Come migliorare la sicurezza di WooCommerce del tuo negozio online?

Pubblicato: 2019-10-11

WooCommerce detiene una grossa fetta della quota di mercato dell'eCommerce. Maggiore è la crescita rapida del numero di aziende che utilizzano WooCommerce, maggiore è l'attenzione che devi prestare ai problemi di sicurezza. È fondamentale migliorare la sicurezza di WooCommerce del tuo sito e della tua attività.

Tutte le informazioni sui tuoi clienti, transazioni, e-mail, nomi utente, dettagli di pagamento sono sul tuo sito Woocommerce.

Una statistica ha rivelato un fatto scioccante che "il 73,2% delle installazioni di WordPress è vulnerabile a vulnerabilità che possono essere rilevate utilizzando strumenti automatizzati gratuiti".

Ciò significa che con solo strumenti automatizzati in pochi minuti, gli aggressori malintenzionati possono scoprire le vulnerabilità di un'installazione di WordPress e sfruttarle. Qualsiasi hacker può prendere di mira il tuo sito WooCommerce. Come sarebbe se gli hacker potessero utilizzare il tuo server per inviare e - mail di spam o, peggio ancora, rubare i tuoi dati?

Sommario

Migliora la sicurezza di WooCommerce

Esistono molti modi diversi per gli hacker di danneggiare il tuo sito web. Di seguito troverai alcuni semplici modi per migliorare la sicurezza del tuo sito Web WooCommerce.

1. Trova un host con funzionalità di sicurezza

La vulnerabilità causa oltre il 40% dei tentativi di hacking su una piattaforma di hosting, quindi trovare un host con funzionalità di sicurezza è la prima linea per proteggere il tuo sito WooCommerce.

hosting wordpress gestito Sicurezza

Ci sono molti provider di hosting online (vedi i migliori provider di hosting WordPress a basso costo), quindi è un po' difficile scegliere quello migliore per te. Ecco alcuni criteri da selezionare:

  • La reputazione e le recensioni dei provider host.
  • Supporto di qualità.
  • Avere la scansione del malware e il rilevamento intrusivo dei file.
  • Avere capacità di isolare e prevenire la diffusione dell'infezione.

