ホーム > お知らせ, 技術資料 > セキュリティー向上対策

セキュリティー向上対策

同じドメインの中で複数のWelcart を動かすなんて想定していませんでした。でもWordPress3.0 になってネットワーク機能が手軽に使えるようになったお陰で対策を取る必要がでてきました。ネットワーク機能での動作検証を今後行っていこうと思います。

とりあえずは、同じドメインでWPを複数登録し、それに一つずつWelcart をインストールした場合、v0.6 はカートの表示がおかしくなります。これをv0.7 では改善する予定です。

また、SSLを通した際にセッションIDが露出しますが、これを独自に隠蔽します。将来モバイル対応になった際にはセッションIDが露出しまくりますのでその前準備として改善しました。

Welcart ではいろいろソフト的にセキュリティーを考えてはいるのですが、どうしようもない問題が一つ有ります。

利用するプラグインに注意!

WordPress は全てを公開していますので、誰でもプラグインを作る事ができます。Welcart もオープンソースなので、仕組みはソースを見れば一目瞭然です。これは良いプラグインを作る上ではとても重要なことですが、悪意のあるプラグインも作れてしまうという弱点も有ります。

例えば、ある便利そうなプラグインを見つけたとします。そのプラグインはWelcart を狙った悪意あるものだったとすると、最悪の場合Welcart が保存している個人情報を全て盗まれてしまうかもしれません。

このような事を防ぐには、ユーザーが同居させるプラグインを精査しなくてはいけません。とは言うもののプログラムがわからない方には安全かどうかを判断するのは難しいですよね。せめてプラグインを選ぶときはできるだけたくさんの人が使っているものを選びましょう。WordPress でショップをするのであれば、決して素性のわからないプラグインは使ってはいけません。これはショップ管理者の責任となります。
Welcart も今後注意事項としてこういった事を喚起していきたいと思います。


カテゴリー: お知らせ, 技術資料 タグ:
関連記事
  1. 2010 年 8 月 24 日 15:01 | #1

    いつもお世話になります(^^;

    ネットワーク機能の話が出ていたので、便乗コメントです。
    開発フォーラムのほうでも話題になっていましたが、Welcartのネットワーク対応に期待大です。

    新しいショップ構築を予定しているのですが、せっかくネットワーク機能が使えるようになったので、各ブランドを子ブログで運営して(ブランド別にデザインを変えるとか、管理者を変えるのに便利です)、カートだけは一カ所でまとめて管理できたらいいなぁーと思います。

    携帯対応と合わせて、要望として上げておきます。
    よろしくお願いしまーす!

  2. uscnanbu
    2010 年 8 月 24 日 17:35 | #2

    こんにちは。移行はうまく行きましたでしょうか。

    ネットワーク機能、まだ詳しく見ていないのですが、サブドメイン方式とパス切り替え方式(勝手に名前付けてます)が有ったと思うのですが、いずれにしてもまずは現在のWelcart がそれぞれ問題なく動作することを目標にしたいと思います。

    将来的には各ショップを一元管理できるような拡張プラグインが有ると良いかなあと思っています。具体的なことは何も考えていないので、また皆さんのご意見をお聞かせください。

  3. basix
    2012 年 2 月 18 日 22:52 | #3

    一目瞭然…「一目見ただけで、はっきりとわかるさま。一目で明らかにわかるさま。」
    オープンソースで大変ありがたいのですが、さすがに一目瞭然とまでは。。。
    内部のアーキテクチャについての資料やリファレンスがあると本当に助かるのですが。。。

    #Welcart解析中に、偶然このページを見つけたのでぼやかせていただきました^^;

  1. トラックバックはまだありません。