Jak poprawić bezpieczeństwo WooCommerce swojego sklepu internetowego?

Opublikowany: 2019-10-11

WooCommerce ma duży udział w rynku eCommerce . Im szybszy wzrost liczby firm korzystających z WooCommerce, tym więcej uwagi musisz poświęcić problemom bezpieczeństwa. Bardzo ważne jest, aby poprawić bezpieczeństwo WooCommerce Twojej witryny i firmy.

Wszystkie informacje o Twoich klientach, transakcjach, e-mailach, nazwach użytkowników, szczegółach płatności znajdują się na Twojej witrynie Woocommerce.

Statystyka ujawniła szokujący fakt, że „ 73,2% instalacji WordPressa jest podatnych na luki, które można wykryć za pomocą bezpłatnych zautomatyzowanych narzędzi”.

Oznacza to, że przy użyciu tylko zautomatyzowanych narzędzi w ciągu kilku minut złośliwi atakujący mogą odkryć luki w zabezpieczeniach instalacji WordPress i wykorzystać je. Każdy haker może zaatakować Twoją witrynę WooCommerce. Jak by to było, gdyby hakerzy mogli wykorzystać Twój serwer do spamowania wiadomości e-mail lub, co gorsza, wykraść Twoje dane?

Spis treści

Popraw bezpieczeństwo WooCommerce

Hakerzy mogą uszkodzić Twoją witrynę na wiele różnych sposobów. Poniżej znajdziesz kilka prostych sposobów na poprawę bezpieczeństwa Twojej witryny WooCommerce.

1. Znajdź hosta z funkcjami bezpieczeństwa

Luka powoduje ponad 40% prób włamania na platformę hostingową, więc znalezienie hosta z funkcjami bezpieczeństwa jest pierwszą linią, która zapewni bezpieczeństwo Twojej witrynie WooCommerce.

zarządzany hosting WordPressa Bezpieczeństwo

Istnieje wielu dostawców hostingu online (zobacz najlepszych tanich dostawców hostingu WordPress), więc wybór najlepszego dla siebie jest trochę trudny. Oto kilka kryteriów do wyboru:

  • Reputacja i recenzje dostawców usług hostingowych.
  • Wsparcie jakościowe.
  • Posiadanie skanowania w poszukiwaniu złośliwego oprogramowania i wykrywania natrętnych plików.
  • Posiadanie zdolności do izolowania i zapobiegania rozprzestrzenianiu się infekcji.

