Cum să îmbunătățiți securitatea WooCommerce a magazinului dvs. online?

Publicat: 2019-10-11

WooCommerce deține o mare parte din cota de piață eCommerce . Cu cât creșterea este mai rapidă a numărului de companii care utilizează WooCommerce, cu atât trebuie să acordați mai multă atenție problemelor de securitate. Este crucial să îmbunătățiți securitatea WooCommerce a site-ului și a companiei dvs.

Toate informațiile despre clienții dvs., tranzacții, e-mailuri, nume de utilizator, detalii de plată se află pe site-ul dvs. Woocommerce.

O statistică a relevat un fapt șocant că „ 73,2% din instalațiile WordPress sunt vulnerabile la vulnerabilități care pot fi detectate folosind instrumente automate gratuite”.

Asta înseamnă că doar cu instrumente automatizate în câteva minute, atacatorii rău intenționați pot descoperi vulnerabilitățile unei instalări WordPress și le pot exploata. Orice hacker vă poate viza site-ul WooCommerce. Cum ar fi dacă hackerii vă pot folosi serverul pentru a trimite e-mailuri spam sau chiar mai rău pentru a vă fura datele?

Cuprins

Îmbunătățiți securitatea WooCommerce

Există multe modalități diferite prin care hackerii pot deteriora site-ul dvs. web. Mai jos veți găsi câteva modalități simple de a vă îmbunătăți securitatea WooCommerce.

1. Găsiți o gazdă cu funcții de securitate

Vulnerabilitatea cauzează peste 40% din încercările de hacking pe o platformă de găzduire, astfel încât găsirea unei gazde cu caracteristici de securitate este prima linie care vă menține site-ul WooCommerce în siguranță.

Gestionat wordpress hosting Securitate

Există mulți furnizori de găzduire online (a se vedea cei mai buni furnizori de hosting ieftin WordPress), deci este puțin dificil să-l alegi pe cel mai bun pentru tine. Iată câteva criterii de selectat:

  • Reputația și recenziile furnizorilor gazdă.
  • Suport de calitate.
  • Scanare malware și detectare intruzivă a fișierelor.
  • Având abilități de a izola și a preveni răspândirea infecției.