funzionalità di confronto di hosting wordpress a basso costo
  • NOME
  • SSD INCLUSO
    Le unità a stato solido offrono prestazioni e affidabilità superiori rispetto ai dischi rigidi meccanici.
  • DOMINIO GRATUITO
  • SPAZIO SUL DISCO
  • LARGHEZZA DI BANDA
  • FILTRO SPAM EMAIL
  • SOSTEGNO
  • TRASFERIMENTO GRATUITO DEL SITO
    La società di hosting fornisce la migrazione gratuita del sito da un altro provider di hosting?
  • BACKUP GRATUITI
  • GARANZIA SODDISFATTI O RIMBORSATI
  • CREDITI PUBBLICITARI
  • COSTRUTTORE DI SITI WEB GRATUITO
  • SITI WEB SUPPORTATI
    Quanti siti web puoi avere
  • PHP 7 SUPPORTATO
  • ACCESSO SSH
  • DOMINI PARCHEGGIATI
  • SOTTODOMINI
  • ACCOUNT FTP
  • PROTEZIONE DAI MALWARE
  • SSL GRATUITO
  • CRIPTIAMO L'INTEGRAZIONE
  • INTEGRAZIONE CLOUDFLARE
  • CPANEL
  • SERVER ABILITATI HTTP/2
  • PREZZO
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • PIANO DI LANCIO HOSTING WORDPRESS CONDIVISO INMOTION
    Piano di lancio
  • Se possiedi già un dominio, riceverai un credito che può essere utilizzato per trasferire il tuo dominio esistente da un altro registrar.
  • ILLIMITATO
    Si applicano alcune restrizioni
  • ILLIMITATO
    Si applicano alcune restrizioni
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • Si applica agli account composti da 3 o meno database e/o siti web. Gli account che desiderano trasferire più di 3 articoli verranno addebitati $ 10 per ogni articolo aggiuntivo da trasferire.
  • 90 GIORNI
  • $ 100 di crediti Google Adwords, $ 75 di crediti pubblicitari Bing e $ 75 di crediti pubblicitari Yahoo e un elenco gratuito di attività commerciali sulle Pagine Gialle
  • 2
  • 6
  • 25
  • Dovrai installarlo manualmente
  • $4,89/MESE
PER SAPERNE DI PIÙ
bluehost vs inmotion vs siteground vs ipage
  • PIANO BASE DI HOSTING CONDIVISO BLUEHOST
    Piano di base
  • 50
  • ILLIMITATO
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • Fanno pagare $ 149,99
  • 30 GIORNI
  • 1
  • 5
  • 25
  • Dovrai installarlo manualmente da terze parti
  • Dovrai installarlo manualmente
  • $3.95/MESE
PER SAPERNE DI PIÙ
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • PIANO DI STARTUP HOSTING CONDIVISO WORDPRESS
    Piano di avvio
  • 10
  • ILLIMITATO
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • Per 1 sito web
  • 1 copia
  • 30 GIORNI
  • 1
  • ILLIMITATO
  • ILLIMITATO
  • $4,65/MESE
PER SAPERNE DI PIÙ
namecheap vs siteground vs bluehost
  • PIANO VALORE HOSTING CONDIVISO NAMECHEAP
    Piano di valore
  • Dominio gratuito del sito web e WhoisGuard gratuito
  • 20
  • ILLIMITATO
  • BIGLIETTO, LIVE CHAT
  • Due volte a settimana
  • 14 GIORNI
  • 3
  • ILLIMITATO
  • 50
  • 50 utenti
  • Puoi aggiungere manualmente il certificato gratuito Lets Encrypt
  • Devi aggiungere manualmente
  • Non fuori dagli schemi
  • $ 0,82/MESE
PER SAPERNE DI PIÙ
funzionalità di confronto di hosting wordpress a basso costo
  • NOME
  • SSD INCLUSO
    Le unità a stato solido offrono prestazioni e affidabilità superiori rispetto ai dischi rigidi meccanici.
  • DOMINIO GRATUITO
  • SPAZIO SUL DISCO
  • LARGHEZZA DI BANDA
  • FILTRO SPAM EMAIL
  • SOSTEGNO
  • TRASFERIMENTO GRATUITO DEL SITO
    La società di hosting fornisce la migrazione gratuita del sito da un altro provider di hosting?
  • BACKUP GRATUITI
  • GARANZIA SODDISFATTI O RIMBORSATI
  • CREDITI PUBBLICITARI
  • COSTRUTTORE DI SITI WEB GRATUITO
  • SITI WEB SUPPORTATI
    Quanti siti web puoi avere
  • PHP 7 SUPPORTATO
  • ACCESSO SSH
  • DOMINI PARCHEGGIATI
  • SOTTODOMINI
  • ACCOUNT FTP
  • PROTEZIONE DAI MALWARE
  • SSL GRATUITO
  • CRIPTIAMO L'INTEGRAZIONE
  • INTEGRAZIONE CLOUDFLARE
  • CPANEL
  • SERVER ABILITATI HTTP/2
  • PREZZO
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • HOSTING WORDPRESS GESTITO DA GREENGEEKS
  • Se possiedi già un dominio, riceverai un credito che può essere utilizzato per trasferire il tuo dominio esistente da un altro registrar.
  • ILLIMITATO
    Si applicano alcune restrizioni
  • ILLIMITATO
    Si applicano alcune restrizioni
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • Ciò include 1 sito gratuito o trasferimento cPanel, quindi se hai alcuni siti in un singolo account cPanel, potrebbero spostarli ovunque gratuitamente
  • 30 GIORNI
  • Strumenti SEO e di marketing gratuiti e credito pubblicitario BidVertiser di $ 20, nonché coupon per Google AdWords di $ 75 di credito quando spendi $ 25
  • ILLIMITATO
  • ILLIMITATO
  • ILLIMITATO
  • Puoi aggiungere manualmente il certificato gratuito Lets Encrypt
  • Puoi aggiungere manualmente il certificato gratuito Lets Encrypt
  • $3.95/MESE
PER SAPERNE DI PIÙ
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • IPAGE CONDIVISO HOSTING WORDPRESS PIANO STARTER WP
    WP Starter
  • ILLIMITATO
  • ILLIMITATO
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • 30 GIORNI
  • Offerta Google AdWords (valore $ 100) quando spendi $ 25, credito di ricerca Bing (valore $ 100, elenco Yellowpages.com, un numero di telefono gratuito (solo Stati Uniti)
  • ILLIMITATO
  • ILLIMITATO
  • ILLIMITATO
  • UTILIZZANO IL PANNELLO VDECK
  • $3,75/MESE
PER SAPERNE DI PIÙ
a2hosting vs greengeeks vs ipage vs siteground
  • PIANO LITE CONDIVISO A2HOSTING
    Piano leggero
  • ILLIMITATO
  • ILLIMITATO
  • TELEFONO, BIGLIETTO, LIVE CHAT
  • 30 GIORNI
  • Crediti pubblicitari Bing/Yahoo gratuiti, iContact Email Marketing di prova
  • 1
  • 25
  • 5
  • $4/MESE
PER SAPERNE DI PIÙ