tanie funkcje porównania hostingu wordpress
  • NAZWA
  • SSD W ZESTAWIE
    Dyski półprzewodnikowe zapewniają wyższą wydajność i niezawodność w porównaniu z mechanicznymi dyskami twardymi.
  • DARMOWA DOMENA
  • MIEJSCA NA DYSKU
  • PRZEPUSTOWOŚĆ ŁĄCZA
  • FILTROWANIE SPAMU E-MAIL
  • POMOC
  • BEZPŁATNY PRZELEW NA STRONĘ
    Czy firma hostingowa zapewnia bezpłatną migrację witryny od innego dostawcy hostingu?
  • BEZPŁATNE BACKUPY
  • GWARANCJA ZWROTU PIENIĘDZY
  • KREDYTY REKLAMOWE
  • BEZPŁATNY KREATOR STRONY
  • OBSŁUGIWANE STRONY INTERNETOWE
    Ile stron internetowych możesz mieć
  • OBSŁUGIWANE PHP 7
  • DOSTĘP SSH
  • ZAPARKOWANE DOMENY
  • SUBDOMENY
  • KONTA FTP
  • ZABEZPIECZENIE PRZED ZŁOŚLIWYM OPROGRAMOWANIEM
  • BEZPŁATNE SSL
  • SZYFRUJ INTEGRACJĘ
  • INTEGRACJA Z CLOUDFLARE
  • Cpanel
  • SERWERY WŁĄCZONE HTTP/2
  • CENA £
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • INMOTION WSPÓLNY PLAN URUCHOMIENIA HOSTINGU WORDPRESS
    Plan uruchomienia
  • Jeśli masz już domenę, otrzymasz kredyt, który możesz wykorzystać do przeniesienia istniejącej domeny od innego rejestratora.
  • NIEOGRANICZONY
    Obowiązują pewne ograniczenia
  • NIEOGRANICZONY
    Obowiązują pewne ograniczenia
  • TELEFON, BILET, CZAT NA ŻYWO
  • Dotyczy kont składających się z 3 lub mniej baz danych i/lub stron internetowych. Konta, które chcą przenieść więcej niż 3 przedmioty, zostaną obciążone opłatą w wysokości 10 USD za każdy dodatkowy przedmiot do przeniesienia.
  • 90 DNI
  • 100 USD kredytów Google Adwords, 75 USD kredytów reklamowych Bing i 75 USD kredytów reklamowych Yahoo oraz bezpłatny wpis o firmie Yellow Pages
  • 2
  • 6
  • 25
  • Będziesz musiał zainstalować go ręcznie
  • 4,89 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
bluehost vs inmotion vs siteground vs ipage
  • PODSTAWOWY PLAN HOSTINGU WSPÓLNEGO BLUHOST
    Plan podstawowy
  • 50
  • NIEOGRANICZONY
  • TELEFON, BILET, CZAT NA ŻYWO
  • Pobierają 149,99 USD
  • 30 DNI
  • 1
  • 5
  • 25
  • Będziesz musiał zainstalować go ręcznie od strony trzeciej
  • Będziesz musiał zainstalować go ręcznie
  • 3,95 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • SITEGROUND WORDPRESS WSPÓLNY PLAN URUCHOMIENIA HOSTINGU
    Plan uruchomienia
  • 10
  • NIEOGRANICZONY
  • TELEFON, BILET, CZAT NA ŻYWO
  • Dla 1 strony internetowej
  • 1 kopia
  • 30 DNI
  • 1
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • 4,65 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
namecheap vs siteground vs bluehost
  • NAMECHEAP WSPÓLNY PLAN WARTOŚCIOWY HOSTINGU
    Plan wartości
  • Darmowa domena .website i darmowy WhoisGuard
  • 20
  • NIEOGRANICZONY
  • BILET,CZAT NA ŻYWO
  • Dwa razy w tygodniu
  • 14 DNI
  • 3
  • NIEOGRANICZONY
  • 50
  • 50 użytkowników
  • Możesz ręcznie dodać darmowy certyfikat Lets Encrypt
  • Musisz ręcznie dodać
  • Nie po wyjęciu z pudełka
  • 0,82 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
tanie funkcje porównania hostingu wordpress
  • NAZWA
  • SSD W ZESTAWIE
    Dyski półprzewodnikowe zapewniają wyższą wydajność i niezawodność w porównaniu z mechanicznymi dyskami twardymi.
  • DARMOWA DOMENA
  • MIEJSCA NA DYSKU
  • PRZEPUSTOWOŚĆ ŁĄCZA
  • FILTROWANIE SPAMU E-MAIL
  • POMOC
  • BEZPŁATNY PRZELEW NA STRONĘ
    Czy firma hostingowa zapewnia bezpłatną migrację witryny od innego dostawcy hostingu?
  • BEZPŁATNE BACKUPY
  • GWARANCJA ZWROTU PIENIĘDZY
  • KREDYTY REKLAMOWE
  • BEZPŁATNY KREATOR STRONY
  • OBSŁUGIWANE STRONY INTERNETOWE
    Ile stron internetowych możesz mieć
  • OBSŁUGIWANE PHP 7
  • DOSTĘP SSH
  • ZAPARKOWANE DOMENY
  • SUBDOMENY
  • KONTA FTP
  • ZABEZPIECZENIE PRZED ZŁOŚLIWYM OPROGRAMOWANIEM
  • BEZPŁATNE SSL
  • SZYFRUJ INTEGRACJĘ
  • INTEGRACJA Z CLOUDFLARE
  • Cpanel
  • SERWERY WŁĄCZONE HTTP/2
  • CENA £
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • GREENGEEKS ZARZĄDZANY HOSTING WORDPRESS
  • Jeśli masz już domenę, otrzymasz kredyt, który możesz wykorzystać do przeniesienia istniejącej domeny od innego rejestratora.
  • NIEOGRANICZONY
    Obowiązują pewne ograniczenia
  • NIEOGRANICZONY
    Obowiązują pewne ograniczenia
  • TELEFON, BILET, CZAT NA ŻYWO
  • Obejmuje to 1 bezpłatną witrynę lub transfer cPanel, więc jeśli masz kilka witryn na jednym koncie cPanel, mogą je przenieść za darmo
  • 30 DNI
  • Bezpłatne narzędzia SEO i marketingu oraz 20 USD na reklamę BidVertiser, a także kupon Google AdWords na 75 USD kredytu przy wydaniu 25 USD
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • Możesz ręcznie dodać darmowy certyfikat Lets Encrypt
  • Możesz ręcznie dodać darmowy certyfikat Lets Encrypt
  • 3,95 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • WSPÓLNA STRONA WORDPRESS HOSTING WP PLAN STARTOWY
    Rozrusznik WP
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • TELEFON, BILET, CZAT NA ŻYWO
  • 30 DNI
  • Oferta Google AdWords (o wartości 100 USD) przy wydaniu 25 USD, środki na wyszukiwanie w Bing (o wartości 100 USD, wpis w witrynie Yellowpages.com, jeden bezpłatny numer telefonu (tylko USA)
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • KORZYSTAJĄ Z PANELU VDECK
  • 3,75 USD/MIESIĄC
UCZ SIĘ WIĘCEJ
a2hosting vs greengeeks vs ipage vs siteground
  • WSPÓLNY PLAN LITE A2HOSTING
    Plan Lite
  • NIEOGRANICZONY
  • NIEOGRANICZONY
  • TELEFON, BILET, CZAT NA ŻYWO
  • 30 DNI
  • Bezpłatne kredyty reklamowe Bing/Yahoo, wersja próbna marketingu e-mailowego iContact
  • 1
  • 25
  • 5
  • 4 USD/MIESIĄC
UCZ SIĘ WIĘCEJ

