Loading...
WordPress

WordPressとセキュリティ

2014.05.23 update

制作のなかのひとです。
突然ですが、WordPressを使ってネットショップを作れることはご存知でしょうか。
新しくネットショップことECサイトを作成しようと思うと、ゼロからデザインを決めて構築しなければなりませんが、もしも既にWPで作成したサイトを持っていれば、コーポレートサイトの中にショップを少ない工数で作成!ということも可能になります。

でも個人情報や金銭情報も扱うし、WordPressじゃセキュリティ面が不安…という心配があるかもしれません。
もちろんそのままではいけませんが、きちんと設定すれば大丈夫です。

先述のような大事な情報を扱う際には、たいがいどこのサイトもデータにTLS/SSLプロトコルというものなどで暗号化を施してやりとりをしています。
URLに「https://〜」という、httpの後にアルファベットのsが付いたWebサイトはこの技術を使って通信に暗号化を施しています。Webサイトのあるサーバと私達が使っているパソコンの間で秘密の暗号のようなものを送り、一致すれば暗号化されたデータを正しい形で受け取ることができる、というものです。

TLS/SSLは認証・暗号化・改竄検出の3つの機能を備えており、いくつかあるアルゴリズムの中から双方に適切なものが選択されて実行されます。
いくつかあるということはサイト次第では、最もセキュリティが脆いものを選択するような悪意のある場合があるかもしれません。そういう時のため、あらかじめ公開されているものは、ユーザーに警告を出すような配慮がなされています。

また、ちゃんと暗号化されているかどうか、このままでは私達ユーザーにはわかりません。
その問題を解消するために、暗号化の品質を証明するためのデジタル認証書が各サイトには設置されており、この認証書を発行する為の機関として認証局も存在しています。日本ではグローバルサインやベリサインなどが有名です。

こうした少々複雑な手続きも弊社の方で承っております。
WordPressもECサイトの構築も是非ご相談下さい。

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2014.03.31

WordPressをMAMPで動かす(3)

2018.06.01

Webサービスをリリースするまでの苦悩(1)

2014.02.14

wordpressの高速化

2018.07.24

その先のこと!

2014.06.20

WordPressのドメイン変更・サーバ移転など

2013.11.29

WordPressでよく使うプラグイン3

2014.09.05

WordPressのxmlrpc.phpについて

2014.05.16

WordPressの検索を強化する

2013.12.13

WordPressでよく使うプラグイン4

2014.04.04

レスポンシブなwordpressテーマ

2016.05.11

システム開発とは?

2014.01.17

サイトにひと味加えるWordPress テーマ

2014.05.30

WordPressの管理画面のURL変更

2013.11.08

新人ウェブデザイナーの制作話(2)

2013.11.22

最近良く聞くWordPressってなに?

2014.06.30

WordPressで投稿メニューを増やす(2)

2016.05.11

無線エンジニアのご紹介 I.S

2014.09.19

web屋さんにとってのiOS8のSafari8

2014.03.03

WordPressをMAMPで動かす(1)

2016.05.11

Webシステムとは?