セキュリティ
WCPOSは、インストールされている任意のWooCommerceゲートウェイを使用しての支払いを許可します。支払いゲートウェイが個人情報を収集する場合、お客様の情報のセキュリティを確保するのはあなたの責任です。以下は、POSを安全に保つためのいくつかのヒントです:
SSL証明書を使用する
オンラインストアを運営している場合は、ウェブサイト用のセキュリティ証明書を持っているべきです。 これにより、ログインやクレジットカード番号など、送信するフォームデータが暗号化されることが保証されます。 セキュリティ証明書を使用していない場合、インターネット経由で送信する情報は傍受されて読み取られる可能性があり、これはネットワークを共有している誰かか、あなたのコンピュータをサーバーに接続する多くのノードのいずれかで発生する可能性があります。 基本的なセキュリティ証明書はたったの16米ドルから取得でき、設定にかかる時間は1日未満ですので、セキュリティ証明書を持っていない理由はありません。
POSを無人にしない
インターネット上の盗聴は、セキュリティが侵害される一つの方法ですが、より頻繁に実際の損害は悪意のあるユーザーが物理的にあなたのデバイスにアクセスすることで発生します。 これは、コンピュータやタブレットを人が多く集まる場所に置くことが多い店舗のオーナーに特に関連しています。 誰かがあなたのコンピュータやデバイスを盗むという最悪のシナリオを想定し、以下のようなセキュリティ対策を講じてリスクを最小限に抑えてください:
- デバイスが5分または10分放置されるときはロック画面を使用する
- デバイスを離れるときはWordPressとWCPOSからログアウトする
- デバイスが盗まれた場合は迅速にパスワードをリセットする
- デバイスが盗まれた場合はリモートワイプする
できるだけ少ないプラグインを使用する
WordPressの素晴らしい点の一つは、クリック一つで利用できる1,000以上のプラグインがあることですが、これが最悪の点でもあります。 プラグインをインストールするたびに、そのプラグインがあなたのウェブサイトやそこを通過するデータにアクセスする権限を実質的に付与しています。 あらゆるプラグインであなたのストアを「カスタマイズ」したい気持ちは分かりますが、しばしば、これがサイトの速度を遅くし、セキュリティのリスクを高めることになります。 プラグインをインストールする前に、自問自答してください:
- 本当に必要ですか?
- プラグインの作者を信頼していますか?
WooCommerceストアのセキュリティ強化についての詳細は、WooThemesのウェブサイトにあるこの素晴らしい記事をご覧ください。