オンラインストアのWooCommerceセキュリティを向上させる方法は?

公開: 2019-10-11

WooCommerceはeコマースの市場シェアの大きな部分を占めています。 WooCommerceを使用している企業の数が急速に増加するほど、セキュリティの問題に注意を払う必要があります。 サイトとビジネスのWooCommerceセキュリティを向上させることが重要です。

クライアント、トランザクション、電子メール、ユーザー名、支払いの詳細に関するすべての情報は、Woocommerceサイトにあります。

統計は、「 WordPressインストールの73.2%が、無料の自動ツールを使用して検出できる脆弱性に対して脆弱である」という衝撃的な事実を明らかにしました。

つまり、自動化されたツールだけで数分で、悪意のある攻撃者はWordPressインストールの脆弱性を発見し、それらを悪用する可能性があります。 どのハッカーもあなたのWooCommerceサイトを標的にすることができます。 ハッカーがサーバーを使用して電子メールをスパムしたり、さらに悪いことにデータを盗んだりできるとしたらどうでしょうか。

目次

WooCommerceのセキュリティを向上させる

ハッカーがあなたのウェブサイトに損害を与えるための多くの異なる方法があります。 以下に、WebサイトのWooCommerceセキュリティを向上させる簡単な方法をいくつか示します。

1.セキュリティ機能を備えたホストを探す

この脆弱性により、ホスティングプラットフォームでのハッキングの試みの40%以上が発生するため、セキュリティ機能を備えたホストを見つけることが、WooCommerceサイトを安全に保つための最初の行です。

マネージドワードプレスホスティングセキュリティ

多くのオンラインホスティングプロバイダーがあります(最高の低コストのWordPressホスティングプロバイダーを参照)ので、あなたに最適なものを選択するのは少し難しいです。 選択する基準は次のとおりです。

  • ホストプロバイダーの評判とレビュー。
  • 質の高いサポート。
  • マルウェアのスキャンと侵入的なファイルの検出。
  • 感染を隔離して感染の拡大を防ぐ能力を持っている。

