Bagaimana Meningkatkan Keamanan WooCommerce Toko Online Anda?

Diterbitkan: 2019-10-11

WooCommerce memegang sebagian besar pangsa pasar eCommerce . Semakin cepat pertumbuhan jumlah bisnis yang menggunakan WooCommerce, semakin banyak perhatian yang harus Anda berikan pada masalah keamanan. Sangat penting untuk meningkatkan keamanan WooCommerce situs dan bisnis Anda.

Semua informasi tentang klien Anda, transaksi, email, nama pengguna, detail pembayaran ada di situs Woocommerce Anda.

Sebuah statistik mengungkapkan fakta mengejutkan bahwa “ 73,2% dari instalasi WordPress rentan terhadap kerentanan yang dapat dideteksi menggunakan alat otomatis gratis”.

Itu berarti hanya dengan alat otomatis dalam beberapa menit, penyerang jahat dapat menemukan kerentanan instalasi WordPress dan mengeksploitasinya. Peretas mana pun dapat menargetkan situs WooCommerce Anda. Bagaimana jadinya jika peretas dapat pergi dan menggunakan server Anda untuk mengirim email spam atau lebih buruk lagi mencuri data Anda?

Daftar isi

Tingkatkan Keamanan WooCommerce

Ada banyak cara berbeda bagi peretas untuk merusak situs web Anda. Di bawah ini Anda akan menemukan beberapa cara sederhana untuk meningkatkan keamanan WooCommerce situs web Anda.

1. Temukan host dengan fitur keamanan

Kerentanan menyebabkan lebih dari 40% upaya peretasan pada platform hosting, jadi menemukan host dengan fitur keamanan adalah baris pertama untuk menjaga situs WooCommerce Anda tetap aman.

Keamanan hosting wordpress terkelola

Ada banyak penyedia hosting online (lihat penyedia hosting WordPress murah terbaik), jadi agak sulit untuk memilih yang terbaik untuk Anda. Berikut adalah beberapa kriteria untuk memilih:

  • Reputasi dan ulasan penyedia host.
  • Dukungan berkualitas.
  • Memiliki pemindaian malware dan deteksi file yang mengganggu.
  • Memiliki kemampuan untuk mengisolasi dan mencegah penyebaran infeksi.