2. Tieni tutto aggiornato

Quante volte la frase "Aggiorna o ricordami più tardi" è apparsa sullo schermo del tuo computer, annunciandoti di aggiornare il software? Scegli "ricordamelo più tardi" e non sai che stai mettendo a rischio te stesso e i tuoi clienti.

Ogni nuova versione è la versione completa della precedente. Gli exploit noti che esistono nella versione precedente vengono corretti. Gli aggiornamenti ti proteggono da falle di sicurezza note.

WordPress rilascia occasionalmente versioni principali ogni pochi mesi. Ignorandoli, il tuo negozio WooCommerce può essere vulnerabile.

3. Usa password complesse

Molte persone possono dire che questo è un consiglio eccessivo. Ma quanti stanno facendo questo errore? Una password sicura, secondo l'opinione tradizionale, deve seguire qualcosa del tipo:

  • Almeno 12 caratteri – La lunghezza di una password è uno dei fattori di primaria importanza per decidere quanto sia forte. Quindi devi scegliere una password sufficientemente lunga.
  • La tua password dovrebbe includere lettere maiuscole e minuscole , nonché numeri e simboli.
  • Non avere alcun legame con te , come il tuo compleanno, il tuo indirizzo, ID, ecc.

Una delle migliori soluzioni per creare una password sicura per WooCommerce è utilizzare gestori di password validi. Le loro responsabilità sono di generare password super forti e memorizzarle in un formato di database sicuro. Ho usato personalmente RoboForms e uso ancora regolarmente Sticky Passwords.

usa password complesse wordpress

Non dovrai mai preoccuparti di scegliere una password forte e unica e avere problemi a ricordarla ancora e ancora. Puoi utilizzare il generatore di password complesse, il generatore di password o il generatore di password Norton per aiutarti.

4. Utilizzare il processo di autenticazione bidirezionale

L'autenticazione bidirezionale o 2FA aggiunge un altro passaggio al processo di accesso. Non appena installi l'autenticazione bidirezionale, ti verrà richiesto un codice ogni volta che accedi al tuo sito WordPress, oltre a nome utente e password.

Autenticazione bidirezionale woocommerce

Se non utilizzi 2FA, la procedura include semplicemente nome utente e password, due uniche cose per proteggere il tuo account. Pertanto, l'aggiunta di un altro livello di protezione può rendere il tuo account più sicuro. Molti plugin offrono l'autenticazione bidirezionale tra cui scegliere.

5. Limita i tentativi di accesso

WordPress consente agli utenti di inserire le proprie password tutte le volte che vogliono. Questa è un'eccellente opportunità per gli hacker di provare diverse combinazioni fino a quando il tuo sito non si rompe. Per evitare gli scenari sopra descritti, è necessario limitare il numero di tentativi di accesso non riusciti per utente. Puoi usare un plugin come Login Lockdown.

limitare i tentativi di accesso wordpress

Ti aiuterebbero a bloccare un utente se ha inserito la password errata più di un tempo specificato, a seconda delle tue impostazioni. Puoi anche modificare l'URL di accesso predefinito di WordPress.

