WordPressでeコマースサイトを設定する場合、セキュリティを最優先する必要があります。人の個人情報や財務データを扱うときは常に、慎重に注意する必要があります。認識可能なセキュリティロゴを介して信頼できるベンダーであることを証明しないと、顧客を失う可能性があります。しかし、セキュリティを考慮しないと、盗難やデータ損失など、はるかに悪い結果になる可能性があります。.


これは、eコマースサイトの所有者にとって最悪の悪夢です。ありがたいことに、これをあなたに起こさせる必要はありません。ここでは、WordPressベースのeコマースサイトが直面する最も一般的なセキュリティ問題のいくつかについて説明し、これらのセキュリティホールを一度にすべて埋めるために必要な手順を説明します。.

ステップ1:SSL

eコマースの分野で作業する場合、絶対に妥協できないのはSSLです。これは、初心者向けのSecure Sockets Layerであり、処理のために送信されている間、機密情報(お客様とお客様の両方)を保護します。サイトでの支払いが安全であることを確認する良い方法は、PayPalなどの一般的なシステムを使用することです。これにより、すべての財務情報がサイトから切り離され、このようなトランザクションの保護を専門とする会社の手に渡ります。.

ワイルドカードSSLは高価な場合がありますが、最高のWordPressホスティングオプションの多くはLet’s Encryptを通じて無料のSSLを提供します。迅速、簡単、完全無料.

ステップ2:既製のプラットフォームを使用する

サイトのセキュリティを強化する1つの方法は、既成のeコマースプラットフォームを使用することです。これにより、何を含めるべきか、含めるべきではないかという推測がなくなり、開始が非常に簡単になります。 WooCommerce、Shopifyなどのプラットフォームがいくつかあります。だから、あなたの研究を行い、あなたのニーズに適切に適合するeコマースプラットフォームを見つけてください.

代わりにWordPressテーマのみを使用する場合は、WordPressディレクトリまたは評判の良いテーマWebサイトで見つけたテーマのみを使用することをお勧めします。低品質のテーマは、多くの場合、サイトと顧客の情報を危険にさらす適切なセキュリティ対策を欠いています.

ステップ3:.htaccessを変更する

コード

WordPressの潜在的なセキュリティ問題を解決する別の方法は、.htaccessファイルを変更することです。多くのサイト攻撃は、プラットフォームをサポートするデータベースで実行されます。データベースが攻撃された場合、サイトを機能させるPHPスクリプトを実行できなくなります.

SQLインジェクションは、ハッカーがサイトに侵入する1つの方法です。データベースのURL内に独自のコマンドを配置することでこれを行います。これらのコマンドは、ログイン情報を含む、サイトに関する情報をデータベースに出力させることができます。このハッキング方法のバリエーションにより、サイトにマルウェアをインストールする特定のPHPスクリプトが実行される可能性があります。基本的に、これらすべては、顧客が自信を持って使用できる安全なサイトを運営しようとする誰かにとって悪いニュースです。.

ありがたいことに、WordPressサイトのファイルの.htaccessファイルを変更することで、これを修正できます。サイトのセキュリティを強化するためにファイルに配置できる.htaccessコードスニペットの優れたコレクションがあります。これらのルールが整ったら、特定のIPアドレスや特定のURLリクエストなど、特定の人がサイトにアクセスできないようにすることができます.

また、表示できるファイルを制限することもできます。これらのコマンドを.htaccessに追加して、古いユーザーがサーバー上のプライベートファイルにアクセスするのをブロックすることもできます。通常、これを行うには、ディレクトリリストへのアクセスをブロックします。サイトの訪問者がサイト上のすべてのファイルのリストを表示する必要がないため、アクセスをブロックすると、悪意のあるユーザーがその情報を使用して攻撃を仕掛けることを防ぐことができます.

ステップ4:管理者をスキップする

eコマースのWordPressサイトを設定するときに間違いなく行いたいもう1つのことは、ユーザー名とパスワードが文字、数字、文字の組み合わせで構成されていることを確認することです。ユーザー名をデフォルトの「admin」のままにしないでください。これは、ブルートフォース攻撃を仕掛けるときに最も頻繁にユーザー名としてハッカーが「推測」するものです(以下を参照)。そして、あなたはハッカーの生活をより簡単にしたくありません。だからあなたのユーザー名を作る そして 複雑なパスワード.

Keyyプラグイン

サイトに2段階認証をインストールすることもできます。何かのようなもの Keyy Two Factor トリックをするかもしれない.

ステップ5:ログイン試行を制限する

先に述べたように、ブルートフォース攻撃によってユーザーはサイトにアクセスできます。これらの攻撃は、サイトへのログインを繰り返し試行する自動スクリプトによって実行されます。スクリプトは何千回も実行されるため、最終的には成功する可能性が高い.

つまり、フェイルセーフ対策を講じない限りです。そのようなフェイルセーフの1つがログインリミッターです。ログインリミッターは、特定のIPアドレスまたはユーザー名が、指定された時間内に特定の回数ログインするのを防ぐツールです。数分で10回という一般的な制限により、そのユーザーまたはIPは1時間のタイムアウトが発生します。ブルートフォース攻撃者は、ログインリミッターに直面しても効果的ではありません。何千回または何百万回ものログイン試行を成功させることができないためです。彼らはしばしばあなたのサイトから移動し、より簡単な領域を探します.

iThemesのセキュリティ

利用可能なログインリミッタープラグインは多数ありますが、私が個人的に気に入っているプラ​​グインをいくつか紹介します。まず、 iThemesのセキュリティ, これは、さまざまな攻撃からサイトを保護するために設計された堅牢なプラグインです。実際には、あいまいな戦術、ログイン制限、ボット検出など、サイト攻撃を防ぐ30以上の方法が含まれています.

そして、 ログイン試行を制限する, これにより、ユーザーがログインを試行できる回数を制限できるため、ブルートフォース攻撃を防止できます。また、完全にカスタマイズ可能であり、サイトのロックアウトが発生したときにオプションのロギングと電子メール通知を提供します.

もちろん他のオプションもありますが、これらは信頼できるとわかった2つにすぎません.


どのようなサイトを運営していても、セキュリティを念頭に置くことが重要です。しかし、eコマースサイトを運営しているユーザーにとっては、さらに重要です。他人の情報に対して責任がある場合、自分の力の範囲内でできる限りのことをして情報を保護することが重要です。つまり、既製のeコマースプラットフォームを使用するか、安全なサービスを介してすべてのトランザクションをオフサイトで処理することを選択します。または、WordPressサイトのファイルに手動でアクセスし、悪意のある攻撃者から保護するためのコードを追加する必要がある場合もあります。また、ユーザー名とパスワードが十分でないことを確認する場合は、ログイン試行を制限してブルートフォース攻撃を防ぐこともできます.

これらの方法をすべて組み合わせて使用​​すると、サイトのセキュリティを強化し、顧客のショッピング体験をより安全にすることができます。それは要点の一種です、あなたは思いませんか?

さてあなたに。オンラインストアのWordPressサイトのセキュリティを向上させるためにどのような方法を使用していますか?どのツールまたはプラグインがあなたにとって必須のアイテムですか?それについてコメントで聞きたいです!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me