fitur perbandingan hosting wordpress berbiaya rendah
  • NAMA
  • SUDAH TERMASUK SSD
    Solid state drive memberikan peningkatan kinerja dan keandalan dibandingkan hard drive mekanis.
  • DOMAIN GRATIS
  • RUANG DISK
  • lebar pita
  • FILTER SPAM EMAIL
  • MENDUKUNG
  • GRATIS TRANSFER SITUS WEB
    Apakah perusahaan hosting menyediakan migrasi situs gratis dari penyedia hosting lain?
  • CADANGAN GRATIS
  • GARANSI UANG KEMBALI
  • KREDIT IKLAN
  • PEMBUAT SITUS WEB GRATIS
  • SITUS WEB YANG DIDUKUNG
    Berapa banyak situs web yang dapat Anda miliki?
  • PHP 7 DIDUKUNG
  • AKSES SSH
  • DOMAIN PARKIR
  • SUB DOMAIN
  • AKUN FTP
  • PERLINDUNGAN PERANGKAT LUNAK
  • SSL GRATIS
  • MARI MENGENKRIPSI INTEGRASI
  • INTEGRASI CLOUDFLARE
  • CPANEL
  • SERVER YANG DIAKTIFKAN HTTP/2
  • HARGA
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • RENCANA PELUNCURAN HOSTING WORDPRESS BERBAGI INMOTION
    Rencana peluncuran
  • Jika Anda sudah memiliki domain, Anda akan mendapatkan kredit yang dapat digunakan untuk mentransfer domain yang ada dari registrar lain.
  • TAK TERBATAS
    Pembatasan tertentu berlaku
  • TAK TERBATAS
    Pembatasan tertentu berlaku
  • TELEPON, TIKET, CHAT LANGSUNG
  • Berlaku untuk akun yang terdiri dari 3 atau lebih sedikit database dan/atau situs web. Akun yang ingin mentransfer lebih dari 3 item akan dikenakan biaya $10 per item tambahan yang akan ditransfer.
  • 90 HARI
  • $100 kredit Google Adwords, $75 kredit iklan Bing dan $75 kredit iklan Yahoo dan daftar bisnis Yellow Pages gratis
  • 2
  • 6
  • 25
  • Anda harus menginstalnya secara manual
  • $4,89/BULAN
BELAJARLAH LAGI
bluehost vs inmotion vs siteground vs ipage
  • RENCANA DASAR HOSTING BERSAMA BLUEHOST
    Rencana dasar
  • 50
  • TAK TERBATAS
  • TELEPON, TIKET, CHAT LANGSUNG
  • Mereka mengenakan biaya $149,99
  • 30 HARI
  • 1
  • 5
  • 25
  • Anda harus menginstalnya secara manual dari pihak ke-3
  • Anda harus menginstalnya secara manual
  • $3,95/BULAN
BELAJARLAH LAGI
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • RENCANA STARTUP HOSTING BERSAMA WORDPRESS SITEGROUND
    Rencana awal
  • 10
  • TAK TERBATAS
  • TELEPON, TIKET, CHAT LANGSUNG
  • Untuk 1 situs web
  • 1 salinan
  • 30 HARI
  • 1
  • TAK TERBATAS
  • TAK TERBATAS
  • $4,65/BULAN
BELAJARLAH LAGI
namecheap vs siteground vs bluehost
  • NAMECHEAP SHARED HOSTING VALUE RENCANA
    Paket nilai
  • Domain .website gratis dan WhoisGuard gratis
  • 20
  • TAK TERBATAS
  • TIKET, CHAT LANGSUNG
  • Dua kali seminggu
  • 14 HARI
  • 3
  • TAK TERBATAS
  • 50
  • 50 pengguna
  • Anda dapat menambahkan sertifikat gratis Lets Encrypt secara manual
  • Anda perlu menambahkan secara manual
  • Tidak keluar dari kotak
  • $0.82/BULAN
BELAJARLAH LAGI
fitur perbandingan hosting wordpress berbiaya rendah
  • NAMA
  • SUDAH TERMASUK SSD
    Solid state drive memberikan peningkatan kinerja dan keandalan dibandingkan hard drive mekanis.
  • DOMAIN GRATIS
  • RUANG DISK
  • lebar pita
  • FILTER SPAM EMAIL
  • MENDUKUNG
  • GRATIS TRANSFER SITUS WEB
    Apakah perusahaan hosting menyediakan migrasi situs gratis dari penyedia hosting lain?
  • CADANGAN GRATIS
  • GARANSI UANG KEMBALI
  • KREDIT IKLAN
  • PEMBUAT SITUS WEB GRATIS
  • SITUS WEB YANG DIDUKUNG
    Berapa banyak situs web yang dapat Anda miliki?
  • PHP 7 DIDUKUNG
  • AKSES SSH
  • DOMAIN PARKIR
  • SUB DOMAIN
  • AKUN FTP
  • PERLINDUNGAN PERANGKAT LUNAK
  • SSL GRATIS
  • MARI MENGENKRIPSI INTEGRASI
  • INTEGRASI CLOUDFLARE
  • CPANEL
  • SERVER YANG DIAKTIFKAN HTTP/2
  • HARGA
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • HOSTING WORDPRESS TERKELOLA GREENGEEKS
  • Jika Anda sudah memiliki domain, Anda akan mendapatkan kredit yang dapat digunakan untuk mentransfer domain yang ada dari registrar lain.
  • TAK TERBATAS
    Pembatasan tertentu berlaku
  • TAK TERBATAS
    Pembatasan tertentu berlaku
  • TELEPON, TIKET, CHAT LANGSUNG
  • Itu termasuk 1 situs gratis atau transfer cPanel, jadi jika Anda memiliki beberapa situs dalam satu akun cPanel, mereka dapat memindahkan semuanya secara gratis
  • 30 HARI
  • Alat SEO dan Pemasaran gratis dan kredit iklan BidVertiser $20 serta kupon untuk Google AdWords dengan kredit $75 bila Anda membelanjakan $25
  • TAK TERBATAS
  • TAK TERBATAS
  • TAK TERBATAS
  • Anda dapat menambahkan sertifikat gratis Lets Encrypt secara manual
  • Anda dapat menambahkan sertifikat gratis Lets Encrypt secara manual
  • $3,95/BULAN
BELAJARLAH LAGI
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • RENCANA PEMULA WP HOSTING WORDPRESS BERBAGI IPAGE
    Pemula WP
  • TAK TERBATAS
  • TAK TERBATAS
  • TELEPON, TIKET, CHAT LANGSUNG
  • 30 HARI
  • Penawaran Google AdWords (nilai $100) bila Anda membelanjakan $25, kredit pencarian Bing (nilai $100, cantuman Yellowpages.com, Satu nomor telepon bebas pulsa (khusus AS)
  • TAK TERBATAS
  • TAK TERBATAS
  • TAK TERBATAS
  • MEREKA MENGGUNAKAN PANEL VDECK
  • $3,75/BULAN
BELAJARLAH LAGI
a2hosting vs greengeeks vs ipage vs siteground
  • RENCANA RINGAN BERSAMA A2HOSTING
    Paket ringan
  • TAK TERBATAS
  • TAK TERBATAS
  • TELEPON, TIKET, CHAT LANGSUNG
  • 30 HARI
  • Kredit Iklan Bing/Yahoo Gratis, Uji Coba Pemasaran Email iContact
  • 1
  • 25
  • 5
  • $4/BULAN
BELAJARLAH LAGI

