ネット販売サイトを作成するにあたって稀に検討に上がる「WordPressのカートプラグインを使ったECサイト」ですが、個人的にはおすすめしていません。
その理由は「セキリティ」です。
セキュリティについてはほぼ全てのプログラムが考えなければならない点ですが、なぜ「Wordpressのカートプラグインを使ったECサイト」が特に推奨できないのかを、この記事で説明していきます。
また、その代案も紹介していきます。
WordPressカートプラグインのメリット
そもそもWordpressカートプラグインにはメリットもあります。
- 低コスト
- WordPress内コンテンツと販売商品の融合化
無料で使えるものもあり、Wordpressで書いた記事と商品をリンクさせることができるのはSEO的にも良い点です。
しかし、以下のデメリットを上回るものでは無いと思っています。
WordPressカートプラグインのデメリット
デメリットは「セキュリティ」の問題です。
ニュースになるという意味
みなさんは「ECサイトから顧客情報の流出」などのニュースを見たことがあると思います。
良くないですよね、でもこれは不具合が見つかって情報が漏洩したとわかったという意味でもあります。
WordPress本体やプラグインはオープンソース(プログラムの中身が公開されていて基本無償で利用できる)なので、動作の仕組みを確認したり誰でも不具合を見つけることができます。
もちろんその不具合を開発者に報告してより強固になる、というのが理想なのですが、悪意あるハッカーが1番最初に見つけた場合には、だれも気づかないうちにその不具合(セキュリティホール)を悪用できてしまいます。
要するにニュースにはならないのです。
人知れず不具合を公開したまま運用されるネット販売サイト、考えただけで恐ろしいです。
セキュリティアップデート問題
WordPressは不具合を修正したプログラムを「更新」することで、安全な状態を保つようにできています。
みなさんは自分のスマホで「アップデートしてください」等の更新メッセージが出てきたら、真っ先に更新していますか?
している方は素晴らしい、でも全てのWordpressのECサイトが更新をしているでしょうか、もし更新していなかったら。。
最悪なパターンは、Web制作会社に作成依頼し、その後依頼者(よくわかっていない)も制作会社(保守費用もらっていない)も更新をしないパターン。
更新は自動化もできるのですが、いろいろな技術の組み合わせでできているWordpressは、自動化するとある日突然動かなくなるなどの問題が発生する場合があります。
(スマホのアップデートをしたら一部のアプリが動かなくなった経験ありませんか?)
個人の日記サイトならともかく、顧客情報を預かって収益を上げる企業のECサイトが動いたり動かなかったりすることは基本あってはならないことなので、単純な「自動」では難しい面もあるのです。
ゼロデイ攻撃
プログラムの不具合の発見から更新の流れが
- (開発者)不具合の発見
- (開発者)不具合の修正プログラムの発表と更新依頼
- (個々のWordpress)更新
だったとして、2.と3.の間に攻撃を行う「ゼロデイ攻撃」という物があります。
これは不具合が見つかって公表されてから、Wordpressやプラグイン利用者が更新するまでの僅かな時間(0日)で攻撃を行う手法です。
対応策は「早く更新する」しかないのですが、それは全ての利用者が完璧にできることでは無いのです。
WordPressカートプラグイン以外の選択肢
個人的に一番おすすめしているのはカラーミーショップ等のASPカートサービスです。
「バグのないプログラムは無い」と言われることもありますが、それでもWordpressやECカートプラグインとは違い、仕組みが非公開化されたプログラムを専属のエンジニアが常時メンテナンスしているのは、比較にならない安心感があります。
そして、Wordpressカートプラグインのメリット「低コスト」「Wordpress内コンテンツと販売商品の融合化」も、実はカラーミーショップは実現可能だったりします。
まとめ
現在ネット販売サイトを作成するサービスは本当にたくさんあります。
その中であえてリスクの低くないWordpressのECカートプラグインを選択する必要は無いと考えています。
副業の範囲では「BASE」、将来的な事業化も考えているのであれば「カラーミーショップ」を利用することをおすすめします。
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり:Innovative Tech – ITmedia NEWS
コメント