【重要】EC-CUBEの脆弱性のパッチは見逃さず対策する必要あり！

2013年6月25日2018年4月24日 EC-CUBE+管理

【重要】EC-CUBEの脆弱性対策は必ずする必要があります

先日EC-CUBEからも正式に通知がきていると思いますがEC-CUBEの脆弱性は通常のWEBサイトと違いデータベースにお客様の情報を扱っているため、外部からの攻撃には敏感である必要があります。

人気のあるWEBサービス・プログラムにつきものではありますが情報は見逃さないように試みて対策すればリスクはかなり低く抑えることができますのでまだパッチを充てていないSHOP運営者の方はパッチを充てる、あるいは最新バージョン2．12.4にアップグレードして対策しましょう。

EC-CUBE4のプラグインインストールでシステムエラー EC-CUBE4をインストールできたけれど、プラグインのインストールができない、インストール時にシステムエラー...
PHP7対応のEC-CUBE2.13.5は結局どうなった？　実はEC-CUBE2.17としてβ版すでにありますここ1・2年新たにレンタルサーバを契約すると、あるいは数年前に契約したサーバも突然告知がきて　「PHPのバージ...
古いバージョンからEC-CUBE4に顧客（会員）データを移行するのは問題なし？現在古いEC-CUBE2系や3系を使っていて、今後EC-CUBE4にする予定あるけれど顧客（会員）データは移行...
EC-CUBEとクロネコヤマトB2 送り状発行ソフト連携カスタマイズクロネコヤマトB2対応のCSVダウンロードボタンをEC-ｃUBE管理画面の受注管理に設置するカスタマイズになり...
EC-CUBE4をインストールできる格安レンタルサーバー EC-CUBE4でネットショップを立ち上げたいけれどどのレンタルサーバーならインストールできるの？そんな疑問...
スマレジなどのPOSレジとEC-CUBEの連携・同期のカスタマイズ店舗をお持ちの方で最近ではPOSレジを導入する企業も増えてきていると思います。オンライン上、iPadなどのタブ...
EC-CUBEのマイページ（Myページ）に帳票（納品書・領収書・請求書）PDFダウンロード機能を追加 EC-CUBEの帳票では納品書がデフォルトでついています。ただしお客様がログインして購入履歴などを確認できるマ...
EC-CUBE4にバージョンアップしたいけど可能？ EC-CUBE4へのバージョンアップは可能です。 EC-CUBE2.3や2.4などの古いバージョン、2.11系...
【EC-CUBE3】商品規格ページや受注ページなどで、商品数（規格の数）が多い時に更新できないエラーの対処 EC-CUBE3限定の話ではないですが、特に当社で対応した案件だとEC-CUBE3系にて商品の規格の組み合わせ...
【2.13/3系】セキュリティ対策でEC-CUBEにCAPTCHA機能を実装するカスタマイズ EC-CUBEの決済・クレジット決済の不正対策最近クレジット決済を導入していると、決済会社から「不正（いた...

EC-CUBEは2008年ごろに当時簡単に使えるネットショップのプログラムがなかった時代に始まったショッピングカートシステム。基本的に使うのは無料なので多くのショップ様で使われているショッピングカート。

ネットショップはWordpressのウェルカートを始めいくつかプラグインタイプのカート、様々なレンタルサーバ会社の月額課金の無料カートや有料カート、楽天やYahooショッピング、Amazon、ヤフオクを利用した販売システムなどを構築されているショップ様多岐に渡ります。

どのショップを使うか複数使うか、全て使って販路を広げるかショップ様の規模や売り上げ、ランニングコストで決めていくと思いますが、その中でEC-CUBEというのは自社でレンタルサーバを契約してそこにEC-CUBEのソフトウェアをアップロードして使うタイプ。ランニングコストは毎月のレンタルサーバ費用とドメイン費用のみ。機能追加したい場合は無料や有料プラグイン、プラグインにない部分は当社のような会社に依頼して機能を追加する形になります。

楽天やYahooなどは、そこを使うお客様に閲覧される可能性は高まりますが、Googleの検索エンジン経由で検索して商品を探しているユーザが直接検索から流入してくるケースはあまりなく、基本的に使う会社の規約や、SEO対策などの制限、デザインの制約がありますが、それらの大手ショップとEC-CUBEで作るショップの大きな違いは、EC-CUBEは自分で決めたドメイン（お店の名前と実際の店舗でいうお店自体）を自分で管理できるので、どの通りにお店を構えるのか、どのようなキーワードでのGoogleからのアクセスを集めるのか、デザイン（お店の外観）を自由に決めることができ、ブランディングや売りたいターゲット層なども全て自分で決めることができるということろにつきます。

全て決めることができる分ショップ構築後もSEO対策だったり広告だったり学ぶ必要ありますが、自身の成長とともにショップも成長していけるショッピングカートという意味では今後別の方向のショップを立ち上げる場合でもノウハウはやくに立っていくと思います。

現在最も新しいEC-CUBE4は2018年後半にリリース。長く2.11や2.13などの2系のEC-CUBEでしたが、2015年から2018年まではEC-CUBE3、現在はEC-CUBE3からさらに機能が向上しデザインや管理画面も新たな作りになっています。

EC-CUBE4を活用した御社のショップ構築をサポートしていければ幸いです。

【重要】EC-CUBEの脆弱性対策は必ずする必要があります

こんな記事もいかがですがか？

2018年4月まで？ トークン決済 x EC-CUBE 決済・クレジットカード非保持化実施について

2021年5月のEC-CUBE4脆弱性対策とパッチ対応・アップデートについて

EC-CUBE管理画面のアドレスにhtaccessベーシック認証をかける

2018年4月まで？トークン決済 x EC-CUBE 決済・クレジットカード非保持化実施について