オンラインストアを保護する方法

公開: 2020-05-27

オンラインストアの所有者として、セキュリティはあなたの最優先事項の1つです。 あなたはあなた自身のファイル、注文情報、そしてハードワークに責任があるだけでなく、顧客の個人データにも責任があります。 あなたが望む最後のことは、その情報が悪意のある人の手に渡ることです。

しかし、eコマースのセキュリティは気が遠くなる必要はありません! 適切なプラクティスを導入し、適切なツールを実装するだけです。 いくつかの戦略を優先順位別に見てみましょう。

それぞれについて詳しく説明する前に、完全なセキュリティチェックリストを次に示します。

不可欠:

  • 良いホストを選ぶ
  • 高品質のプラグインを使用する
  • 強力なパスワードを実装する
  • ブルートフォース攻撃を防ぐ
  • WordPress、テーマ、プラグインを更新する
  • バックアップを有効にする
  • SSL証明書を追加する

適度:

  • ユーザーアクセスレベルを再評価する
  • セキュリティスキャンを実装する
  • サイトのアクティビティを監視する

高度:

  • ファイアウォールを設定する
  • 安全な認証を有効にする

重要なセキュリティ慣行:

1.適切なホストを選択します

優れたサイトセキュリティは優れたホストから始まるので、調査を行ってください。 ホスティングプランに含めたいものは次のとおりです。

  • サーバーとインターネットの他の部分の間に仮想壁を配置してWebサイトのコンテンツを保護するファイアウォール
  • サイト全体の定期的な自動バックアップ。何かが起こった場合でも、データとファイルを復元できます。
  • マルウェアのスキャンと保護により、問題に迅速に対応し、問題が発生する前に防止できます
  • PHPやMYSQLなど、ハッカーが悪用できる脆弱性を制限する最新バージョンのソフトウェア
  • マルウェア、ハッキング、その他のセキュリティ問題に対処するための優れたサポート
WooCommerceホスティングページ、あらゆるレベルの店舗向けの推奨事項

通常、各ホストとプランには、提供されているセキュリティ機能が一覧表示されますが、遠慮なく質問してください。 また、カスタマーレビューを読んで、彼らの経験について知ることもできます。 これらの推奨されるWooCommerceホストは、開始するのに最適な場所です。

2.高品質のプラグインを使用する

プラグインと拡張機能はストア機能を拡張するための優れた方法ですが、すべてが同じように作成されているわけではありません。 プラグインのコーディングが不十分だと、ハッカーがサイトに侵入しやすくなるため、常に信頼できる精査された情報源を使用して、良いレビューを得ることができます。 手を抜いたり、サードパーティからプレミアムプラグインの無料バージョンをダウンロードしたりしないでください。 多くの場合、マルウェアを含むように変更されます。 最後に、プラグインが定期的に更新され、最新バージョンのWordPressとWooCommerceで動作することを確認してください。

WooCommerce拡張機能ライブラリは、機能やデザインからマーケティングや店舗管理に至るまで、何百もの無料およびプレミアム拡張機能を提供します。

3.強力なパスワードを実装します

弱いパスワードは、最高のセキュリティ設定でさえも損なう可能性があります。 ハッカーはしばしばボットを使用してブルートフォース攻撃を実行し、Webサイトのパスワードを推測するまで、文字、数字、記号のさまざまな組み合わせをチェックします。 これらの攻撃は自動化されているため、1秒間に数千のパスワードを試すことができます。

パスワードが複雑になるほど、ボットが理解するのが難しくなります。 強力なパスワードを開発するためのいくつかの基本原則は次のとおりです。

  • 少なくとも10文字の長さを試してください。
  • 大文字、小文字、数字、記号を組み合わせて使用​​します。
  • 「パスワード」、会社名、ユーザー名などの一般的な単語は避けてください。
  • 複数のアカウントに同じパスワードを使用しないでください。

複雑なパスワードを覚えておくのが心配ですか? LastPassのような安全なパスワード管理ツールを使用してみてください。

4.ブルートフォース攻撃を防ぐ

また、ブルートフォース攻撃がサイトに到達する前に阻止することで、ブルートフォース攻撃と戦うこともできます。 Jetpackのブルートフォース攻撃防止機能は、ハッカーやボットを自動的に阻止し、不正アクセスからユーザーを保護します。 ワンクリックでオンにすると、ストアが保護されているので安心できます。

5.すべてを更新します

WordPress、テーマ、プラグインのアップデートは、多くの場合、ストアをさらに改善する新しい機能を提供します。 ただし、ハッカーが利用できるセキュリティのバグや脆弱性も修復します。 そのため、定期的にすべてを更新することが非常に重要です。

