あなたのサイトで無料のWordPressプラグインとJavascriptコードを使用することの危険性

このブログを運営し、私のオンラインストアコースを教えてきた過去10年間で、私は多くのeコマース起業家の間で不穏な傾向に気づきました。

現在、この傾向は特に一般的です。なぜなら、オンラインストアの所有者の99％はプログラミングのバックグラウンドを持っておらず、 Webテクノロジーの仕組みの基本をわざわざ学ぼうとしないからです。

その結果、ショッピングカートに特定の機能が必要または必要なときはいつでも、通常の人が行うことを実行します…

彼らはグーグルで検索を行い、彼らが望むことをする無料のワードプレスプラグイン、ウィジェット、またはコードの一部を探し、そしてそれを彼らのウェブサイトに盲目的にインストールします。

そして、90％の時間、プラグインは彼らが望むことをしているように見えるので、彼らは彼らの決定の潜在的な影響に気付かずにそれをインストールしたままにします。

それで、今日私はあなたのサイトにサードパーティのコードとランダムなプラグインをインストールすることの危険性について話したいと思います。

さらに、プラグインを選択するために私が個人的に使用するガイドラインを提供します。

うまくいけば、この投稿の終わりまでに、コーディングが不十分なソフトウェアや悪意のあるアクティビティによるリスクを最小限に抑えるために、より慎重に取り組むことができます。

成功するeコマースストアを開始する方法についての私の無料ミニコースを取得する

あなたがeコマースビジネスを始めることに興味があるなら、私はあなたが完全にゼロからあなた自身のオンラインストアを立ち上げるのを助けるであろうリソースの包括的なパッケージをまとめました。 出発する前に必ず手に取ってください！

ダウンロードするにはこちらをクリック

1行のコードの力

最近の多くのサービスやプラグインは、JavaScriptコードの小さなスニペットを自動的にインストールして、サイトに機能を追加します。

javascriptとは何ですか？

Javascriptは、Webサイトからダウンロードされると、クライアントコンピューターで実行されるプログラミング言語です。 また、このコードは多くの場合1行ですが、プラグイン作成者にほぼ無限の可視性とサイトの制御を提供します。

このコードがどのように見えるかの簡単な例を次に示します。

<script src = '// widget.randomplugincompany.com/assets/widget.js'> </ script>

現在、一部の実装では、javascriptは、Webサイト、コンピューター、および訪問者に関する個人情報を、コード作成者が所有するサードパーティのサーバーに送り返すことができます。

たとえば、Google Analyticsは、Googleが作成したJavaScriptコードであり、ウェブサイトに関するあらゆる種類のデータをGoogleのサーバーに直接送信し、そこでデータを記録して照合します。

これまでにGoogleAnalyticsレポートを見たことがあれば、ウェブサイトと訪問者に関するすべての可能な情報がGoogleのサーバーに送信され、そこで彼らはそれを見ないことを「約束」していることに気付くでしょう。

そして、彼らはあなたがあなたのサイトにカットアンドペーストした1つの小さなコードからあなたのウェブサイトに関するこのすべてのデータを取得します。

かなり強力ですよね？

ただし、これが意味するのは、サードパーティのJavaScriptコードの一部を盲目的にカットアンドペーストしてサイトに貼り付けると、すべてのプライベートWebサイト情報をその会社に送信する可能性があるということです。

そして、そのような小さなコードは非常に大きな力を発揮する可能性があるため、あなたは本当にあなたが扱っている会社を信頼しなければなりません。

以下は、サードパーティのコードを盲目的に使用した結果として生徒が直面した実際の問題です。

悪いJavascriptはあなたのサイトを遅くする可能性があります

私の学生の1人は、Googleから彼女のウェブサイトに多くのトラフィックを集めていましたが、彼女のトラフィックは彼女のオンラインストアの売り上げにあまり影響していませんでした。

その結果、彼女は自分のサイトにバナー広告を表示することにしました。

現在、広告と商品を混在させることは、eコマースショップにとって一般的には良い考えではありませんが、訪問者が自分の商品を購入していなければ、広告で「いくらかの」お金を稼ぐこともできると彼女は考えました。

