レンタルサーバーでECサイトを運営する際の注意点

レンタルサーバーの契約前にチェックしたいポイント

セキュリティ機能を確認しよう

ECサイトは見栄えや商品の方に目が行きがちですが、顧客情報、決済情報という重要な個人情報を管理するサイトです。そのため、セキュリティには通常のWebサイト以上に気をつける必要があります。

レンタルサーバーの場合は出来るセキュリティ対策に限界がありますが、最低でもBasic/Digest認証、IPアドレス制限などのアクセス制限が出来るか、可能であればWAFなどの外部攻撃を防ぐ機能があるレンタルサーバーを選びましょう。

個人情報の流出は大問題に発展するので、流出して対応するコストを考えたら、多少月額費用が高くても、セキュリティが高いレンタルサーバーを使った方が安上がりになります。

PHPのバージョンをチェックしよう

レンタルサーバーでECサイトを運営するとなると、PHPフレームワークを使うことが多くなりますが、その際に大事なのがPHPのバージョンです。

PHPのバージョンは上がるほど高速になりますが、同時にセキュリティホールをしっかりと塞いだバージョンでもあります。

古いバージョンでも、レンタルサーバー側がパッチを当てていれば問題ないことが多いですが、PHP 5.x.xなどの古いバージョンで動かすと、PHP自体が現在メンテナンスされてない場合もあるので注意が必要です。

レンタルサーバーでECサイトを運用中に注意したいポイント

フレームワーク、プラグインは最新にしよう

PHPでECサイトを作るとなると、ECサイトフレームワークか、自社でフルスクラッチするにしても何らかのプラグインを使うことがほとんどです。

フレームワークやプラグインは脆弱性を突く攻撃が多くなるので、常に情報を収集して最新版にアップグレードするようにしましょう。

GithubなどのリモートレポジトリサービスでECサイトのソースを管理すると、レポジトリ単位で脆弱性チェックをして見つかった場合にメールで通知してくれるので、非常に便利です。

海外アクセスに注意しよう

海外向けのECサイトを運営する場合は別ですが、日本向けのECサイトの場合は、海外からアクセスが極端に多いというのは攻撃の可能性が高くなります。特に、海外からのアクセスがカートページやマイページに集中している場合は、個人情報を狙っている可能性があります。

そうした攻撃にいち早く気づくためにも、日々のアクセス解析をする際に、ユーザーのアクセス国やアクセスURLも見るようにしましょう。もし、攻撃が疑われるなら、海外IPブロックなどのレンタルサーバー側のセキュリティ機能を使って、一括ブロックするのがベストです。

バックアップを安全に管理しよう

ECサイトのデータはMySQLなどのデータベースに格納することになりますが、意外とバックアップを忘れがちです。

注文データや顧客データを喪失すると、ECサイトとしては重大なトラブルに発展するので、しっかりと定期的にデータベースのバックアップを取って保険をかけておきましょう。

なお、バックアップファイルは、レンタルサーバー上に置いたままにしておくと流出の可能性があるため危険です。必ず外部からアクセスが絶対に出来ないところで保存をしましょう。

Google Driveなどのセキュリティが高いクラウドにアップロードするのが安心です。その際、外部から閲覧できない権限になっていることだけは注意しましょう。

レンタルサーバーの処理速度も監視しよう

ECサイトでは0.1秒表示が遅くなるだけでもCVRが落ちてしまいます。ECサイトのシステムは、商品が増えたり、顧客が増えたりすると、データベースの処理が重くなります。そうした状況でアクセスが増えていくと、レンタルサーバーで処理が遅くなるのはよくあることです。

ただ、それに気づかず、機会損失をしてしまうのがECサイトにおいては一番怖いところです。

負荷が高くてレンタルサーバーの処理が遅くなるほどアクセスがあるということは、売り上げもしっかり上がっていることがほとんどですから、上位プランへのアップグレードや、ハイスペックな他社レンタルサーバーへの乗り換えも検討しましょう。