caracteristici de comparație low-cost de găzduire wordpress
  • NUME
  • SSD INCLUS
    Unitățile în stare solidă oferă performanță și fiabilitate sporite față de unitățile de disc mecanice.
  • DOMENIU GRATUIT
  • SPATIU PE DISC
  • LĂȚIME DE BANDĂ
  • FILTRARE SPAM E-MAIL
  • A SUSTINE
  • Transfer gratuit de pe site
    Compania de găzduire oferă migrarea gratuită a site-ului de la un alt furnizor de găzduire
  • BACKUPS GRATUITI
  • GARANȚIA ÎNAPOI LA BANI
  • CREDITE PUBLICITARE
  • CONSTRUCTOR DE SITE WEB GRATUIT
  • SITE-URI SPRIJINITE
    Câte site-uri web puteți avea
  • PHP 7 SPRIJINIT
  • ACCES SSH
  • DOMENII PARCATE
  • SUB DOMENII
  • CONTURI FTP
  • PROTECȚIA MALWARE
  • SSL GRATUIT
  • SĂ Criptăm INTEGRAREA
  • INTEGRARE CU FLOARE
  • CPANEL
  • Servere HTTP / 2 ACTIVATE
  • PREȚ
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • INMOȚIUNEA ÎMPĂRȚITĂ PLAN DE LANSARE A GĂȘDIRILOR WORDPRESS
    Planul de lansare
  • Dacă aveți deja un domeniu, veți obține un credit care poate fi utilizat pentru a transfera domeniul dvs. existent de la un alt registrator.
  • NELIMITAT
    Se aplică anumite restricții
  • NELIMITAT
    Se aplică anumite restricții
  • TELEFON, BILET, CHAT ÎN DIRECT
  • Se aplică conturilor formate din 3 sau mai puține baze de date și / sau site-uri web. Conturile care doresc să transfere mai mult de 3 articole vor fi taxate cu 10 USD pentru fiecare articol suplimentar care urmează să fie transferat.
  • 90 de ZILE
  • 100 USD de credite Google Adwords, 75 USD de credite publicitare Bing și 75 USD de credite publicitare Yahoo și o listă gratuită de afaceri din Pagini Galbene
  • 2
  • 6
  • 25
  • Va trebui să-l instalați manual
  • 4,89 USD / LUNĂ
AFLAȚI MAI MULTE
bluehost vs inmotion vs siteground vs ipage
  • BLUEHOST SHARED HOSTING PLAN DE BAZĂ
    Planul de bază
  • 50
  • NELIMITAT
  • TELEFON, BILET, CHAT ÎN DIRECT
  • Taxează 149,99 USD
  • 30 DE ZILE
  • 1
  • 5
  • 25
  • Va trebui să-l instalați manual de la terți
  • Va trebui să-l instalați manual
  • 3,95 USD / LUNĂ
AFLAȚI MAI MULTE
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • SITEGROUND WORDPRESS PARTAȚI PLANUL DE ÎNCEPERE A GĂȘDIRII
    Plan de pornire
  • 10
  • NELIMITAT
  • TELEFON, BILET, CHAT ÎN DIRECT
  • Pentru 1 site web
  • 1 exemplar
  • 30 DE ZILE
  • 1
  • NELIMITAT
  • NELIMITAT
  • 4,65 USD / LUNĂ
AFLAȚI MAI MULTE
namecheap vs siteground vs bluehost
  • NAMECHEAP PLAN DE VALOARE PENTRU Găzduirea partajată
    Plan de valoare
  • Domeniu .website gratuit și WhoisGuard gratuit
  • 20
  • NELIMITAT
  • BILET, CHAT ÎN DIRECT
  • De două ori pe săptămână
  • 14 ZILE
  • 3
  • NELIMITAT
  • 50
  • 50 de utilizatori
  • Puteți adăuga manual certificatul gratuit Lets Encrypt
  • Trebuie să adăugați manual
  • Nu iesit din cutie
  • 0,82 USD / LUNĂ
AFLAȚI MAI MULTE
caracteristici de comparație low-cost de găzduire wordpress
  • NUME
  • SSD INCLUS
    Unitățile în stare solidă oferă performanță și fiabilitate sporite față de unitățile de disc mecanice.
  • DOMENIU GRATUIT
  • SPATIU PE DISC
  • LĂȚIME DE BANDĂ
  • FILTRARE SPAM E-MAIL
  • A SUSTINE
  • Transfer gratuit de pe site
    Compania de găzduire oferă migrarea gratuită a site-ului de la un alt furnizor de găzduire
  • BACKUPS GRATUITI
  • GARANȚIA ÎNAPOI LA BANI
  • CREDITE PUBLICITARE
  • CONSTRUCTOR DE SITE WEB GRATUIT
  • SITE-URI SPRIJINITE
    Câte site-uri web puteți avea
  • PHP 7 SPRIJINIT
  • ACCES SSH
  • DOMENII PARCATE
  • SUB DOMENII
  • CONTURI FTP
  • PROTECȚIA MALWARE
  • SSL GRATUIT
  • SĂ Criptăm INTEGRAREA
  • INTEGRARE CU FLOARE
  • CPANEL
  • Servere HTTP / 2 ACTIVATE
  • PREȚ
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • GREENGEEKS ADMINISTRĂ GĂDĂSTIREA WORDPRESS
  • Dacă aveți deja un domeniu, veți obține un credit care poate fi utilizat pentru a transfera domeniul dvs. existent de la un alt registrator.
  • NELIMITAT
    Se aplică anumite restricții
  • NELIMITAT
    Se aplică anumite restricții
  • TELEFON, BILET, CHAT ÎN DIRECT
  • Aceasta include 1 site gratuit sau transfer cPanel, deci dacă aveți câteva site-uri într-un singur cont cPanel, le-ar putea muta peste tot gratuit
  • 30 DE ZILE
  • Instrumente gratuite de SEO și marketing și credit publicitar BidVertiser de 20 USD, precum și cupon pentru Google AdWords pentru 75 USD de credit atunci când cheltuiți 25 USD
  • NELIMITAT
  • NELIMITAT
  • NELIMITAT
  • Puteți adăuga manual certificatul gratuit Lets Encrypt
  • Puteți adăuga manual certificatul gratuit Lets Encrypt
  • 3,95 USD / LUNĂ
AFLAȚI MAI MULTE
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • IPAGE SHARED WORDPRESS HOSTING WP STARTER PLAN
    WP Starter
  • NELIMITAT
  • NELIMITAT
  • TELEFON, BILET, CHAT ÎN DIRECT
  • 30 DE ZILE
  • Ofertă Google AdWords (valoare de 100 USD) atunci când cheltuiți 25 USD, credit Bing pentru căutare (valoare de 100 USD, listă Yellowpages.com, un număr de telefon gratuit)
  • NELIMITAT
  • NELIMITAT
  • NELIMITAT
  • UTILIZEAZĂ PANELUL VDECK
  • 3,75 USD / LUNĂ
AFLAȚI MAI MULTE
a2hosting vs greengeeks vs ipage vs siteground
  • A2HOSTING PLAN LITE ÎMPĂRȚIT
    Plan Lite
  • NELIMITAT
  • NELIMITAT
  • TELEFON, BILET, CHAT ÎN DIRECT
  • 30 DE ZILE
  • Credite gratuite pentru anunțuri Bing / Yahoo, încercare de marketing prin e-mail iContact
  • 1
  • 25
  • 5
  • 4 USD / LUNĂ
AFLAȚI MAI MULTE