とにかく、ある日、彼女は私にメールを送って、なぜ彼女のすべての売り上げが突然止まったのかを尋ねました。 そして、彼女のサイトを見に行ったとき、私はぞっとしました。

最初に、彼女のサイトはロードするのにほぼ20秒かかり、最終的にロードされると、いたるところに点滅するアニメーション広告がありました。 私がウェブページの速度テストをしたとき、これは私が見つけたものです。

彼女の広告ネットワークからの小さなJavaScriptコードの1つが、サイト全体の速度を低下させていました。

そして、彼女は、広告コードが読み込まれるまで、広告コードがコンテンツの表示をブロックするようにコードをインストールしました。

彼女の店で誰も買い物をしていなかったのも不思議ではありません！ 点滅する広告に加えて、顧客はコードが原因でロード時間が非常に遅いことに不満を感じていた可能性があります。

実際、広告ネットワークは、サイトに関する大量の追跡情報を文字通りサーバーに送信するため、サイトの速度を低下させることで有名です。

また、訪問者データを保存し、その情報を他の広告主に販売することでも知られています。

悪いJavascriptはあなたのサイトを破壊する可能性があります

私のクラスの別の学生は、Facebookのファンページでいいねの数を増やすためのプラグインを探していました。 その結果、彼女は、顧客に購入を促すクーポンコードを公開する前に、顧客がFacebookのファンページを「好き」にするこのコードを見つけました。

それは十分に無実のようで、プラグインはかなり長い間チャンピオンのように機能しました。 しかし、ある日、この学生は、何も変更を加えていなくてもWebサイトが壊れていることを、必死にメールで知らせてくれました。

彼女のオンラインストアに調査に行ったところ、彼女のWebサイトのヘッダーとロゴは正常に読み込まれていましたが、彼女のショップの残りの部分は完全に空白でした。

彼女のページソースを一目見たところ、彼女がコピーしたFacebook javascriptコードの魔法の部分が、たまたまダウンしていたランダムなサーバーを呼び出していることがわかりました。

また、このコードはストアのヘッダーに含まれていたため、不良サーバーへの呼び出しを通過できなかったため、サイトの残りの部分を読み込むことができませんでした。

サイトのヘッダーにJavaScriptコードを配置するときは注意してください。 ヘッダーでサードパーティのJavaScriptコードを絶対に使用する必要がある場合は、コードがバックグラウンドで非同期に読み込まれるようにして、サイトの読み込みがブロックされないようにしてください。

悪いJavascriptはあなたの許可なしにあなたのウェブサイトを変えることができます

他の誰かのjavascriptコードをインストールすることは、本質的にあなたのWebサイトのキーを他の誰かに与えるようなものであることをご存知ですか？

あなたが他の誰かのコードを使用するとき、その人は本質的にあなたのウェブサイトを彼らが適切だと思う方法で変更することができます。

これで、JavaScript開発者は、悪意を持ってWebサイトを変更するために非常に悪い人である必要がありますが、これは過去に有名な大企業でも発生しました。

たとえば、人気のあるWebサイトHouzz.comがjavascriptウィジェットを使用して、ブラックハットSEOリンクをサイトにインストールしていることをご存知ですか？

これがどのように下がったかです。

Houzz.comは、実際には家の装飾を紹介する非常に人気のあるWebサイトです。 その結果、ブロガーはjavascriptウィジェットを使用して、ブログに美しくカラフルな装飾画像を表示していました。

しかしある日、ViperchillのGlen Allsopは、Houzz.comがjavascriptウィジェットコードを使用して、Houzz.comWebサイトへのバックリンクを密かに埋め込んでいることを発見しました。

その結果、Houzzはjavascriptウィジェットを使用して、Googleでの検索ランキングを悪意を持って操作しました。

これについては、Glenの投稿全体をここで読むことができます。

しかし、結局のところ、JavaScriptコードのどの部分でも、第三者が知らないうちにサイトの表示方法を変更できる可能性があります。

インストールするAmazonツールに注意してください

私は多くのeコマースセラーグループのメンバーであるため、市場に出回っているさまざまなAmazonツールから発生する悪意のある活動の話や噂をよく耳にします。

最近のほとんどのAmazonツールを使用するには、 Amazon APIクレデンシャルを提供する必要があります。これにより、基本的に、そのツールですべての売上とすべての製品を確認できます。

