Loading...
WordPress

WordPressとセキュリティ

2014.05.23 update

制作のなかのひとです。
突然ですが、WordPressを使ってネットショップを作れることはご存知でしょうか。
新しくネットショップことECサイトを作成しようと思うと、ゼロからデザインを決めて構築しなければなりませんが、もしも既にWPで作成したサイトを持っていれば、コーポレートサイトの中にショップを少ない工数で作成!ということも可能になります。

でも個人情報や金銭情報も扱うし、WordPressじゃセキュリティ面が不安…という心配があるかもしれません。
もちろんそのままではいけませんが、きちんと設定すれば大丈夫です。

先述のような大事な情報を扱う際には、たいがいどこのサイトもデータにTLS/SSLプロトコルというものなどで暗号化を施してやりとりをしています。
URLに「https://〜」という、httpの後にアルファベットのsが付いたWebサイトはこの技術を使って通信に暗号化を施しています。Webサイトのあるサーバと私達が使っているパソコンの間で秘密の暗号のようなものを送り、一致すれば暗号化されたデータを正しい形で受け取ることができる、というものです。

TLS/SSLは認証・暗号化・改竄検出の3つの機能を備えており、いくつかあるアルゴリズムの中から双方に適切なものが選択されて実行されます。
いくつかあるということはサイト次第では、最もセキュリティが脆いものを選択するような悪意のある場合があるかもしれません。そういう時のため、あらかじめ公開されているものは、ユーザーに警告を出すような配慮がなされています。

また、ちゃんと暗号化されているかどうか、このままでは私達ユーザーにはわかりません。
その問題を解消するために、暗号化の品質を証明するためのデジタル認証書が各サイトには設置されており、この認証書を発行する為の機関として認証局も存在しています。日本ではグローバルサインやベリサインなどが有名です。

こうした少々複雑な手続きも弊社の方で承っております。
WordPressもECサイトの構築も是非ご相談下さい。

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2014.06.20

WordPressのドメイン変更・サーバ移転など

2016.05.11

システム開発とは?

2013.11.22

最近良く聞くWordPressってなに?

2016.05.11

無線エンジニアのご紹介 I.S

2013.11.08

新人ウェブデザイナーの制作話(2)

2014.09.19

web屋さんにとってのiOS8のSafari8

2018.07.30

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法④

2018.07.17

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法③

2013.12.06

WordPressを使ったサイト事例

2018.05.24

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法①

2014.01.17

サイトにひと味加えるWordPress テーマ

2016.05.11

システムエンジニア O.B

2014.09.12

iphone6対応は必要か?

2013.11.15

WordPressでよく使うプラグイン2

2014.06.30

WordPressで投稿メニューを増やす(2)

2014.03.20

wordpressで住所から緯度経度を取得

2014.09.05

WordPressのxmlrpc.phpについて

2014.05.30

WordPressの管理画面のURL変更

2014.03.14

WordPressをMAMPで動かす(2)

2014.05.16

WordPressの検索を強化する