2. Păstrați totul actualizat

De câte ori s-a afișat pe ecranul computerului propoziția „Actualizează sau reamintește-mă mai târziu”, anunțându-te că îți actualizezi software-ul? Alegeți „amintește-mi mai târziu” și nu știi că te pui pe tine și pe clienții tăi în pericol.

Fiecare versiune nouă este versiunea completă a celei anterioare. Exploatările cunoscute care există în versiunea anterioară sunt reparate. Actualizările vă protejează de găurile de securitate cunoscute.

WordPress lansează ocazional versiuni majore la fiecare câteva luni. Ignorându-le, magazinul dvs. WooCommerce poate fi vulnerabil.

3. Folosiți parole puternice

Mulți oameni pot spune că acesta este un sfat excesiv. Dar câți fac această greșeală? O parolă puternică, conform opiniei tradiționale, trebuie să urmeze ceva de genul:

  • Cel puțin 12 caractere - Lungimea unei parole este una din importanța principală pentru a decide cât de puternică este. Deci, trebuie să alegeți o parolă suficient de lungă.
  • Parola dvs. trebuie să includă atât majuscule, minuscule , cât și cifre și simboluri.
  • Nu aveți nicio conexiune cu dvs. , cum ar fi ziua de naștere, adresa, ID-ul dvs. etc.

Una dintre cele mai bune soluții pentru a crea o parolă puternică pentru WooCommerce este utilizarea managerilor de parole valide. Responsabilitățile lor sunt de a genera parole super puternice și de a le stoca într-un format de bază de date securizat. Am folosit personal RoboForms și încă folosesc în mod regulat parole Sticky.

folosiți parole puternice wordpress

Nu va trebui niciodată să vă faceți griji cu privire la alegerea unei parole puternice și unice și să aveți probleme cu amintirea lor din nou și din nou. Puteți folosi Generatorul de parole puternice, Generatorul de parole sau Generatorul de parole Norton pentru a vă ajuta.

4. Utilizați procesul de autentificare bidirecțională

Autentificarea bidirecțională sau 2FA adaugă un alt pas procesului de autentificare. De îndată ce instalați autentificarea bidirecțională, vi se va solicita un cod de fiecare dată când vă conectați la site-ul dvs. WordPress, pe lângă numele de utilizator și parola.

Woocommerce de autentificare bidirecțională

Dacă nu utilizați 2FA, procedura include pur și simplu numele de utilizator și parola - două lucruri numai pentru a vă securiza contul. Prin urmare, adăugarea unui alt strat de protecție vă poate face contul mai sigur. Multe pluginuri oferă autentificare bidirecțională pe care o puteți alege.

5. Limitați încercările de conectare

WordPress permite utilizatorilor să-și introducă parolele de câte ori doresc. Aceasta este o oportunitate excelentă pentru hackeri de a încerca diferite combinații până când site-ul dvs. nu va fi defect. Pentru a preveni scenariile descrise mai sus, trebuie să limitați numărul de încercări eșuate de conectare per utilizator. Puteți utiliza un plugin precum Login Lockdown.

limitați încercările de conectare wordpress

Vă vor ajuta să blocați un utilizator dacă acesta a introdus o parolă greșită mai mult de un timp specificat, în funcție de setarea dvs. De asemenea, puteți schimba adresa URL de autentificare implicită WordPress.