2. Tetap perbarui semuanya

Berapa kali kalimat "Perbarui atau ingatkan saya nanti" muncul di layar komputer Anda, mengumumkan Anda untuk memperbarui perangkat lunak Anda? Anda memilih "ingatkan saya nanti" dan tidak tahu bahwa Anda membahayakan diri sendiri dan pelanggan Anda.

Setiap rilis baru adalah versi lengkap dari yang sebelumnya. Eksploitasi yang diketahui yang ada di versi sebelumnya ditambal. Pembaruan membuat Anda aman dari lubang keamanan yang diketahui.

WordPress terkadang merilis versi utama setiap beberapa bulan. Mengabaikannya, toko WooCommerce Anda bisa rentan.

3. Gunakan kata sandi yang kuat

Banyak orang dapat mengatakan bahwa ini adalah nasihat yang berlebihan. Tapi berapa banyak yang melakukan kesalahan ini? Kata sandi yang kuat, menurut pendapat tradisional, perlu mengikuti sesuatu seperti:

  • Setidaknya 12 karakter – Panjang kata sandi adalah salah satu hal terpenting untuk menentukan seberapa kuat kata sandi itu. Jadi, Anda perlu memilih kata sandi yang cukup panjang.
  • Kata sandi Anda harus menyertakan huruf besar dan kecil serta angka dan simbol.
  • Tidak memiliki koneksi dengan Anda , seperti tanggal lahir Anda, alamat Anda, ID, dll.

Salah satu solusi terbaik untuk membuat kata sandi yang kuat untuk WooCommerce adalah dengan menggunakan pengelola kata sandi yang valid. Tanggung jawab mereka adalah menghasilkan kata sandi yang sangat kuat dan menyimpannya dalam format basis data yang aman. Saya pribadi telah menggunakan RoboForms dan masih secara teratur menggunakan Kata Sandi Lengket.

gunakan kata sandi yang kuat wordpress

Anda tidak perlu khawatir memilih kata sandi yang kuat dan unik dan mengalami kesulitan mengingatnya lagi dan lagi. Anda dapat menggunakan Strong Password Generator, Password Generator, atau Norton Password Generator untuk membantu Anda.

4. Gunakan proses otentikasi dua arah

Otentikasi Dua Arah atau 2FA menambahkan langkah lain untuk proses login Anda. Segera setelah Anda menginstal Otentikasi Dua Arah, Anda akan dimintai kode setiap kali Anda masuk ke situs WordPress Anda, selain nama pengguna dan kata sandi Anda.

Otentikasi Dua Arah woocommerce

Jika Anda tidak menggunakan 2FA, prosedurnya cukup menyertakan nama pengguna dan kata sandi – hanya dua hal untuk mengamankan akun Anda. Oleh karena itu, menambahkan lapisan perlindungan lain dapat membuat akun Anda lebih aman. Banyak plugin menawarkan Otentikasi Dua Arah untuk Anda pilih.

5. Batasi upaya login

WordPress memungkinkan pengguna untuk memasukkan kata sandi mereka sebanyak yang mereka inginkan. Ini adalah peluang bagus bagi peretas untuk mencoba berbagai kombinasi hingga situs Anda retak. Untuk mencegah skenario yang dijelaskan di atas, Anda perlu membatasi jumlah upaya login yang gagal per pengguna. Anda dapat menggunakan plugin seperti Login Lockdown.

batasi upaya masuk wordpress

Mereka akan membantu Anda mengunci pengguna jika dia memasukkan kata sandi yang salah lebih dari waktu yang ditentukan, tergantung pada pengaturan Anda. Anda juga dapat mengubah URL login default WordPress.

