WooCommerce の 5 つのセキュリティ問題と 12 段階の保護計画

米国国勢調査局の報告書によると、2021 年第 4 四半期のオンライン売上高は 2,185 億ドルで、これは 2020 年第 4 四半期から 9.4% 増加しました。さらに驚くべきことに、e コマースが売上高の 12.9% を占めたという事実です。 2021 年第 4 四半期の小売総売上高。

オンライン ショッピングが消費者にとってより実行可能な (そして便利な) 選択肢になるにつれ、e コマース企業はより多くの取引を成立させるために立ちはだかる特有の障害に対処する時期が来ています。 WordPress ユーザーにとって、最初に注目すべきは、潜在的な WooCommerce セキュリティ脅威です。

ここで重要なのは、顧客が自分のお金や個人情報に関してオンライン ビジネスを信頼できるようになってきたからといって、オンライン ショッピングの安全性について不安を感じないわけではないということです。 そして、彼らが緊張するのには十分な理由があります。

WooCommerce のセキュリティ脅威は大手小売業者だけをターゲットにするわけではありません。 e コマース サイトに盗む価値のある貴重なものがある場合、いつかあなたのサイトもハッカーの標的になるかもしれません。

これらの脅威のいずれかがサイトに侵入するまで待つのではなく、支援を受けるか、WordPress Web サイトを自分で保護するかにかかわらず、事前の予防計画の構築に取り組む必要があります。

予防の鍵は？ 脅威が何であるか、どこを攻撃するか、そしてそれらを防ぐ方法を理解する。 WooCommerce の最大のセキュリティ脅威とそれに対抗するためのソリューションを確認してみましょう。

知っておくべきWooCommerceのセキュリティ脅威

ビジネスがオンラインで存在する場合は、セキュリティ全般に配慮する必要があります。 しかし、日常的に金銭取引を行う電子商取引企業にとって、セキュリティを懸念するだけでは十分ではありません。 セキュリティ上の脅威が何なのか、そしてそれらをサイトから遠ざける方法に注意を払う必要があります。

WooCommerce ユーザーが直面する最も一般的な脅威は次のとおりです。

1. スパムメール

ブログのコメントや連絡フォームは、サイト上に感染したリンクを残したり、受信トレイにあなたや従業員を待ち構えたりしたいスパマーへの無防備な招待状です。 これはサイトのセキュリティだけでなく、サイトの速度にも影響します。

2. ブルートフォース攻撃

場合によっては、ハッカーは最終的に正しく推測することを期待して、多くのパスワードやパスフレーズを送信するブルート フォース攻撃を使用することがあります。

/wp-login.php と /wp-admin/ がデフォルトのログイン ページであるため、これは WordPress サイトでは特に危険です。 この種の攻撃から保護する最も簡単な方法は、ログイン アドレスを変更するか、セキュリティ プラグインを使用して繰り返しのログイン試行をブロックすることです。

3. 暗号化の欠如

最近のほとんどの Web サイトのナビゲーション バーに緑色の南京錠が表示されていることに気づいたことがありますか? これは、Web サイトが SSL を使用して保護されていることを訪問者に示すバッジです。 SSL はデータを暗号化し、誰も接続をハイジャックしないようにするセキュリティ プロトコルです。

簡単に言えば、SSL がないと、Web サイトとの間で送受信されるデータが第三者に傍受される可能性があります。 これには、パスワード、クレジット カード情報、機密ファイルなどが含まれます。

それだけではありません。 セキュリティとプライバシーを促進する取り組みの一環として、Google は SSL を使用していないサイトにペナルティを課し始めました。 したがって、これを持たないと安全ではないだけでなく、オーガニックトラフィックに悪影響を与える可能性もあります。

