ECサイトのプラットフォームのEC-CUBEが3.××に

    2015/11/12

独自ドメインのECサイト構築では非常に良く使われているオープンソースのEC-CUBEが3.XX系にメジャーバージョンアップをした。

広告

EC-CUBEと言えば

ECサイト構築ではたぶん日本で一番多くのサイトが使用しているプラットフォームだろう。つい先日まで管理人も大きなサイトのEC-CUBEを保守していた。
EC-CUBEは2.4系から2.13系となり今回3.XXになったという訳なのだ。
これまでも中身の構造が大きく変わりメジャーバージョンアップ時のコードの書き直しが多数発生していたので苦労された方も多いのではないだろうか。

EC-CUBE
広告

今回もEC-CUBEのバージョンアップは苦労しそう

今回も全く異なる構造で作り直したようなのでバージョンアップは苦労しそうだ。このあたりの事は全く考慮したくても考慮できないようなジレンマに陥っているというのが正直な感想だ。
EC-CUBEはカスタマイズが楽なだけに、これがバージョンアップ時に手かせとなる。

EC-CUBEの最大の問題点は脆弱性

目下のところEC-CUBEの一番の問題は脆弱性にあると思っている。
どのプラットフォームやワークフレームを利用しても脆弱性からは完全に逃げれないのだがEC-CUBEの場合は根が深い。
今回のメジャーバージョンアップでこれらが一掃されて非常に近代的というか今時と言うかセキュリティーに配慮した形になったと思う。

広告

古いEC-CUBEではWAF併用が有効だ

と言ってもなかなか稼働中のECサイトのバージョンアップは難しい。
それにカスタマイズが入っている場合には今回もそうだがソースを持って行けないと想像できるのでかなりの見直しが必要だろう。期間とお金がかかってしまう。
古いバージョンで作られたサイトは脆弱性が多数残っているのでこれらの対策をしなければならない。そういった時にWAFはかなり有効だ。
WAFの価格も安くなってきている事だし、こうした対策に悩んでいるサイトではWAFを検討してみてはどうだろう。

今回はこのへんで
では

広告

関連カテゴリー

関連するカテゴリーはこちら、是非チェックしてみて下さい。

おすすめコンテンツ

気に入っていただけたら是非シェアお願いします!

  • このエントリーをはてなブックマークに追加
  • Pocket

コメントはお気軽にどうぞ

メールアドレスは公開されません。
*が付いている欄は必須項目です。

内容に問題なければ、下記の「OK!」ボタンを押してください。