独自ドメインのECサイト構築では非常に良く使われているオープンソースのEC-CUBEが3.XX系にメジャーバージョンアップをした。
EC-CUBEと言えば
ECサイト構築ではたぶん日本で一番多くのサイトが使用しているプラットフォームだろう。つい先日まで管理人も大きなサイトのEC-CUBEを保守していた。
EC-CUBEは2.4系から2.13系となり今回3.XXになったという訳なのだ。
これまでも中身の構造が大きく変わりメジャーバージョンアップ時のコードの書き直しが多数発生していたので苦労された方も多いのではないだろうか。
今回もEC-CUBEのバージョンアップは苦労しそう
今回も全く異なる構造で作り直したようなのでバージョンアップは苦労しそうだ。このあたりの事は全く考慮したくても考慮できないようなジレンマに陥っているというのが正直な感想だ。
EC-CUBEはカスタマイズが楽なだけに、これがバージョンアップ時に手かせとなる。
EC-CUBEの最大の問題点は脆弱性
目下のところEC-CUBEの一番の問題は脆弱性にあると思っている。
どのプラットフォームやワークフレームを利用しても脆弱性からは完全に逃げれないのだがEC-CUBEの場合は根が深い。
今回のメジャーバージョンアップでこれらが一掃されて非常に近代的というか今時と言うかセキュリティーに配慮した形になったと思う。
古いEC-CUBEではWAF併用が有効だ
と言ってもなかなか稼働中のECサイトのバージョンアップは難しい。
それにカスタマイズが入っている場合には今回もそうだがソースを持って行けないと想像できるのでかなりの見直しが必要だろう。期間とお金がかかってしまう。
古いバージョンで作られたサイトは脆弱性が多数残っているのでこれらの対策をしなければならない。そういった時にWAFはかなり有効だ。
WAFの価格も安くなってきている事だし、こうした対策に悩んでいるサイトではWAFを検討してみてはどうだろう。
今回はこのへんで
では