【国内でもHeartbleedを狙うパケットの増加を観測】
http://www.atmarkit.co.jp/ait/articles/1404/11/news151.html
メインはサーバー側の対応ですが、ユーザー側でもパスワードが盗まれている可能性があるので、念のために対応しておいた方が良いでしょう。
ネットセキュリティについてはますます知識が無いと対応できなくなってきています。
ネットショップのシステム開発も気軽にやる時代ではなくなってきました。イメージ通りに動くもの作るのは簡単ですが、セキュリティーホールが無いようにに作ること、そして運用しつづけるのは大変なのです。
ウェブシステムを開発する人はIPAの情報くらいはウォッチされた方が良いと思います。