低コストのワードプレスホスティング比較機能
  • 名前
  • SSDが含まれています
    ソリッドステートドライブは、機械式ハードドライブよりもパフォーマンスと信頼性が向上します。
  • 無料ドメイン
  • ディスクスペース
  • 帯域幅
  • メールスパムフィルタリング
  • サポート
  • 無料のウェブサイト転送
    ホスティング会社は別のホスティングプロバイダーからの無料サイト移行を提供していますか
  • 無料のバックアップ
  • マネーバック保証
  • 広告クレジット
  • 無料のウェブサイトビルダー
  • サポートされているWebサイト
    あなたはいくつのウェブサイトを持つことができますか
  • PHP7がサポートされています
  • SSHアクセス
  • 駐車ドメイン
  • サブドメイン
  • FTPアカウント
  • マルウェアの保護
  • 無料のSSL
  • LETSENCRYPT統合
  • CLOUDFLAREの統合
  • CPANEL
  • HTTP / 2対応サーバー
  • 価格
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • INMOTION SHAREDWORDPRESSホスティングローンチプラン
    打ち上げ計画
  • すでにドメインをお持ちの場合は、既存のドメインを別の登録事業者から移管するために使用できるクレジットを取得できます。
  • 無制限
    特定の制限が適用されます
  • 無制限
    特定の制限が適用されます
  • 電話、チケット、ライブチャット
  • 3つ以下のデータベースおよび/またはWebサイトで構成されるアカウントに適用されます。 3つ以上のアイテムの転送を希望するアカウントには、転送する追加のアイテムごとに10ドルが請求されます。
  • 90日
  • 100ドルのGoogleAdwordsクレジット、75ドルのBing広告クレジット、75ドルのYahoo広告クレジット、および無料のイエローページビジネスリスト
  • 2
  • 6
  • 25
  • 手動でインストールする必要があります
  • $ 4.89 /月
もっと詳しく知る
ブルーホストvsインモーションvsサイトグラウンドvsipage
  • BLUEHOST共有ホスティング基本プラン
    基本計画
  • 50
  • 無制限
  • 電話、チケット、ライブチャット
  • 彼らは149.99ドルを請求します
  • 30日
  • 1
  • 5
  • 25
  • サードパーティから手動でインストールする必要があります
  • 手動でインストールする必要があります
  • $ 3.95 /月
もっと詳しく知る
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • SITEGROUNDWORDPRESS共有ホスティングスタートアッププラン
    スタートアッププラン
  • 10
  • 無制限
  • 電話、チケット、ライブチャット
  • 1つのWebサイトの場合
  • 1部
  • 30日
  • 1
  • 無制限
  • 無制限
  • 月額4.65ドル
もっと詳しく知る
namecheap vs siteground vs bluehost
  • NAMECHEAP共有ホスティングバリュープラン
    バリュープラン
  • 無料の.websiteドメインと無料のWhoisGuard
  • 20
  • 無制限
  • チケット、ライブチャット
  • 週二回
  • 14日間
  • 3
  • 無制限
  • 50
  • 50ユーザー
  • LetsEncryptの無料証明書を手動で追加できます
  • 手動で追加する必要があります
  • 箱から出していない
  • $ 0.82 /月
もっと詳しく知る
低コストのワードプレスホスティング比較機能
  • 名前
  • SSDが含まれています
    ソリッドステートドライブは、機械式ハードドライブよりもパフォーマンスと信頼性が向上します。
  • 無料ドメイン
  • ディスクスペース
  • 帯域幅
  • メールスパムフィルタリング
  • サポート
  • 無料のウェブサイト転送
    ホスティング会社は別のホスティングプロバイダーからの無料サイト移行を提供していますか
  • 無料のバックアップ
  • マネーバック保証
  • 広告クレジット
  • 無料のウェブサイトビルダー
  • サポートされているWebサイト
    あなたはいくつのウェブサイトを持つことができますか
  • PHP7がサポートされています
  • SSHアクセス
  • 駐車ドメイン
  • サブドメイン
  • FTPアカウント
  • マルウェアの保護
  • 無料のSSL
  • LETSENCRYPT統合
  • CLOUDFLAREの統合
  • CPANEL
  • HTTP / 2対応サーバー
  • 価格
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • GREENGEEKS MANAGED WORDPRESS HOSTING
  • すでにドメインをお持ちの場合は、既存のドメインを別の登録事業者から移管するために使用できるクレジットを取得できます。
  • 無制限
    特定の制限が適用されます
  • 無制限
    特定の制限が適用されます
  • 電話、チケット、ライブチャット
  • これには1つの無料サイトまたはcPanel転送が含まれるため、1つのcPanelアカウントにいくつかのサイトがある場合は、それらを無料で移動できます。
  • 30日
  • 無料のSEOおよびマーケティングツールと20ドルのBidVertiser広告クレジット、および25ドルを使うと75ドルのクレジットでGoogleAdWordsのクーポン
  • 無制限
  • 無制限
  • 無制限
  • LetsEncryptの無料証明書を手動で追加できます
  • LetsEncryptの無料証明書を手動で追加できます
  • $ 3.95 /月
もっと詳しく知る
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • IPAGE共有ワードプレスホスティングWPスタータープラン
    WPスターター
  • 無制限
  • 無制限
  • 電話、チケット、ライブチャット
  • 30日
  • 25ドルを使うとGoogleAdWordsのオファー(100ドル相当)、Bing検索クレジット(100ドル相当、Yellowpages.comのリスト、無料の電話番号1つ(米国のみ))
  • 無制限
  • 無制限
  • 無制限
  • 彼らはVDECKパネルを使用します
  • $ 3.75 /月
もっと詳しく知る
a2hosting vs greengeeks vs ipage vs siteground
  • A2ホスティング共有ライトプラン
    ライトプラン
  • 無制限
  • 無制限
  • 電話、チケット、ライブチャット
  • 30日
  • 無料のBing / Yahoo広告クレジット、iContactEメールマーケティングトライアル
  • 1
  • 25
  • 5
  • 月額4ドル
もっと詳しく知る

2.すべてを最新の状態に保つ

「更新するか、後で通知する」という文がコンピュータの画面に表示され、ソフトウェアを更新するように通知されたのは何回ですか。 あなたは「後で私に思い出させる」を選択し、あなた自身とあなたの顧客を危険にさらしていることを知りません。

新しいリリースそれぞれ、前のリリースの完全なバージョンです。 以前のバージョンに存在する既知のエクスプロイトにパッチが適用されます。 アップデートにより、既知のセキュリティホールから身を守ることができます

WordPressは、数か月ごとにメジャーバージョンをリリースすることがあります。 それらを無視すると、WooCommerceストアは脆弱になる可能性があります。

3.強力なパスワードを使用する

多くの人がこれは過度のアドバイスだと言うことができます。 しかし、何人がこの間違いを犯していますか? 従来の意見によると、強力なパスワードは次のようなものに従う必要があります。

  • 少なくとも12文字–パスワードの長さは、パスワードの強度を決定するための最も重要な要素の1つです。 したがって、十分な長さのパスワードを選択する必要があります。
  • パスワードには、大文字と小文字の両方、および数字と記号を含める必要あります。
  • 誕生日、住所、身分証明書など、あなたとのつながりはありません