2. Aktualizuj wszystko

Ile razy na ekranie komputera wyświetlało się zdanie „Zaktualizuj lub przypomnij mi później” informujące o aktualizacji oprogramowania? Wybierasz „przypomnij mi później” i nie wiesz, że narażasz siebie i swoich klientów na ryzyko.

Każda nowa wersja jest pełną wersją poprzedniej. Znane exploity, które istniały we wcześniejszej wersji, są łatane. Aktualizacje chronią Cię przed znanymi lukami w zabezpieczeniach.

WordPress od czasu do czasu wydaje główne wersje co kilka miesięcy. Ignorując je, Twój sklep WooCommerce może być podatny na ataki.

3. Używaj silnych haseł

Wiele osób może powiedzieć, że to przesadna rada. Ale ilu popełnia ten błąd? Silne hasło, według tradycyjnej opinii, musi przebiegać w sposób następujący:

  • Co najmniej 12 znaków — długość hasła jest jednym z najważniejszych czynników decydujących o jego sile. Musisz więc wybrać wystarczająco długie hasło.
  • Twoje hasło powinno zawierać zarówno duże, jak i małe litery, a także cyfry i symbole.
  • Nie masz z Tobą żadnego związku , takiego jak data urodzenia, adres, identyfikator itp.

Jednym z najlepszych rozwiązań do tworzenia silnego hasła dla WooCommerce jest użycie prawidłowych menedżerów haseł. Ich obowiązkiem jest generowanie super silnych haseł i przechowywanie ich w bezpiecznym formacie bazy danych. Osobiście korzystałem z RoboForms i nadal regularnie używam Sticky Passwords.

używaj silnych haseł wordpress

Już nigdy nie będziesz musiał się martwić o wybór silnego i niepowtarzalnego hasła i nie będziesz mieć problemów z jego powtarzaniem. Możesz użyć Generatora silnych haseł, Generatora haseł lub Generatora haseł Norton, aby Ci pomóc.

4. Użyj dwukierunkowego procesu uwierzytelniania

Uwierzytelnianie dwukierunkowe lub 2FA dodaje kolejny krok do procesu logowania. Gdy tylko zainstalujesz uwierzytelnianie dwukierunkowe, za każdym razem, gdy zalogujesz się do witryny WordPress, zostaniesz poproszony o podanie kodu , oprócz nazwy użytkownika i hasła.

Uwierzytelnianie dwukierunkowe woocommerce

Jeśli nie korzystasz z 2FA, procedura obejmuje po prostu nazwę użytkownika i hasło – dwie jedyne rzeczy do zabezpieczenia konta. Dlatego dodanie kolejnej warstwy ochrony może zwiększyć bezpieczeństwo Twojego konta. Wiele wtyczek oferuje dwukierunkowe uwierzytelnianie do wyboru.

5. Ogranicz próby logowania

WordPress pozwala użytkownikom wprowadzać swoje hasła tyle razy, ile chcą. To doskonała okazja dla hakerów, aby wypróbować różne kombinacje, dopóki Twoja witryna nie pęknie. Aby zapobiec opisanym powyżej scenariuszom, należy ograniczyć liczbę nieudanych prób logowania na użytkownika. Możesz użyć wtyczki takiej jak Blokada logowania.

ogranicz próby logowania wordpress

Pomogą Ci zablokować użytkownika, jeśli wprowadził błędne hasło dłużej niż określony czas, w zależności od ustawień. Możesz także zmienić domyślny adres URL logowania do WordPressa.