6. Non utilizzare il nome utente "admin" predefinito

L'utilizzo del nome utente predefinito e popolare "Admin" ridurrà il livello di sicurezza di WooCommerce. Dovresti scegliere un nome utente difficile da indovinare per gli hacker e con più di otto caratteri. Se stai usando "Admin" come nome utente, crea un nuovo nome utente per stare al sicuro.

7. Disabilita la modifica dei file tramite la dashboard

Sai che WordPress è un sito Web open source. Ti consente di andare su Aspetto-> Editor e modificare il codice di qualsiasi tema direttamente dalla dashboard di amministrazione del tuo sito web.

Plugin di sicurezza wordpress a confronto

Questa funzione può offrire agli hacker la possibilità di modificare i file del tuo sito Web o eseguire codice dannoso. Dovresti disabilitare la modifica dei file tramite la dashboard aggiungendo questo codice nel file wp-config.php del tuo sito web:

define( 'DISALLOW_FILE_EDIT', true );

8. Fai un backup

Non puoi mai dire cosa accadrà domani. Non c'è alcuna garanzia che il tuo sito web non diventi mai il bersaglio degli hacker. Il tuo sistema di sicurezza avrà sempre delle scappatoie. Pertanto, eseguire frequentemente il backup del tuo sito è molto importante. Puoi controllare il confronto UpdraftPlus vs BackUpWordPress vs BackWPup dove ho confrontato le funzionalità di questo plug-in di backup gratuito.

La maggior parte delle società di hosting fornisce backup giornalieri per il tuo sito web. Tuttavia, se il data center host viene danneggiato, sia il sito Web principale che i backup interni andranno persi. Pertanto, è necessario eseguire backup esterni . Puoi installare plugin come BackwpUP per aiutarti a eseguire backup automatici a intervalli prestabiliti.

Altri ottimi plugin di backup sono WPvivid e BackupBuddy. Controlla il confronto tra BackupBuddy e UpdraftPlus e VaultPress e BlogVault per vedere le differenze tra questi plug-in di backup.

  • Nome
  • Versione gratuita
  • Versione a pagamento
    Con ulteriori aggiornamenti e componenti aggiuntivi
  • Backup completo del sito
    È possibile eseguire il backup dell'intero sito con tutti i file?
  • Backup del database
    È possibile eseguire il backup solo del database?
  • Backup su Dropbox
    È possibile salvare i file di backup su Dropbox?
  • Backup su Amazon S3
    È possibile salvare i file di backup su Amazon S3?
  • Backup su Google Drive
    È possibile salvare i file di backup su Google Drive?
  • Backup su FTP
    È possibile salvare i file di backup su FTP?
  • Backup su Rackspace
    È possibile salvare i file di backup su Rackspace?
  • Notifica per email
    Notifica e-mail quando viene creato il backup
  • Modifica solo i backup
    Al fine di ridurre le risorse del server e risparmiare spazio, vengono aggiunte solo le nuove modifiche al backup
  • Backup pianificati
  • Backup in tempo reale
    I file di backup vengono creati ogni volta che apporti modifiche al tuo sito
  • Migra sito
    Copia il sito o spostalo su un nuovo host
  • Ripristino di file individuali
    Ripristina singoli file/file dal backup invece di tutto
  • Ripristina il backup dall'interfaccia
  • Scansione di sicurezza e malware
    Opzioni per la ricerca di virus e altre infezioni
  • Riparazione e ottimizzazione del database
    Opzioni per ottimizzare il database wordpress
  • Supporto multisito
  • Prezzo per la versione a pagamento
    Con tutti i componenti aggiuntivi e le funzionalità (piano più economico per 1-2 siti)
confronto backup malcare
  • MalCare
  • 149$/anno per un sito (backup + sicurezza)
    Nella versione gratuita c'è solo firewall + sicurezza di rafforzamento del sito (nessuna opzione di backup)
MalCare
  • IndietroWPup
    Ha anche una versione premium/a pagamento con addon e aggiornamenti aggiuntivi
  • Solo in versione a pagamento
  • 75$
    Per il piano standard
IndietroWPup
  • BackUpWordPress
    Ha anche una versione premium/a pagamento con addon e aggiornamenti aggiuntivi
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 24$
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 24$
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 24$
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 24$
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 24$
  • 60$
    Per piano personale
BackUpWordPress
  • UpdraftPlus
    Ha anche una versione premium/a pagamento con addon e aggiornamenti aggiuntivi
  • Disponibile solo con addon a pagamento il cui prezzo è di circa 15$
  • Addon a pagamento
    Disponibile solo con addon a pagamento il cui prezzo è di circa 30$
  • Addon a pagamento
    Disponibile solo con addon a pagamento il cui prezzo è di circa 25$
  • 99$ (numero illimitato di siti)
    Per piano sviluppatore con tutti i componenti aggiuntivi e per un numero illimitato di siti
UpdraftPlus