6. Jangan gunakan nama pengguna “admin” default

Menggunakan nama pengguna default dan populer "Admin" akan menurunkan tingkat keamanan WooCommerce Anda. Anda harus memilih nama pengguna yang sulit ditebak oleh peretas dan memiliki lebih dari delapan karakter. Jika Anda menggunakan "Admin" sebagai nama pengguna Anda, buat nama pengguna baru agar tetap aman.

7. Nonaktifkan edit file melalui dasbor

Anda tahu bahwa WordPress adalah situs web sumber terbuka. Ini memungkinkan Anda untuk pergi ke Penampilan-> Editor dan mengedit kode tema apa pun langsung dari dasbor admin situs web Anda.

plugin keamanan wordpress dibandingkan

Fitur ini dapat memberikan kesempatan bagi peretas untuk mengedit file situs web Anda atau mengeksekusi kode berbahaya. Anda harus menonaktifkan file edit melalui dasbor dengan menambahkan kode ini di file wp-config.php situs web Anda:

define( 'DISALLOW_FILE_EDIT', benar );

8. Miliki cadangan

Anda tidak pernah tahu apa yang akan terjadi besok. Tidak ada jaminan bahwa website Anda tidak akan pernah menjadi target hacker. Sistem keamanan Anda akan selalu memiliki celah. Oleh karena itu, membuat cadangan situs Anda sering sangat penting. Anda dapat memeriksa perbandingan UpdraftPlus vs BackUpWordPress vs BackWPup di mana saya telah membandingkan fitur plugin cadangan gratis ini.

Sebagian besar perusahaan hosting menyediakan cadangan harian untuk situs web Anda. Namun, jika pusat data host rusak, situs web utama dan cadangan internal Anda akan hilang. Oleh karena itu, Anda perlu membuat cadangan eksternal . Anda dapat menginstal plugin seperti BackwpUP untuk membantu Anda melakukan pencadangan otomatis pada interval yang ditentukan.

Plugin cadangan hebat lainnya adalah WPvivid dan BackupBuddy. Periksa perbandingan BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault untuk melihat perbedaan antara plugin cadangan tersebut.

  • Nama
  • Versi gratis
  • Versi berbayar
    Dengan peningkatan dan tambahan tambahan
  • Cadangan situs lengkap
    Apakah mungkin untuk mencadangkan seluruh situs dengan semua file
  • Cadangan basis data
    Apakah mungkin untuk hanya mencadangkan basis data?
  • Cadangan ke Dropbox
    Apakah mungkin untuk menyimpan file cadangan ke Dropbox
  • Cadangan ke Amazon S3
    Apakah mungkin untuk menyimpan file cadangan ke Amazon S3
  • Cadangan ke Google Drive
    Apakah mungkin untuk menyimpan file cadangan ke Google Drive
  • Cadangan ke FTP
    Apakah mungkin untuk menyimpan file cadangan ke FTP
  • Cadangan ke Rackspace
    Apakah mungkin untuk menyimpan file cadangan ke Rackspace
  • Pemberitahuan email
    Pemberitahuan email saat cadangan dibuat
  • Hanya mengubah cadangan
    Untuk mengurangi sumber daya server dan menghemat ruang, hanya perubahan baru yang ditambahkan ke cadangan
  • Pencadangan Terjadwal
  • Pencadangan waktu nyata
    File cadangan dibuat setiap kali Anda membuat perubahan di situs Anda
  • Migrasi situs
    Salin situs atau pindahkan ke host baru
  • Pemulihan file individu
    Pulihkan file / file individual dari cadangan alih-alih semuanya
  • Pulihkan cadangan dari antarmuka
  • Pemindaian Keamanan dan Malware
    Pilihan untuk mencari virus dan infeksi lainnya
  • Perbaikan dan pengoptimalan basis data
    Opsi untuk mengoptimalkan database wordpress
  • Dukungan multisitus
  • Harga untuk versi berbayar
    Dengan semua tambahan dan fitur (paket termurah untuk 1-2 situs)
perbandingan cadangan malcare
  • MalCare
  • 149$/ tahun untuk satu situs (cadangan + keamanan)
    Dalam versi gratis hanya ada firewall + keamanan pengerasan situs (tidak ada opsi cadangan)
MalCare
  • KembaliWPup
    Ini juga memiliki versi premium / berbayar dengan tambahan dan peningkatan tambahan
  • Hanya dalam versi berbayar
  • 75$
    Untuk paket standar
KembaliWPup
  • BackUpWordPress
    Ini juga memiliki versi premium / berbayar dengan tambahan dan peningkatan tambahan
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $24
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $24
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $24
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $24
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $24
  • 60$
    Untuk paket pribadi
BackUpWordPress
  • UpdraftPlus
    Ini juga memiliki versi premium / berbayar dengan tambahan dan peningkatan tambahan
  • Hanya tersedia dengan addon berbayar yang harganya sekitar $15
  • addon berbayar
    Hanya tersedia dengan addon berbayar yang harganya sekitar $30
  • addon berbayar
    Hanya tersedia dengan addon berbayar yang harganya sekitar $25
  • 99$ (jumlah situs tidak terbatas)
    Untuk paket pengembang dengan semua add-on dan untuk jumlah situs yang tidak terbatas
UpdraftPlus