4. マルウェア

クロスサイト スクリプティング、SQL インジェクション、マルバタイジング、ランサムウェア…これらは、Web サイトのバックエンドに侵入して、あなたやあなたの顧客から機密データを盗むことを目的とした、さまざまな種類のマルウェアです。 研究者のウィレム・デ・グルート氏が 2015 年に初めて 6,000 のオンライン ストアを調査したとき、その半数以上が悪意のある JavaScript コーディングに感染していることを発見しました。 年末までに、ほぼすべての店舗がその脅威にさらされました。

マルウェアが注入される不安なケースはこれだけではありません。

2014 年にデータベースがハッキングされた eBay がありました。顧客はセキュリティ上の脅威の結果として直接的に金銭を失うことはありませんでしたが、ログイン情報とパスワード情報が侵害されました。

2013 年には、安全でないシステムを使用するサードパーティ ベンダーとの提携により攻撃が発生した Target 社もありました。 数千万人の顧客のクレジットカードと個人データが盗まれ、その結果、ターゲットは訴訟で1,800万ドル以上を支払わなければならなかった。

5.DDoS

分散型サービス拒否 (DDoS) 攻撃は、その名前が示すとおり、サイトのサーバーに負荷をかけ、サイトをオフラインにします。 2016 年の Dyn に対するボット攻撃は、この種の脅威の最も注目を集めた例の 1 つです。

WooCommerce のセキュリティと脅威保護プラン

サイトへの攻撃は、必ずしも顧客のクレジット カード情報や個人情報を盗む目的で行われるわけではないことに注意することが重要です。 ハッカーやボットがあなたの会社のデータにアクセスするためにあなたのサイトを探り回る可能性もあります。 目標が金銭的なものではない場合もあります。

直面しているセキュリティ脅威の種類に関係なく、これが最終的に収益と評判にどれほどの損失をもたらすかは想像できるでしょう。 したがって、ここで脅威保護計画が役に立ちます。

1. サーバーのセキュリティ

何よりもまず、サイトのセキュリティを最優先に考えている信頼できる Web ホスティング会社を使用していることを確認してください。

これは、サーバー側のファイアウォール、CDN を追加するオプション、SSL 証明書の可用性、およびサーバー環境を他の Web サイトと共有する必要のないホスティング プランが必要であることを意味します。

ホスティング サーバーをより適切に保護するために何ができるかという点では、Apache セキュリティのベスト プラクティスをブラッシュアップします。

支払いゲートウェイ プラグインは、WooCommerce のクレジット カード セキュリティの重要な部分です。 つまり、支払いプロバイダーがすべての顧客取引を処理し、データの安全性を確保します。

支払いゲートウェイプロバイダーを見つけるのに苦労している場合は、WooCommerce 独自の支払いプラグインをご利用ください。 WooCommerce Payments では、すべての機密データがサイトのデータベースに保存されることなく、支払い処理業者に直接送信されるため、攻撃者から安全に保たれます。

3. ウイルス対策およびマルウェア対策ソフトウェア

ネットワークのコンピュータにウイルス対策ソフトウェアとマルウェア対策ソフトウェアを装備します。

4. ファイアウォール

理想的には、Web ホストにはサーバー用のファイアウォールが設置されています。 Web サイト自体だけでなく、コンピュータ用にも購入することを検討する必要があります。 多くのセキュリティ プラグイン (All In One WP Security & Firewall など) にはファイアウォールが組み込まれているため、WordPress のセキュリティを強化しながら、ファイアウォールをリストから外すことができます。

5. スパムブロッカー

上で述べたように、e コマース サイトにブログや一般的な問い合わせフォームがある場合、スパムが問題となる可能性があります。 その場合は、Akismet プラグインを使用して既知の脅威をサイトから遠ざけます。

6.SSL証明書

少なくとも Google の基準では、SSL 証明書は e コマース サイトでは必須ではなくなりました。 これは、そこで行われるトランザクションに暗号化層を追加する簡単な (そして多くの場合は無料の) 方法です。