これを簡単にするために、Jetpackはプラグインの自動更新を提供しているため、更新を再度忘れることを心配する必要はありません。

6.バックアップを有効にします

バックアップは基本的にWebサイトの保険契約です。バックアップを使用する必要がないことを願っていますが、使用する場合はバックアップを使用できてうれしいです。

オンラインストアがダウンすると、売り上げが失われるだけでなく、注文情報や顧客の信頼も失われる可能性があります。 しかし、Jetpack Backupのようなツールを使用すると、数回クリックするだけでサイト全体を復元し、物事をすばやく立ち上げて実行することができます。

Jetpack Backupを使用して、選択したポイントにWebサイトを復元します

毎日のバックアップは24時間ごとに自動的に実行されますが、リアルタイムバックアップは、サイトに変更を加えたときに実行されるため、eコマースストアにとって優れたオプションです。 ページを更新するか、製品を追加するか、または新しい販売を完了しますか? そのアクションが実行される直前の時点にサイトのバックアップを復元できます。 また、店舗では24時間以内に多くのことが発生するため、貴重な取引を失うことはありません。

7.SSL証明書を追加します

SSL(Secure Socket Layers)証明書は、データを暗号化することにより、サイトで発生するトランザクションを保護します。 そのため、顧客が購入したり、お問い合わせフォームに記入したり、メーリングリストに登録したりするたびに、顧客のデータは非公開になります。 これは法的な観点から重要であるだけでなく、Googleがその重要性を理解しているため、検索結果でWebサイトが上位に表示されるのにも役立ちます。

通常、SSL証明書は、無料または追加料金でホストから取得できます。 詳細については、プロバイダーにお問い合わせください。

中レベルのセキュリティ慣行:

1.ユーザーアクセスレベルを再評価します

複数の人があなたの店で働いている場合、彼らが何にアクセスでき、どのような行動を取ることができるかを正確に理解することが重要です。 WooCommerceは、これを処理するためにユーザーの役割と機能を採用しています。これらは、各ユーザーがWebサイトで実行できることを正確に定義します。

覚えておくべき最も重要なことは、ユーザーは自分の職務を遂行するために絶対に必要な権限のみを持っているべきであるということです。 詳細については、ユーザーの役割と権限に関する完全ガイドをご覧ください。

2.セキュリティスキャンを実装します

自宅のコンピューターでウイルスやマルウェアをスキャンするのと同じように、Webサイトもスキャンする必要があります。 それ以外の場合、不正なログインがあったかどうかをどのように知ることができますか?

多くの場合、ハッカーはWebサイトを変更したり改ざんしたりしません。 代わりに、顧客データを盗んだり、マルウェアを注入したりしますが、すぐにはわからない場合があります。 Jetpack Security Scanningは、疑わしいコードとアクティビティがないかWebサイトを毎日チェックし、問題が発生した場合は電子メールを送信します。 また、既知のセキュリティ脅威の大部分に対して自動修正が提供されるため、解決策を見つけることを心配する必要もありません。

3.サイトのアクティビティを監視します

時々サイトをチェックして、どのアクションが実行され、誰がそれらを実行しているかを正確に理解することが重要です。 Jetpackのアクティビティログを使用すると、サイトで行われた変更をすばやく確認し、奇妙なことを特定できます。

すべてのWebサイト変更の履歴を含むJetpackアクティビティログ

誰かがログインした日時、ページを更新した日時、プラグインを削除した日時などを表示します。 誰かがログインして不正な変更を加えた場合、その人がハッカーであるかチームメンバーの1人であるかをすぐに知り、対応します。 また、Jetpackリアルタイムバックアップを有効にしている場合は、特定のアクションが実行される直前からバックアップを復元できます。

高度なセキュリティ慣行:

1.ファイアウォールを設定します

ホストにファイアウォールが含まれている場合でも、ファイアウォールをWebサイトレベルで設定すると、セキュリティがさらに強化され、一般的な脅威がストアに到達する前にブロックされます。 通常、プラグインを介してファイアウォールを設定できますが、高度な知識や特定のニーズがある場合は、さらにカスタマイズすることができます。 最も一般的で信頼できるWordPressファイアウォールには、Sucuri、Wordfence、All In One WP Security&Firewall、およびiThemesSecurityがあります。

2.安全な認証を有効にする

安全な認証は、ログインするたびにモバイルデバイスに一意のコードを送信することで、ログイン保護をさらに一歩進めます。したがって、誰かがパスワードを見つけたとしても、Webサイトにアクセスするには、物理​​的に携帯電話を持っている必要があります。 これは、Jetpackの無料のセキュア認証ツールを使用して設定できます。

オンラインストアを保護する

セキュリティは、オンラインストアを運営する上で重要な部分です。 結局のところ、顧客はあなたの手に彼らの個人情報を置き、あなたは彼らにあなたを信頼してもらいたいのです!

これはサイトを保護する方法の完全なリストではありませんが、開始するのに最適な場所です。 時間をかけて各手順を実行すると(ほとんどの場合、実装には数分しかかかりません)、はるかに安全なWebサイトが作成されます。