WooCommerceの強力なパスワードを作成するための最良の解決策の1つは、有効なパスワードマネージャーを使用することです。 彼らの責任は、非常に強力なパスワードを生成し、それらを安全なデータベース形式で保存することです。 私は個人的にロボフォームを使用しましたが、今でも定期的にスティッキーパスワードを使用しています。

強力なパスワードを使用するワードプレス

強力で一意のパスワードを選択することを心配する必要はなく、何度も何度もそれらを覚えるのに苦労することはありません。 強力なパスワードジェネレータ、パスワードジェネレータ、またはノートンパスワードジェネレータを使用できます。

4.双方向認証プロセスを使用します

双方向認証または2FAは、ログインプロセスに別のステップを追加します。 双方向認証をインストールするとすぐ、WordPressサイトにログインするたびに、ユーザー名とパスワードに加えて、コードの入力を求められます。

双方向認証woocommerce

2FAを使用しない場合、手順にはユーザー名とパスワードが含まれます。これは、アカウントを保護するための2つのことだけです。 したがって、保護の別のレイヤーを追加すると、アカウントをより安全にすることができます。 多くのプラグインは、選択可能な双方向認証を提供します。

5.ログイン試行を制限する

WordPressを使用すると、ユーザーはパスワードを何度でも入力できます。 これは、サイトがクラックされるまで、ハッカーがさまざまな組み合わせを試す絶好の機会です。 上記のシナリオを防ぐには、ユーザーごとのログイン試行の失敗回数制限する必要があります。 LoginLockdownのようなプラグインを使用できます。

ログイン試行を制限するwordpress

設定によっては、ユーザーが指定された時間以上間違ったパスワードを入力した場合に、ユーザーをロックするのに役立ちます。 WordPressのデフォルトのログインURLを変更することもできます。

6.デフォルトの「admin」ユーザー名を使用しないでください

デフォルトの一般的なユーザー名「Admin」を使用すると、WooCommerceのセキュリティレベルが低下します。 ハッカーが推測しにくく、8文字を超えるユーザー名を選択する必要があります。 ユーザー名として「Admin」を使用している場合は、安全を確保するために新しいユーザー名を作成してください。

7.ダッシュボードから編集ファイルを無効にします

あなたはWordPressがオープンソースのウェブサイトであることを知っています。 これにより、 [外観]-> [エディター]に移動して、Webサイトの管理ダッシュボードからテーマコードを直接編集できます。

ワードプレスのセキュリティプラグインを比較

この機能により、ハッカーはWebサイトのファイルを編集したり、悪意のあるコードを実行したりすることができます。 Webサイトのwp-config.phpファイルに次のコードを追加して、ダッシュボードからファイルの編集無効にする必要があります。

define( 'DISALLOW_FILE_EDIT'、true);

8.バックアップをとる

明日何が起こるかわからない。 あなたのウェブサイトがハッカーの標的にならないという保証はありません。 セキュリティシステムには常に抜け穴があります。 したがって、サイトを頻繁にバックアップすることは非常に重要です。 この無料のバックアッププラグインの機能を比較したUpdraftPlusとBackUpWordPressとBackWPupの比較を確認できます。

ほとんどのホスティング会社はあなたのウェブサイトの毎日のバックアップを提供します。 ただし、ホストデータセンターが破壊されると、メインのWebサイトと内部バックアップの両方が失われます。 したがって、外部バックアップ作成する必要があります。 BackwpUPなどのプラグインをインストールすると、設定した間隔で自動バックアップを実行できます。

他の優れたバックアッププラグインは、WPvividとBackupBuddyです。 BackupBuddy、UpdraftPlus、VaultPress、BlogVaultの比較をチェックして、これらのバックアッププラグインの違いを確認してください。

