Preparing for PCI-DSS Compliance: Security Hardening in WooCommerce and Google Cloud Infrastructures

Securing WooCommerce: Core Application Hardening for PCI-DSS

Achieving PCI-DSS compliance for an e-commerce platform like WooCommerce necessitates a multi-layered security approach, starting with the application itself. This section details critical hardening steps directly within WooCommerce and its underlying PHP environment.

PHP Configuration Hardening

The PHP environment hosting WooCommerce must be meticulously configured to minimize attack vectors. Key directives in php.ini are crucial.

Disabling Dangerous Functions

Certain PHP functions, if exposed, can be exploited for remote code execution or file system manipulation. These should be disabled unless absolutely essential and carefully sandboxed.

; php.ini settings
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,pcntl_exec,dl,openlog,syslog,readlink,symlink,link,chown,chmod,chgrp,unlink,rmdir,mkdir,rename,copy,move_uploaded_file,file_put_contents,file_get_contents,fopen,fwrite,fclose,fputs,fgets,fread,fseek,rewind,ftruncate,fflush,fstat,stat,is_executable,is_writable,is_readable,is_file,is_dir,is_link,is_uploaded_file,disk_free_space,disk_total_space,disk_name_uses,php_uname,php_ini_loaded_file,php_ini_scanned_files,get_cfg_var,get_current_user,getmyuid,getmygid,getmypid,getmyinode,getlastmod,getrusage,getservbyname,getservbyport,getprotobyname,getprotobynumber,php_sapi_name,php_os,php_uname,php_version,php_logo_guid,php_egg_version,php_egg_bios,php_egg_note,php_egg_reg,php_egg_reg_ex,php_egg_reg_ex_array,php_egg_reg_array,php_egg_reg_string,php_egg_reg_string_array,php_egg_reg_string_ex,php_egg_reg_string_ex_array,php_egg_reg_string_ex_string,php_egg_reg_string_ex_string_array,php_egg_reg_string_ex_string_ex,php_egg_reg_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_array,php_egg_reg_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string_ex_string,php_egg_reg_string_ex_string