WooCommerceセキュリティ対策

WooCommerceはWordPressのプラグインなので、WooCommerceのセキュリティ対策=WordPressのセキュリティ対策となります。
海外のWooCommerce情報サイトも調べてみましたが、WooCommerceプラグイン特有のセキュリティ対策は特別ないようでした。
お客様の個人情報を預かるので、責任をもって、より慎重に行う必要があります。

基本的なこと

  • パソコンのセキュリティ対策・・・ウイルス対策ソフト、ファイアウォールソフト、ルータなどを適切に設定します。
  • パスワード管理・・・WordPress、データベースのパスワードを複雑にして適切に管理します。
  • アップデート・・・WordPress、WooCommerce、プラグイン、テーマを最新版に保ちます。
  • プラグイン・・・使用していないプラグインや更新がされていないプラグインは削除しておきます。
  • SSL・・・サイト全体をhttpsにします。
  • WAF・・・レンタルサーバーで設定します。
  • レンタルサーバー・・・セキュリティ対策のしっかりした、信頼のおけるレンタルサーバーを利用します。

応用的なこと

  • セキュリティ対策プラグイン・・・人気のプラグインから1つ選んで適切に設定します。ログイン記録のチェックも重要です。
  • キャッシュ系プラグイン・・・使用する場合は注意が必要です。所定のページ(カート、マイアカウント、チェックアウト)が除外設定になっていないと、他人の会員情報が表示されるリスクのあるプラグインもあるようです。詳しくは、下記のWooCommerce公式サイトで紹介されてます。
  • バックアップ・・・万一に備えてバックアップをとります。
  • ファイルパーミッション・・・wp-config.phpのパーミッションは400が推奨されています。レンタルサーバーの推奨に従ってください。

参考サイト

WordPress公式サイトとWooCommerce公式サイトが参考になります。

WordPress の安全性を高める
セキュリティ WordPress.org 日本語
Configuring caching plugins
5 Post-launch Security Tips For WooCommerce Stores
WooCommerce Security: The Eight Things You Should Do First