6. Nie używaj domyślnej nazwy użytkownika „admin”

Używanie domyślnej i popularnej nazwy użytkownika „Admin” obniży poziom bezpieczeństwa Twojego WooCommerce. Powinieneś wybrać nazwę użytkownika, która jest trudna do odgadnięcia przez hakerów i ma więcej niż osiem znaków. Jeśli używasz „Administrator” jako swojej nazwy użytkownika, utwórz nową nazwę użytkownika, aby zachować bezpieczeństwo.

7. Wyłącz edycję plików za pomocą pulpitu nawigacyjnego

Wiesz, że WordPress to witryna typu open source. Pozwala przejść do Wygląd->Edytor i edytować dowolny kod motywów bezpośrednio z pulpitu administratora witryny.

Porównanie wtyczek bezpieczeństwa wordpress

Ta funkcja może dać hakerom szansę na edycję plików Twojej witryny lub wykonanie złośliwego kodu. Powinieneś wyłączyć edycję plików za pomocą pulpitu nawigacyjnego , dodając ten kod do pliku wp-config.php na swojej stronie internetowej:

zdefiniuj ( 'DISALLOW_FILE_EDIT', prawda );

8. Miej kopię zapasową

Nigdy nie wiadomo, co stanie się jutro. Nie ma gwarancji, że Twoja witryna nigdy nie stanie się celem hakerów. Twój system bezpieczeństwa zawsze będzie miał luki. Dlatego bardzo ważne jest częste tworzenie kopii zapasowych witryny. Możesz sprawdzić porównanie UpdraftPlus vs BackUpWordPress vs BackWPup, gdzie porównałem funkcje tych darmowych wtyczek do tworzenia kopii zapasowych.

Większość firm hostingowych zapewnia codzienne kopie zapasowe Twojej witryny. Jeśli jednak centrum danych hosta zostanie zniszczone, zarówno główna witryna internetowa, jak i wewnętrzne kopie zapasowe zostaną utracone. Dlatego musisz tworzyć zewnętrzne kopie zapasowe . Możesz zainstalować wtyczki, takie jak BackwpUP, które pomogą Ci wykonywać automatyczne kopie zapasowe w określonych odstępach czasu.

Inne świetne wtyczki do tworzenia kopii zapasowych to WPvivid i BackupBuddy. Sprawdź porównanie BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault, aby zobaczyć różnice między tymi wtyczkami do tworzenia kopii zapasowych.

  • Nazwa
  • Darmowa wersja
  • Wersja płatna
    Z dodatkowymi ulepszeniami i dodatkami
  • Pełna kopia zapasowa witryny
    Czy można wykonać kopię zapasową całej witryny ze wszystkimi plikami?
  • Kopie zapasowe baz danych
    Czy można wykonać kopię zapasową tylko bazy danych?
  • Kopie zapasowe do Dropbox
    Czy można zapisywać pliki kopii zapasowej w Dropbox?
  • Kopie zapasowe do Amazon S3
    Czy można zapisywać pliki kopii zapasowej w Amazon S3?
  • Kopie zapasowe na Dysku Google
    Czy można zapisywać pliki kopii zapasowej na Dysku Google?
  • Kopie zapasowe na FTP
    Czy można zapisać pliki kopii zapasowej na FTP?
  • Kopie zapasowe do Rackspace
    Czy można zapisać pliki kopii zapasowej w Rackspace?
  • Powiadomienie e-mail
    Powiadomienie e-mail o utworzeniu kopii zapasowej
  • Zmienia tylko kopie zapasowe
    W celu zmniejszenia zasobów serwera i zaoszczędzenia miejsca do kopii zapasowej dodawane są tylko nowe zmiany
  • Zaplanowane kopie zapasowe
  • Kopie zapasowe w czasie rzeczywistym
    Pliki kopii zapasowych są tworzone za każdym razem, gdy wprowadzasz zmiany w witrynie
  • Przenieś witrynę
    Skopiuj witrynę lub przenieś ją na nowego hosta
  • Przywracanie pojedynczych plików
    Przywróć pojedyncze pliki/pliki z kopii zapasowej zamiast całości
  • Przywróć kopię zapasową z interfejsu
  • Skanowanie bezpieczeństwa i złośliwego oprogramowania
    Opcje wyszukiwania wirusów i innych infekcji
  • Naprawa i optymalizacja bazy danych
    Opcje optymalizacji bazy danych wordpress
  • Obsługa wielu witryn
  • Cena wersji płatnej
    Ze wszystkimi dodatkami i funkcjami (najtańszy plan dla 1-2 witryn)
porównanie kopii zapasowych malcare
  • MalCare
  • 149$/rok za jedną witrynę (kopia zapasowa + bezpieczeństwo)
    W wersji darmowej jest tylko firewall + zabezpieczenie site hardening (brak opcji backupu)
MalCare
  • WsteczWPup
    Posiada również wersję premium/płatną z dodatkowymi dodatkami i ulepszeniami
  • Tylko w wersji płatnej
  • 75$
    Dla planu standardowego
WsteczWPup
  • BackUpWordPress
    Posiada również wersję premium/płatną z dodatkowymi dodatkami i ulepszeniami
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 24 $
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 24 $
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 24 $
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 24 $
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 24 $
  • 60$
    Dla planu osobistego
BackUpWordPress
  • UpdraftPlus
    Posiada również wersję premium/płatną z dodatkowymi dodatkami i ulepszeniami
  • Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 15 $
  • Płatny dodatek
    Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 30 $
  • Płatny dodatek
    Dostępne tylko z płatnym dodatkiem, którego cena wynosi około 25 $
  • 99$ (nieograniczona liczba stron)
    Dla planu deweloperskiego ze wszystkimi dodatkami i nieograniczonej liczby witryn
UpdraftPlus

