当社にはECCUBEで制作した通販サイトがあり、クレジットカード決済会社さまからセキュリティ対策の確認がありました、

手順としては「セキュリティ診断」から「実際の対策」を行うということですが、当然一般のユーザー様が行われるものではありません

ECCUBEやWordpressは数千ものプログラムやデータベースで作成されており、その中身を完全に熟知している者はホームページ制作業者といえどあまりいないと思います。

ひとつのプログラムを書き換えたり、移動しただけで動かないくなることもありえます。

しかしながらECCUBE2系などは多く配布されていて今も使われているシステムです、年々悪質な攻撃は増えており、今後セキュリティの脆弱性などの対策なども視野にいれて制作しないといけないと思います。

いくつかECCUBE2系のセキュリティ対策というと、管理画面の場所を特定されない、インストールフォルダの対策、データフォルダの場所を特定されない、API連携の確認などですが

絶対的完璧なセキュリティ対策というのはむつかしいとは思いますが、できうる限りの対策をするということだと思います。

ホームページやプログラムなどはある意味、露出されているから表示されています、本当にシステムに詳しい人ならデータベースへの侵入も可能かもしれません、

もし何かあった際にどうするかも含めて考えることがセキュリティ対策だと思います。

福岡市博多区のホームページ制作業者　有限会社ニッチエンジニアリング