Forum di supporto WooCommerce

WooCommerce è un plugin fantastico, ma ci sono giorni in cui provi di tutto per riparare il tuo sito e niente sembra funzionare. Sentirsi confusi su WooCommerce non è una novità. Ci siamo passati tutti. Fortunatamente, una delle cose migliori di WooCommerce è che ci sono molti posti dove cercare aiuto e ancora più persone disposte ad aiutarti a rispondere alle tue domande.

Forum di supporto WooCommerce

Ogni volta che hai bisogno di assistenza in merito a problemi in WooCommerce, penso che questo sia il primo posto dove dovresti andare. Questo è un sito di supporto per WooCommerce, gestito da una comunità di utenti e sviluppatori di sorgenti WooCommerce. Per poter porre queste domande, devi registrare un account su WordPress.org.

Gruppo Facebook WooCommerce avanzato

L'idea alla base di questo gruppo è semplice, un luogo in cui gli sviluppatori di WordPress , i proprietari di negozi e gli appassionati di WooCommerce su Facebook possono incontrarsi e condividere idee e conoscenze con un focus sulle caratteristiche e funzionalità più avanzate senza dover necessariamente entrare nelle nozioni di base.

Questo gruppo è per idee, problemi e post specifici di WooCommerce che apportano valore al gruppo e alle persone che cercano aiuto.

Scambio stack di sviluppo WordPress

Lo scopo principale di questo sito Web è WordPress, ma qui puoi anche porre domande relative a WooCommerce.

Segnalazione bug di WooCommerce

Se hai problemi relativi allo sviluppo di WooCommerce o trovi un bug di WooCommerce, puoi inviare la sezione "monitoraggio dei problemi" del WooCommerce GitHub Repo in modo che gli sviluppatori di WooCommerce possano conoscere il problema e fornire una soluzione, se possibile.

Conclusione sulla sicurezza del sito Web WooCommerce

Mantenere sicuro il sito WordPress è molto importante. Gestire un'attività online di successo richiede molto lavoro. Aggiungerai sempre nuovi prodotti, risolverai bug e problemi, condurrai attività di marketing, ecc. Ma sarai anche preoccupato per la sicurezza del tuo sito.

La sicurezza del tuo negozio eCommerce deve essere una priorità assoluta perché coinvolge le persone che accedono e inseriscono i propri dati personali.

Sebbene le misure di sicurezza siano integrate in WordPress e WooCommerce immediatamente, ci sono alcune cose di base che ogni proprietario di un negozio dovrebbe fare per proteggere i propri clienti, team e dati.

Spero che questo articolo ti abbia aiutato a imparare le basi della sicurezza di WooCommerce e come migliorarla. Quando i clienti ti affidano le loro informazioni personali come indirizzo e-mail, dettagli della carta di credito, nome indirizzo e numeri di telefono, è tua responsabilità prenderti cura di tali informazioni.