  • 名前
  • 無料版
  • 有料版
    追加のアップグレードとアドオン付き
  • フルサイトバックアップ
    すべてのファイルでサイト全体をバックアップすることは可能ですか?
  • データベースのバックアップ
    データベースのみをバックアップすることは可能ですか?
  • Dropboxへのバックアップ
    バックアップファイルをDropboxに保存することは可能ですか?
  • AmazonS3へのバックアップ
    バックアップファイルをAmazonS3に保存することは可能ですか?
  • Googleドライブへのバックアップ
    バックアップファイルをGoogleドライブに保存することは可能ですか?
  • FTPへのバックアップ
    バックアップファイルをFTPに保存することは可能ですか?
  • Rackspaceへのバックアップ
    バックアップファイルをRackspaceに保存することは可能ですか?
  • 電子メール通知
    バックアップが作成されたときの電子メール通知
  • バックアップのみを変更します
    サーバーリソースを削減し、スペースを節約するために、新しい変更のみがバックアップに追加されます
  • スケジュールされたバックアップ
  • リアルタイムバックアップ
    サイトに変更を加えるたびにバックアップファイルが作成されます
  • サイトの移行
    サイトをコピーするか、新しいホストに移動します
  • 個々のファイルの復元
    全体ではなく、バックアップから個々のファイル/ファイルを復元する
  • インターフェイスからバックアップを復元する
  • セキュリティとマルウェアのスキャン
    ウイルスやその他の感染症を調査するオプション
  • データベースの修復と最適化
    WordPressデータベースを最適化するオプション
  • マルチサイトサポート
  • 有料版の価格
    すべてのアドオンと機能を備えています(1〜2サイトの最も安いプラン)
マルケアバックアップの比較
  • MalCare
  • 1つのサイトで年間149ドル(バックアップ+セキュリティ)
    無料版では、ファイアウォールとサイト強化セキュリティのみがあります(バックアップオプションなし)
MalCare
  • BackWPup
    追加のアドオンとアップグレードを備えたプレミアム/有料バージョンもあります
  • 有料版のみ
  • 75ドル
    標準プランの場合
BackWPup
  • BackUpWordPress
    追加のアドオンとアップグレードを備えたプレミアム/有料バージョンもあります
  • 価格が約24ドルの有料アドオンでのみ利用可能
  • 価格が約24ドルの有料アドオンでのみ利用可能
  • 価格が約24ドルの有料アドオンでのみ利用可能
  • 価格が約24ドルの有料アドオンでのみ利用可能
  • 価格が約24ドルの有料アドオンでのみ利用可能
  • 60ドル
    個人プランの場合
BackUpWordPress
  • UpdraftPlus
    追加のアドオンとアップグレードを備えたプレミアム/有料バージョンもあります
  • 価格が約15ドルの有料アドオンでのみ利用可能
  • 有料アドオン
    価格が約30ドルの有料アドオンでのみ利用可能
  • 有料アドオン
    価格が約25ドルの有料アドオンでのみ利用可能
  • 99 $(無制限のサイト数)
    すべてのアドオンを含む開発者プランおよび無制限の数のサイト
UpdraftPlus

WooCommerceサポートフォーラム

WooCommerceは素晴らしいプラグインですが、サイトを修正するためにあらゆることを試みる日があり、何も機能していないようです。 WooCommerceについて混乱しているのは新しいことではありません。 私たちは皆そこにいました。 幸いなことに、WooCommerceの最も優れた点の1つは、助けを求める場所たくさんあり、質問に答えるのを喜んで手伝ってくれる人がさらに多いことです。

WooCommerceサポートフォーラム

WooCommerceの問題に関してサポートが必要なときはいつでも、ここが最初に行くべき場所だと思います。 これはWooCommerceのサポートサイトであり、ユーザーのコミュニティとWooCommerceソース開発者によって管理されています。 これらの質問をすることができるようにするには、WordPress.orgでアカウントを登録する必要があります。

Advanced WooCommerce Facebook Group

このグループの背後にあるアイデアはシンプルで、FacebookのWordPress開発者、ストアオーナー、WooCommerce愛好家が、基本に立ち入る必要なしに、より高度な機能に焦点を当ててアイデアや知識を満たし、共有するための場所です

このグループは、グループに価値をもたらすWooCommerce固有のアイデア、問題、投稿、および支援を求める人々を対象としています。

WordPress開発スタック交換

このウェブサイトの主な目的はWordPressですが、ここでもWooCommerceに関連する質問をすることができます。

WooCommerceバグレポート

WooCommerce開発に関連する問題がある場合、またはWooCommerceのバグを見つけた場合は、WooCommerce GitHubリポジトリの「問題追跡」セクションを送信して、WooCommerce開発者が問題を認識し、可能であれば解決策を提供できるようにすることができます。

WooCommerceWebサイトのセキュリティの結論

WordPressサイトを安全に保つことは非常に重要です。 成功するオンラインビジネスを実行するには、多くの作業が必要です。 あなたは常に新製品を追加したり、バグや問題を修正したり、マーケティング活動を行ったりします。しかし、あなたはあなたのサイトのセキュリティについても心配するでしょう。

eコマースストアのセキュリティは、ユーザーがログインして個人情報を入力する必要があるため、最優先事項である必要があります。

セキュリティ対策はそのままWordPressとWooCommerceに組み込まれていますが、顧客、チーム、データを安全に保つために、すべてのストア所有者が行う必要のある基本的なことがいくつかあります。

この記事が、WooCommerceセキュリティの基本的なこととそれを改善する方法を学ぶのに役立つことを願っています。 電子メールアドレス、クレジットカードの詳細、名前の住所、電話番号などの個人情報で顧客があなたを信頼する場合、その情報を管理するのはあなたの責任です。