返信先: 【制度対応】附属文書20に基づくWelcartのセキュリティ設定確認ポイント
kamehouse 様
記事をご確認いただきありがとうございます。
ご指摘のディレクトリとファイルについて、社内で確認しましたので下記に説明させていただきます。
wp-content/uploads/welcart-uptemp/ というディレクトリは、Welcart をバージョン 2.7以前よりお使いいただいているサイトで、Welcart 2.7 にアップデートをされた時に、商品データのバックアップファイルの保存のために作成しました。
▼Welcart 2.7 より前のバージョンから最新版へのアップグレードの手順
https://www.welcart.com/archives/16772.html
こちらの手順のとおりに更新できなかったり、ご自身でバックアップを取れなかった場合、商品データを復旧するためのデータを保存しています。もし万が一、現時点で商品データがアップデートに失敗して壊れているという場合は、保存データより復旧することが可能ですが、復旧の必要がなければディレクトリごと削除しても問題ありません。バージョン2.7以降の Welcartからは、このディレクトリ配下のデータを参照することはありません。
このディレクトリは、Welcart 2.7以降のバージョンからご利用のサイトには存在しません。
また、このディレクトリ配下には商品データのみ保存しており、個人情報を含む受注データ、会員データは保存していません。
上記を踏まえて、以下に回答させていただきます。
① Welcartの仕様上、このファイルの保存先を非公開領域(例: wp-content/welcart-data/等)に変更することは可能でしょうか
可能です。削除されても問題ありません。
② .htaccessによるアクセス制御(CSVファイルへの直接アクセス遮断)を推奨されているか
特に推奨はしておりません。
③ 本件について、ガイドライン上の「設定不備」として扱われる可能性があるかどうか
こちらにつきましてはガイドラインを確認し、不備にあたる場合は、ディレクトリを削除する機能などを検討いたします。
– このCSVファイルはWelcartの標準機能によって生成されたものでしょうか?
前述のとおりです。
– 実行環境に影響なく、保存先を非公開領域へ移動することは可能でしょうか?
可能です。削除されても問題ありません。
– .htaccess によるアクセス遮断などの対策を講じても、Welcartの動作に支障はありませんか?
支障はありません。
以上です。よろしくお願いいたします。
PAGE TOP