サイト管理システム担当がECサイトを運営する上で考えておかないと行けない事

現在、WordPressに限らず様々なWEBシステムにおいて乗っ取りや顧客情報流出などのリスクを含んでおります。これは、悲しいことに今後無くなることは無いでしょう。ですが、外部からの攻撃などにおいて出来る範囲の対応をしておく必要があります。
今回はその対応の一部ご提案をさせて頂ければと思います。

大きく分けて、外部からの攻撃に対して出来る内容は以下の2つです。

セキュリティー対策

  • セキュリティーホールが見つかった場合、速やかに対応する
  • 管理画面などを外部からアクセスしにくくする
  • ファイル管理を外部からアクセスしにくくする
  • 管理画面に入る際に入力項目を難しくする

バックアップ対策

  • 出来る限り定期的にバックアップを取るようにする。理想はリアルタイムバックアップ
  • 万が一、改ざんされた場合にすぐに対応できるように、改ざんを検知するシステムが必要。
  • 利用サーバーが全て壊れてしまったことを考慮してバックアップは完全に別の場所に置くようにした方が良い。

セキュリティー対策サポート

以下のセキュリティー対策を御社のWordPressに施します。

  • ログインなどの際にひらがなか英数字の画像認証を追加する
  • ログインロック(パスワードミスの回数制限)をかける
  • ピンバックの無効化

※上記のセキュリティー対策を日本の信頼できるセキュリティー会社が作成したプラグイン(SiteGuard WP Plugin)を元に対応致します。

アップデート及びバックアップサービス

WordPress及びWordPress pluginとtheme(公式サイト登録対象)のアップデート管理とバックアップサービを行ないます。アップデートとバックアップは関係性が強く、プラグインアップデートを行った時に表示やデータがおかしくなることが稀に発生しますので、その場合、アップデートする前の状態に戻す事が出来るようにするためにバックアップは必要です。

アップデートに関して

  • プラグインアップデートで不具合の発生が確認された場合、速やかに前の状況に戻し、メールにて不具合の連絡を行ないます。対応策をご相談させて頂きます。(対応内容によっては有償となる場合もございます。)お客様が行ったアップデートで不具合が発生した場合もご連絡を頂いたら対応致します。
  • WooCommerce のメジャーアップデートの場合は安定版の状態になるまで、アップデートのご提案を行いません。安定した状態でご案内します。今までの経験から約1週間〜1ヶ月ほど。

※アップデート障害に対する対応策は、実作業やカスタマイズがある場合は別途お見積りにてご提案をさせて頂きます。全てをサービス内で行うわけではございませんので、ご了承下さい。

バックアップに関して

  • 毎日すべてのデータのバックアップを行ないます。
  • 全ての投稿データ(画像も含む)をバックアップします。
  • サーバー移転をする場合もデータ移行の対応を致します。

バックアップに対しては、WordPress を開発管理している Automattic 社の ValutPress のサービスを利用します。当社のサービス費用の中にValutPress の利用費用も含まれています。

WooCommerce サポート

WooCommerce に関する以下のサポートを行ないます。

  • インストールサポート
  • メジャーアップデート時の不具合の調査(無料)及び対応見積
  • WooCommerce の関連プラグインの相談サポート(メールにて)

※このサービスはあくまでセキュリティー対策保守であり、サイトの安全性を保証するものではありません。
ー 2017年5月1日一部内容改定

close

メルマガ登録

WooCommerce や当サイトの最新情報をお送りします。

詳細については、プライバシーポリシーをご覧ください。