Loading...
WordPress

WordPressとセキュリティ

2014.05.23 update

制作のなかのひとです。
突然ですが、WordPressを使ってネットショップを作れることはご存知でしょうか。
新しくネットショップことECサイトを作成しようと思うと、ゼロからデザインを決めて構築しなければなりませんが、もしも既にWPで作成したサイトを持っていれば、コーポレートサイトの中にショップを少ない工数で作成!ということも可能になります。

でも個人情報や金銭情報も扱うし、WordPressじゃセキュリティ面が不安…という心配があるかもしれません。
もちろんそのままではいけませんが、きちんと設定すれば大丈夫です。

先述のような大事な情報を扱う際には、たいがいどこのサイトもデータにTLS/SSLプロトコルというものなどで暗号化を施してやりとりをしています。
URLに「https://〜」という、httpの後にアルファベットのsが付いたWebサイトはこの技術を使って通信に暗号化を施しています。Webサイトのあるサーバと私達が使っているパソコンの間で秘密の暗号のようなものを送り、一致すれば暗号化されたデータを正しい形で受け取ることができる、というものです。

TLS/SSLは認証・暗号化・改竄検出の3つの機能を備えており、いくつかあるアルゴリズムの中から双方に適切なものが選択されて実行されます。
いくつかあるということはサイト次第では、最もセキュリティが脆いものを選択するような悪意のある場合があるかもしれません。そういう時のため、あらかじめ公開されているものは、ユーザーに警告を出すような配慮がなされています。

また、ちゃんと暗号化されているかどうか、このままでは私達ユーザーにはわかりません。
その問題を解消するために、暗号化の品質を証明するためのデジタル認証書が各サイトには設置されており、この認証書を発行する為の機関として認証局も存在しています。日本ではグローバルサインやベリサインなどが有名です。

こうした少々複雑な手続きも弊社の方で承っております。
WordPressもECサイトの構築も是非ご相談下さい。

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2013.11.22

最近良く聞くWordPressってなに?

2016.05.11

無線エンジニアのご紹介 I.Z

2013.08.30

web制作コラムを開始しました。

2016.05.11

システム導入のメリット

2014.08.08

もうレガシーとはおさらば?IEのサポートが最新バージョンのみに

2014.06.30

WordPressで投稿メニューを増やす(2)

2013.12.13

WordPressでよく使うプラグイン4

2014.04.11

WordPressとデータベース

2014.01.27

wordpressの自動更新

2014.03.20

wordpressで住所から緯度経度を取得

2018.06.01

Webサービスをリリースするまでの苦悩(1)

2014.07.18

Mac OSX Yosemite

2014.04.18

WordPressで一時的なテンプレートテストをする

2014.05.23

WordPressとセキュリティ

2018.06.14

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法②

2016.05.11

システム開発とは?

2014.10.10

スターターテーマ「_s」でオリジナルテーマをつくる(1)

2014.01.10

WordPressを使ったサイト事例3

2014.07.11

WordPressを無料で使う

2014.09.26

iOS8 Safariの新技術とブラウザ対応状況について