サポート » 使い方全般 » WordPress+WooCommerceのセキュリティについて

  • WordPress+WooCommerceで会員制のECサイトの作成を考えました。
    ネットで様子を伺いましたが、
    ECに限ったことではなくWordPressが前提だと、
    セキュリティが最大のネックになり、これはダメかなと感じました。
    ただ以下のような疑問が生じました。
    これだけネガティブな意見が多いと、自分では選択できませんが、
    WordPress+WooCommerceで構築されている方もいらっしゃいます。
    これは何か特別な対策を施しているのでしょうか?

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • セキュリティが最大のネックになり、これはダメかなと感じました。

    まずは、ご自身が「ダメかなと感じ」た理由を書いてもらうと良いのではないでしょうか。

    何が駄目なのでしょうか?。
    セキュリティが駄目であればここの統計にあるようなWooCommerce利用率にはならないでしょう。
    『上位100万サイトでのeコマースの使用分布』(英)
    https://trends.builtwith.com/shop
    WooCommerceは世界eCommerceサイトNo1稼働率です。

    そもそも「セキュリティホールの無いシステムは存在しない」と言っても過言ではありません。複雑であればあるほど、未知の脆弱性の存在する確率も高くなります。果たして「WordPressは最も危険だが他のシステムはWordPressに比べて安全だ」と言い切れるでしょうか。五十歩百歩、いえ、ひょっとしたらWordPressのほうが安全かもしれません。

    WordPress+WooCommerceで構築されている方は、出来うる限りのセキュリティ対策を施しているかもしれないし、そうでないかもしれません。その時点で様々な条件を考慮した上で最良だと判断して選択しているに過ぎないでしょう。

    スレッド開始 dekazo

    (@dekazo)

    ご3名様、返信ありがとうございます。
    質問もざっくりしていて、ご面倒おかけしました。

    一番気になったことは、
    ページ・データの改竄、個人情報の漏洩です。

    ご指摘通り、この手の問題はなにもWordPressに限ったことではないのですが、
    トップシェアで狙われやすく、危険度もより高いのかと思いました。
    答えはないのかもしれませんが、
    実際に運用している方が、どのような施策をしているのか知りたかったです。

    重ね重ねで恐縮です。
    WordPress+WooCommerceのセキュリティについて、
    詳しく解説しているものがあれば教えていただきたいです。

    WordPressは世界No.1利用のCMSであり当然の事ながらサイトアタックも多く、対策はそれにりに必要となります。
    WordPress専門海外サイトで有名なwpビキナーズのセキュリティ対策解説です。(英)
    https://www.wpbeginner.com/wordpress-security/
    基本的にWooCommerceはWordPressの追加プラグインなので、本体のWordPressセキュリティさえしっかりしていれば、余程のことが無い限り漏洩等は無いと思います。
    但しサイト管理者が常にセキュリティを意識して管理しなければです。

    一般的にはWordPressへのログインが狙われる事のと、WooCommerceのログインにも対応している、
    XO Security(作者日本の方)もお勧めです。
    https://ja.wordpress.org/plugins/xo-security/

    運営上不安な事があれば、此方のフォーラムで色々と聞いてみるのも良いかと思います。

    XO Securityはログイン関係ですが、以外のWordPress本体保護セキュリティプラグイン
    https://ja.wordpress.org/plugins/better-wp-security/
    粗日本語化になっておりますので初心者向き。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「WordPress+WooCommerceのセキュリティについて」には新たに返信することはできません。