6. Nu utilizați numele de utilizator implicit „admin”

Folosind numele de utilizator implicit și popular „Admin”, veți reduce nivelul de securitate WooCommerce. Ar trebui să alegeți un nume de utilizator greu de ghicit pentru hackeri și care are mai mult de opt caractere. Dacă utilizați „Admin” ca nume de utilizator, creați un nou nume de utilizator pentru a rămâne în siguranță.

7. Dezactivați editarea fișierelor prin tabloul de bord

Știți că WordPress este un site web open source. Vă permite să accesați Aspect-> Editor și să editați orice cod tematic chiar din tabloul de bord al administratorului site-ului dvs. web.

pluginuri de securitate wordpress comparate

Această funcție poate oferi hackerilor șansa de a edita fișierele site-ului dvs. web sau de a executa coduri rău intenționate. Ar trebui să dezactivați editarea fișierelor prin tabloul de bord adăugând acest cod în fișierul wp-config.php al site-ului dvs. web:

define ('DISALLOW_FILE_EDIT', adevărat);

8. Faceți o copie de rezervă

Nu poți spune niciodată ce se va întâmpla mâine. Nu există nicio garanție că site-ul dvs. web nu va deveni niciodată ținta hackerilor. Sistemul dvs. de securitate va avea întotdeauna lacune. Prin urmare, copierea de rezervă a site-ului dvs. frecvent este foarte importantă. Puteți verifica comparația UpdraftPlus vs BackUpWordPress vs BackWPup unde am comparat caracteristicile acestui plugin gratuit de rezervă.

Majoritatea companiilor de găzduire oferă zilnic copii de rezervă pentru site-ul dvs. web. Cu toate acestea, dacă centrul de date gazdă este distrus, atât site-ul dvs. principal, cât și copiile de rezervă interne se vor pierde. Prin urmare, trebuie să faceți copii de rezervă externe . Puteți instala pluginuri precum BackwpUP pentru a vă ajuta să efectuați copii de rezervă automate la intervale stabilite.

Alte pluginuri grozave de rezervă sunt WPvivid și BackupBuddy. Verificați comparația BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault pentru a vedea diferențele dintre aceste pluginuri de rezervă.

  • Nume
  • Versiune gratuită
  • Versiune cu plată
    Cu upgrade-uri și completări suplimentare
  • Backup complet al site-ului
    Este posibil să faceți backup întregului site cu toate fișierele
  • Copii de rezervă ale bazelor de date
    Este posibil să faceți backup numai în baza de date
  • Copii de rezervă în Dropbox
    Este posibil să salvați fișiere de rezervă în Dropbox
  • Backupuri pe Amazon S3
    Este posibil să salvați fișiere de rezervă pe Amazon S3
  • Backupuri pe Google Drive
    Este posibil să salvați fișiere de rezervă pe Google Drive
  • Backupuri pe FTP
    Este posibil să salvați fișiere de rezervă pe FTP
  • Backup-uri pe Rackspace
    Este posibil să salvați fișierele de rezervă pe Rackspace
  • Notificare prin e-mail
    Notificare prin e-mail la crearea copiei de rezervă
  • Modifică numai copiile de rezervă
    Pentru a reduce resursele serverului și a economisi spațiu, doar modificările noi sunt adăugate la backup
  • Backup-uri programate
  • Backupuri în timp real
    Fișierele de rezervă sunt create ori de câte ori faceți modificări pe site-ul dvs.
  • Migrați site-ul
    Copiați site-ul sau mutați-l la o nouă gazdă
  • Restaurarea fișierului individual
    Restabiliți fișierele / fișierele individuale din copie de rezervă în loc de totul
  • Restabiliți backupul din interfață
  • Securitate și scanare malware
    Opțiuni pentru depistarea virușilor și a altor infecții
  • Repararea și optimizarea bazei de date
    Opțiuni pentru optimizarea bazei de date wordpress
  • Suport multisite
  • Preț pentru versiunea plătită
    Cu toate completările și funcțiile (cel mai ieftin plan pentru 1-2 site-uri)
comparație de backup malcare
  • MalCare
  • 149 $ / an pentru un site (backup + securitate)
    În versiunea gratuită există doar firewall + securitate de întărire a site-ului (fără opțiune de rezervă)
MalCare
  • BackWPup
    De asemenea, are versiune premium / plătită, cu suplimente și upgrade-uri suplimentare
  • Numai în versiune cu plată
  • 75 $
    Pentru plan standard
BackWPup
  • BackUpWordPress
    De asemenea, are versiune premium / plătită, cu suplimente și upgrade-uri suplimentare
  • Disponibil numai cu supliment plătit cu un preț de aproximativ 24 USD
  • Disponibil numai cu supliment plătit cu un preț de aproximativ 24 USD
  • Disponibil numai cu supliment plătit cu un preț de aproximativ 24 USD
  • Disponibil numai cu supliment plătit cu un preț de aproximativ 24 USD
  • Disponibil numai cu supliment plătit cu un preț de aproximativ 24 USD
  • 60 $
    Pentru plan personal
BackUpWordPress
  • UpdraftPlus
    De asemenea, are versiune premium / plătită, cu suplimente și upgrade-uri suplimentare
  • Disponibil numai cu supliment plătit, cu un preț de aproximativ 15 USD
  • Addon plătit
    Disponibil numai cu supliment plătit cu un preț de aproximativ 30 USD
  • Addon plătit
    Disponibil numai cu supliment plătit cu un preț de aproximativ 25 USD
  • 99 $ (număr nelimitat de site-uri)
    Pentru planul dezvoltatorului cu toate suplimentele și pentru un număr nelimitat de site-uri
UpdraftPlus

