Loading...
WordPress

WordPressとセキュリティ

2014.05.23 update

制作のなかのひとです。
突然ですが、WordPressを使ってネットショップを作れることはご存知でしょうか。
新しくネットショップことECサイトを作成しようと思うと、ゼロからデザインを決めて構築しなければなりませんが、もしも既にWPで作成したサイトを持っていれば、コーポレートサイトの中にショップを少ない工数で作成!ということも可能になります。

でも個人情報や金銭情報も扱うし、WordPressじゃセキュリティ面が不安…という心配があるかもしれません。
もちろんそのままではいけませんが、きちんと設定すれば大丈夫です。

先述のような大事な情報を扱う際には、たいがいどこのサイトもデータにTLS/SSLプロトコルというものなどで暗号化を施してやりとりをしています。
URLに「https://〜」という、httpの後にアルファベットのsが付いたWebサイトはこの技術を使って通信に暗号化を施しています。Webサイトのあるサーバと私達が使っているパソコンの間で秘密の暗号のようなものを送り、一致すれば暗号化されたデータを正しい形で受け取ることができる、というものです。

TLS/SSLは認証・暗号化・改竄検出の3つの機能を備えており、いくつかあるアルゴリズムの中から双方に適切なものが選択されて実行されます。
いくつかあるということはサイト次第では、最もセキュリティが脆いものを選択するような悪意のある場合があるかもしれません。そういう時のため、あらかじめ公開されているものは、ユーザーに警告を出すような配慮がなされています。

また、ちゃんと暗号化されているかどうか、このままでは私達ユーザーにはわかりません。
その問題を解消するために、暗号化の品質を証明するためのデジタル認証書が各サイトには設置されており、この認証書を発行する為の機関として認証局も存在しています。日本ではグローバルサインやベリサインなどが有名です。

こうした少々複雑な手続きも弊社の方で承っております。
WordPressもECサイトの構築も是非ご相談下さい。

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2016.05.11

システムエンジニア O.B

2014.05.23

WordPressとセキュリティ

2013.12.27

WordPress 3.8

2016.05.11

無線エンジニアのご紹介 K.N

2014.03.31

WordPressをMAMPで動かす(3)

2014.09.01

かゆい所に手が届くWordPress 4.0アップデート

2014.08.08

もうレガシーとはおさらば?IEのサポートが最新バージョンのみに

2014.06.30

WordPressで投稿メニューを増やす(2)

2013.12.24

WordPressを使ったサイト事例2

2014.04.18

WordPressで一時的なテンプレートテストをする

2013.10.30

WordPressでよく使うプラグイン1

2018.07.24

その先のこと!

2014.10.10

スターターテーマ「_s」でオリジナルテーマをつくる(1)

2018.05.24

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法①

2014.09.26

iOS8 Safariの新技術とブラウザ対応状況について

2018.07.30

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法④

2013.11.15

WordPressでよく使うプラグイン2

2013.08.30

web制作コラムを開始しました。

2013.10.02

photoshop簡単に明るくふわっとした肌にする。

2014.06.20

WordPressのドメイン変更・サーバ移転など