Fora wsparcia WooCommerce

WooCommerce to fantastyczna wtyczka, ale są dni, kiedy próbujesz wszystkiego, aby naprawić swoją witrynę, i nic nie działa. Poczucie zakłopotania w związku z WooCommerce nie jest niczym nowym. Wszyscy tam byliśmy. Na szczęście jedną z najlepszych rzeczy w WooCommerce jest wiele miejsc, w których można szukać pomocy, a jeszcze więcej osób chętnych do udzielenia odpowiedzi na Twoje pytania.

Forum wsparcia WooCommerce

Ilekroć potrzebujesz pomocy w kwestiach związanych z WooCommerce, myślę, że jest to miejsce, do którego powinieneś się udać jako pierwszy. Jest to strona wsparcia dla WooCommerce, która jest utrzymywana przez społeczność użytkowników i programistów źródeł WooCommerce. Aby móc zadawać te pytania, musisz zarejestrować konto na WordPress.org.

Zaawansowana grupa WooCommerce na Facebooku

Idea tej grupy jest prosta, miejsce dla programistów WordPress , właścicieli sklepów i entuzjastów WooCommerce na Facebooku, aby spotkać się i podzielić pomysłami i wiedzą z naciskiem na bardziej zaawansowane funkcje i funkcjonalność bez konieczności wchodzenia w jakiekolwiek podstawy.

Ta grupa jest przeznaczona dla konkretnych pomysłów, problemów i postów WooCommerce, które przynoszą wartość grupie i osobom szukającym pomocy.

Wymiana stosów programistycznych WordPress

Głównym celem tej witryny jest WordPress, ale tutaj możesz również zadawać pytania związane z WooCommerce.

Raport o błędzie WooCommerce

Jeśli masz problemy związane z rozwojem WooCommerce lub znajdziesz błąd WooCommerce, możesz przesłać sekcję „śledzenie problemów” WooCommerce GitHub Repo, aby programiści WooCommerce mogli poznać problem i zapewnić rozwiązanie, jeśli to możliwe.

Wniosek dotyczący bezpieczeństwa witryny WooCommerce

Dbanie o bezpieczeństwo witryny WordPress jest bardzo ważne. Prowadzenie udanego biznesu online wymaga dużo pracy. Zawsze będziesz dodawać nowe produkty, naprawiać błędy i problemy, prowadzić działania marketingowe itp. Ale będziesz też martwić się o bezpieczeństwo swojej witryny.

Bezpieczeństwo Twojego sklepu eCommerce musi być najwyższym priorytetem, ponieważ wiąże się z logowaniem i wprowadzaniem swoich danych osobowych.

Chociaż środki bezpieczeństwa są wbudowane w WordPress i WooCommerce po wyjęciu z pudełka, jest kilka podstawowych rzeczy, które każdy właściciel sklepu powinien zrobić, aby zapewnić bezpieczeństwo swoim klientom, zespołowi i danym.

Mam nadzieję, że ten artykuł pomógł Ci nauczyć się podstawowych rzeczy związanych z bezpieczeństwem WooCommerce i jak je ulepszyć. Gdy klienci powierzają Ci swoje dane osobowe, takie jak adres e-mail, dane karty kredytowej, imię i nazwisko oraz numery telefonów, Twoim obowiązkiem jest dbanie o te informacje.