何だと思いますか？ この情報は非常に機密性が高く、潜在的にあなたに対して使用される可能性があります。

最近、非常に人気のあるAmazonセラーツールの所有者が広州交易会で人気のある商品を販売しているという噂が流れていました。

そして、このソフトウェア会社の所有者は、何千もの売り手アカウントについての深い知識を持っていたので、彼は何を探すべきかを正確に知っていました。

かなり卑劣ですよね？

しかし残念ながら、このシナリオは常に発生する可能性があり、実際に発生します。 実際、私は、好奇心からであろうと、自社製品を改善するためであろうと、すべての企業がクライアントデータを検討していると強く信じています。

最近、中国のアマゾンの従業員は、彼らの価格を支払うことをいとわない誰にでもベンダーデータを販売しています。 そして、これは私たちがここで話しているアマゾンです!!!

今のところ、Amazonでの販売はそれが得るのと同じくらいひどいものであり、悪意のある活動がたくさんあります。

詳細については、Amazonでの販売の危険性と実際のAmazonセラーからのホラーストーリーに関する私の投稿を確認してください。

何に注意するか

うまくいけば、サイトでサードパーティのコードを使用するときは、細心の注意を払う必要があると確信しています。 ばかげているので、他の人のコードを絶対に使用してはいけないと言っているわけではありません。

ただし、使用しているコードの作成者を完全に信頼していることを確認してください。

他の人のJavaScriptコードを絶対に使用する必要がある場合は、以下の一般的なガイドラインに従ってください。

• 常にサイトのフッターにJavaScriptコードをインストールしてください–このように、コードがサードパーティのサーバーを呼び出してサーバーがダウンした場合でも、サイト全体がダウンすることはありません。
• 可能な場合にのみ非同期JavaScriptコードを使用する–非同期JavaScriptコードはバックグラウンドで読み込まれ、サイトの全体的な読み込みには影響しません
• サードパーティのサーバーを呼び出すコードを使用しないようにしてください–これは仕方がない場合もありますが、可能であればこれを制限してみてください
• 独自のサーバーでJavaScriptコードをホストする–サードパーティのJavaScriptコードは、プラグイン開発者が所有するサーバーからダウンロードされることがよくあります。

  ただし、他の人のサーバーを呼び出す代わりに、JavaScriptを直接ダウンロードして、自分のマシンでホストすることを検討してください。 このようにして、サードパーティのサーバーがダウンした場合でも、サイトに影響を与えることはありません。

  注：独自のコードをホストすることが常に適用できるとは限らず、状況によって異なりますが、それが可能かどうかを確認する必要があります

どのAmazonセラーツールを信頼するかを決めることは、はるかに複雑な問題です。 私にとって、 Amazonのクレデンシャルを誰に与えるかについては非常に注意しています。

そして、Amazon APIキーをフォークする前に、実際に会社の背後にいるのは誰かについてデューデリジェンスを行っています。

具体的には…

• 彼らの最大の顧客は誰ですか
• 彼らのソフトウェアが存在していた期間
• プロジェクトに参加しているエンジニアの数
• 製品のQAをテストおよび実行する方法

ハードウェアとソフトウェアの設計は20年以上の私の仕事だったので、私はバグと品質管理に非常に敏感です:)

そして、過去に私と一緒に仕事をしたことがある人なら誰でも、私が私のサイトに追加の障害点を導入することについて非常に肛門的であることを知っています。 その結果、私はすべてのサードパーティコードを最小限に抑えています。

現実的に言えば、ほとんどの評判の良い企業は意図的にサイトに危害を加えようとはしませんが、インストールするすべてのプラグインまたはコードは、制御できない別の障害点です。

今、あなたは私ほど肛門である必要はありませんが、少なくともあなたの行動の影響を理解する必要があります。 他人のコードを使用するときは、自分が何に取り組んでいるのかを理解し、会社の背後にいる人を信頼していることを確認してください。