除外設定されていないと、他人の会員情報が表示されるリスクがあるようです。レンタルサーバーのキャッシュ機能も同様に、WooCommerceプラグインに配慮されているか確認が必要になると思います。詳しくは、下記のWooCommerce公式サイトで紹介されてます。
  • バックアップ・・・万一に備えてバックアップをとります。
  • ファイルパーミッション・・・wp-config.phpのパーミッションは400が推奨されています(レンタルサーバーの推奨設定に従ってください)。

参考サイト

WordPressとWooCommerceの公式サイトの情報が参考になります。

WordPress の安全性を高める
セキュリティ WordPress.org 日本語
Configuring caching plugins
5 Post-launch Security Tips For WooCommerce Stores
WooCommerce Security: The Eight Things You Should Do First