7. PCI コンプライアンス

PCI Security Standards Council は、電子商取引に参加する場合に Web サイトを保護する方法に関する厳格なガイドラインを定めています。

これらには、Web ホスティングの種類、支払い処理レベルのセキュリティ レベルなどに関するルールが含まれます。 サイトを構築および保守する際には、これらの内容をよく理解し、遵守してください。

8.CDN

CDN は、Web サイトに対する DDoS 攻撃を防ぐ優れた方法です。 CDN は、e コマース Web サイトのホスティングのもう 1 つのレイヤーと考えてください。これは、セキュリティの追加レイヤーも意味します。

9. セキュリティプラグイン

上で参照したように、WordPress インストールとサイトのフロントエンドを安全に保つには、セキュリティ プラグインを使用するのが賢明です。

セキュリティ プラグインは、サイトをマルウェアや DDoS 攻撃から保護するだけでなく、繰り返しのログイン試行をブロックし、誰かがサイトにブルート フォース攻撃を試みていることを警告することもできます。 これには iThemes Security Pro をお勧めします。

10. バックアッププラグイン

バックアップと復元のプラグインを忘れないでください。 e コマース サイトがどれほど強化されていても、ハッカーは常に世界中で侵入を突破するための新しい方法を実験しています。

サイトに問題が発生した場合に迅速に回復する方法を準備しておくことが重要です。

11. 定期的に更新する

プロバイダーからの必須のアップデートや推奨されるアップデートさえも行われずにソフトウェアがインストールされると、e コマース ビジネスが危険にさらされることになります。 したがって、すべてを最新の状態に保ち、定期的に実行してください。 これも：

• あなたのコンピュータ
• あなたの会社のネットワーク
• サーバー ソフトウェア
• PHP のバージョン
• WordPress のコア
• WordPress のプラグインとテーマ

12. パスワード

ハッカーはクレジット カード情報を直接狙うと予想されるかもしれませんが (実際にそうなります)、ユーザーのログイン情報もターゲットにします。

実際、CMSWire のレポートによると、2016 年のホリデー シーズン中に e コマース サイトに対するすべての攻撃の 75% がログインを標的としたものでした。 言うまでもなく、厳格なパスワード セキュリティ ポリシー (2 要素認証を含む) は必須です。

Woocommerce と Shopify セキュリティ的にはどちらが優れていますか?

e コマースを始めたばかりの場合、特にセキュリティのような重要なものに関しては、どのプラットフォームが自分のビジネスに適しているかを判断するのは難しい場合があります。

残念ながら、安全性に関しては Shopify と WooCommerce の間に明確な勝者はいません。

一方で、ホスト型プラットフォームである Shopify はセットアップがほとんど必要なく、多くのセキュリティ機能が含まれています。 一方、WooCommerce では、自分で設定することでセキュリティ対策をさらに強化することができます。

結局のところ、それは個人の選択に帰着します。 コンピュータに精通したビジネスオーナーは WordPress エコシステムの多用途性を求めて WooCommerce を選ぶかもしれませんが、テクノロジーにあまり詳しくない人は Shopify を好むかもしれません。

まとめ

結局のところ、あなたの目標は、顧客がオンライン ショッピングできる安全な場所を提供することです。 また、収益も保護された状態でビジネスを運営したいと考えています。

上記の WordPress WooCommerce のセキュリティ脅威と解決策に加えて、WordPress サイトの定期的なセキュリティ監査の実施についても検討する必要があります。

このプロセスに怖気づいている場合、または WooCommerce サイトが直面しているあらゆる種類の脅威と戦うことに専念する時間があるかどうかわからない場合は、信頼できる WordPress メンテナンス パートナーを雇ってサポートしてもらいましょう。 あるいは、他の最高の e コマース プラットフォームを検討したり、独自のオンライン ブティックを始めることを検討したりすることもできます。

フィードバックを送信したり、会話に参加したりしませんか?Twitter にコメントを追加してください。

保存保存

保存保存

保存保存