Forum Dukungan WooCommerce

WooCommerce adalah plugin yang fantastis, tetapi ada hari-hari ketika Anda mencoba segalanya untuk memperbaiki situs Anda, dan sepertinya tidak ada yang berhasil. Merasa bingung tentang WooCommerce bukanlah hal baru. Kita semua pernah ke sana. Untungnya, salah satu hal terbaik tentang WooCommerce adalah ada banyak tempat untuk mencari bantuan dan bahkan lebih banyak orang yang bersedia membantu menjawab pertanyaan Anda.

Forum Dukungan WooCommerce

Kapan pun Anda membutuhkan bantuan terkait masalah di WooCommerce, saya pikir ini adalah tempat yang harus Anda tuju terlebih dahulu. Ini adalah situs dukungan untuk WooCommerce, yang dikelola oleh komunitas pengguna dan pengembang sumber WooCommerce. Untuk dapat mengajukan pertanyaan ini, Anda perlu mendaftarkan akun di WordPress.org.

Grup Facebook WooCommerce Tingkat Lanjut

Ide di balik grup ini sederhana, tempat bagi pengembang WordPress , pemilik toko, dan penggemar WooCommerce di Facebook untuk bertemu dan berbagi ide dan pengetahuan dengan fokus pada fitur dan fungsionalitas yang lebih canggih tanpa harus masuk ke dasar apa pun.

Grup ini untuk ide, masalah, dan postingan khusus WooCommerce yang memberikan nilai bagi grup dan untuk orang yang mencari bantuan.

Pertukaran Tumpukan Pengembangan WordPress

Tujuan utama situs web ini adalah WordPress, tetapi Anda juga dapat mengajukan pertanyaan terkait WooCommerce di sini.

Laporan Bug WooCommerce

Jika Anda memiliki masalah terkait dengan pengembangan WooCommerce atau menemukan bug dari WooCommerce, Anda dapat mengirimkan bagian “pelacakan masalah” dari Repo GitHub WooCommerce sehingga pengembang WooCommerce dapat mengetahui masalahnya dan memberikan solusi jika memungkinkan.

Kesimpulan Keamanan Situs Web WooCommerce

Menjaga situs WordPress tetap aman sangat penting. Menjalankan bisnis online yang sukses melibatkan banyak pekerjaan. Anda akan selalu menambahkan produk baru, memperbaiki bug dan masalah, melakukan kegiatan pemasaran, dll. Tetapi Anda juga akan khawatir dengan keamanan situs Anda.

Keamanan toko eCommerce Anda harus menjadi prioritas utama karena melibatkan orang yang masuk dan memasukkan detail pribadi mereka.

Sementara langkah - langkah keamanan dibangun ke dalam WordPress dan WooCommerce di luar kotak, ada beberapa hal dasar yang harus dilakukan setiap pemilik toko untuk menjaga keamanan pelanggan, tim, dan data mereka.

Saya harap artikel ini membantu Anda mempelajari hal-hal dasar keamanan WooCommerce dan cara meningkatkannya. Ketika pelanggan memercayai Anda dengan informasi pribadi mereka seperti alamat email, detail kartu kredit, alamat nama, dan nomor telepon, Anda bertanggung jawab untuk menjaga informasi tersebut.