Forumuri de asistență WooCommerce

WooCommerce este un plugin fantastic, dar există zile în care încerci totul pentru a-ți repara site-ul și nimic nu pare să funcționeze. Să te simți confuz cu WooCommerce nu este nimic nou. Am fost cu toții acolo. Din fericire, unul dintre cele mai bune lucruri despre WooCommerce este că există o mulțime de locuri pentru a căuta ajutor și chiar mai mulți oameni dispuși să vă ajute să vă răspundă la întrebări.

Forumul de asistență WooCommerce

Ori de câte ori aveți nevoie de asistență cu privire la problemele din WooCommerce, cred că acesta este locul în care ar trebui să mergeți mai întâi. Acesta este un site de asistență pentru WooCommerce, care este întreținut de o comunitate de utilizatori și dezvoltatori sursă de WooCommerce. Pentru a putea pune aceste întrebări, trebuie să vă înregistrați un cont la WordPress.org.

Grupul avansat WooCommerce Facebook

Ideea din spatele acestui grup este simplă, un loc pentru dezvoltatorii de WordPress , proprietarii de magazine și pasionații de WooCommerce de pe Facebook pentru a se întâlni și a împărtăși idei și cunoștințe, cu accent pe caracteristicile și funcționalitățile mai avansate, fără a fi neapărat nevoie să intre în elementele de bază.

Acest grup este destinat ideilor, problemelor și postărilor specifice WooCommerce care aduc valoare grupului și persoanelor care caută ajutor.

Schimb de stive de dezvoltare WordPress

Scopul principal al acestui site este WordPress, dar puteți pune întrebări legate de WooCommerce și aici.

Raport de eroare WooCommerce

Dacă aveți probleme legate de dezvoltarea WooCommerce sau găsiți o eroare a WooCommerce, puteți trimite secțiunea „urmărirea problemelor” din WooCommerce GitHub Repo, astfel încât dezvoltatorii WooCommerce să poată cunoaște problema și să ofere o soluție, dacă este posibil.

Concluzie privind securitatea site-ului web WooCommerce

Păstrarea în siguranță a site-ului WordPress este foarte importantă. Conducerea unei afaceri online de succes presupune multă muncă. Veți adăuga întotdeauna produse noi, veți remedia erori și probleme, veți desfășura activități de marketing etc. Dar veți fi, de asemenea, îngrijorați de securitatea site-ului dvs.

Securitatea magazinului dvs. de comerț electronic trebuie să fie o prioritate majoră, deoarece implică persoanele care se conectează și introduc datele lor personale.

În timp ce măsurile de securitate sunt încorporate în WordPress și WooCommerce imediat, există câteva lucruri de bază pe care fiecare proprietar de magazin ar trebui să le facă pentru a-și păstra clienții, echipa și datele în siguranță.

Sper că acest articol v-a ajutat să aflați lucrurile de bază ale securității WooCommerce și cum să le îmbunătățiți. Când clienții au încredere în dvs. cu informațiile lor personale, cum ar fi adresa de e-mail, detaliile cardului de credit, adresa numelui și numerele de telefon, este responsabilitatea dvs. să vă ocupați de aceste informații.