Как повысить безопасность вашего интернет-магазина с помощью WooCommerce?

WooCommerce занимает значительную долю рынка электронной коммерции . Чем быстрее растет количество предприятий, использующих WooCommerce, тем больше внимания вы должны уделять проблемам безопасности. Крайне важно улучшить безопасность WooCommerce вашего сайта и бизнеса.

Вся информация о ваших клиентах, транзакциях, электронной почте, именах пользователей, платежных реквизитах находится на вашем сайте Woocommerce.

Статистика выявила шокирующий факт, что « 73,2% установок WordPress уязвимы для уязвимостей, которые можно обнаружить с помощью бесплатных автоматизированных инструментов».

Это означает, что с помощью только автоматизированных инструментов за несколько минут злоумышленники могут обнаружить уязвимости в установке WordPress и использовать их. Любой хакер может нацеливаться на ваш сайт WooCommerce. Как бы это было, если бы хакеры могли пойти и использовать ваш сервер для рассылки спама по электронной почте или, что еще хуже, украсть ваши данные?

Улучшение безопасности WooCommerce

У хакеров есть много разных способов повредить ваш сайт. Ниже вы найдете несколько простых способов улучшить безопасность вашего веб-сайта WooCommerce.

1. Найдите хоста с функциями безопасности.

Уязвимость вызывает более 40% попыток взлома хостинг-платформы, поэтому поиск хоста с функциями безопасности - это первая линия, которая обеспечит безопасность вашего сайта WooCommerce.

Есть много провайдеров онлайн-хостинга (см. Лучших недорогих провайдеров хостинга WordPress), поэтому выбрать лучшего для вас немного сложно. Вот несколько критериев для выбора:

• Репутация и отзывы хост-провайдеров.
• Качественная поддержка.
• Сканирование вредоносных программ и обнаружение навязчивых файлов.
• Способность изолировать и предотвратить распространение инфекции.

• ИМЯ
• SSD ВКЛЮЧЕН

  Твердотельные накопители обеспечивают более высокую производительность и надежность по сравнению с механическими жесткими дисками.
• БЕСПЛАТНЫЙ ДОМЕН
• ДИСКОВОЕ ПРОСТРАНСТВО
• ПРОПУСКНАЯ СПОСОБНОСТЬ
• ФИЛЬТРАЦИЯ СПАМА ЭЛЕКТРОННОЙ ПОЧТЫ
• СЛУЖБА ПОДДЕРЖКИ
• БЕСПЛАТНЫЙ ПЕРЕДАЧА ВЕБ-САЙТА

  Предоставляет ли хостинговая компания бесплатную миграцию сайта с другого хостинг-провайдера
• БЕСПЛАТНЫЕ РЕЗЕРВНЫЕ КОПИИ
• Гарантия возврата денег
• РЕКЛАМНЫЕ КРЕДИТЫ
• БЕСПЛАТНЫЙ КОНСТРУКТОР САЙТА
• ПОДДЕРЖИВАЕМЫЕ ВЕБ-САЙТЫ

  Сколько у вас может быть сайтов
• ПОДДЕРЖИВАЕТСЯ PHP 7
• SSH ДОСТУП
• ПАРКОВАННЫЕ ДОМЕНЫ
• ПОДдомены
• УЧЕТНЫЕ ЗАПИСИ FTP
• ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПО
• БЕСПЛАТНЫЙ SSL
• ДАВАЙТЕ ЗАШИФРОВАТЬ ИНТЕГРАЦИЮ
• ОБЛАЧНАЯ ИНТЕГРАЦИЯ
• CPANEL
• HTTP / 2 ВКЛЮЧЕННЫЕ СЕРВЕРЫ
• ЦЕНА

• ПЛАН ЗАПУСКА INMOTION SHARED WORDPRESS HOSTING

  План запуска
• Если у вас уже есть домен, вы получите кредит, который можно использовать для передачи существующего домена от другого регистратора.
• НЕОГРАНИЧЕННЫЙ

  Действуют определенные ограничения
• НЕОГРАНИЧЕННЫЙ

  Действуют определенные ограничения
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• Применяется к учетным записям, состоящим из 3 или менее баз данных и / или веб-сайтов. С аккаунтов, желающих перенести более 3 предметов, будет взиматься плата в размере 10 долларов за каждый дополнительный предмет, подлежащий передаче.
• 90 ДНЕЙ
• 100 долларов США в виде кредита Google Adwords, 75 долларов США в виде кредита на рекламу Bing и 75 долларов США в виде кредита на рекламу Yahoo и бесплатную информацию о компании в Желтых страницах.
• 2
• 6
• 25
• Вам нужно будет установить его вручную
• $ 4.89 / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• БАЗОВЫЙ ПЛАН BLUEHOST SHARED HOSTING

  Базовый план
• 50
• НЕОГРАНИЧЕННЫЙ
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• Они берут 149,99 долларов
• 30 ДНЕЙ
• 1
• 5
• 25
• Вам нужно будет установить его вручную от стороннего производителя.
• Вам нужно будет установить его вручную
• $ 3.95 / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• ПЛАН НАЧАЛА ХОСТИНГА SITEGROUND WORDPRESS SHARED HOSTING

  План запуска
• 10
• НЕОГРАНИЧЕННЫЙ
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• Для 1 сайта
• 1 копия
• 30 ДНЕЙ
• 1
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• $ 4.65 / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• ПЛАН СОВМЕСТНОЙ СТОИМОСТИ ХОСТИНГА NAMECHEAP

  План стоимости
• Бесплатный домен .website и бесплатный WhoisGuard
• 20
• НЕОГРАНИЧЕННЫЙ
• БИЛЕТ, ЖИВЫЙ ЧАТ
• Дважды в неделю
• 14 ДНЕЙ
• 3
• НЕОГРАНИЧЕННЫЙ
• 50
• 50 пользователей
• Вы можете вручную добавить бесплатный сертификат Lets Encrypt
• Вам нужно вручную добавить
• Не из коробки
• 0,82 $ / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• ИМЯ
• SSD ВКЛЮЧЕН

  Твердотельные накопители обеспечивают более высокую производительность и надежность по сравнению с механическими жесткими дисками.
• БЕСПЛАТНЫЙ ДОМЕН
• ДИСКОВОЕ ПРОСТРАНСТВО
• ПРОПУСКНАЯ СПОСОБНОСТЬ
• ФИЛЬТРАЦИЯ СПАМА ЭЛЕКТРОННОЙ ПОЧТЫ
• СЛУЖБА ПОДДЕРЖКИ
• БЕСПЛАТНЫЙ ПЕРЕДАЧА ВЕБ-САЙТА

  Предоставляет ли хостинговая компания бесплатную миграцию сайта с другого хостинг-провайдера
• БЕСПЛАТНЫЕ РЕЗЕРВНЫЕ КОПИИ
• Гарантия возврата денег
• РЕКЛАМНЫЕ КРЕДИТЫ
• БЕСПЛАТНЫЙ КОНСТРУКТОР САЙТА
• ПОДДЕРЖИВАЕМЫЕ ВЕБ-САЙТЫ

  Сколько у вас может быть сайтов
• ПОДДЕРЖИВАЕТСЯ PHP 7
• SSH ДОСТУП
• ПАРКОВАННЫЕ ДОМЕНЫ
• ПОДдомены
• УЧЕТНЫЕ ЗАПИСИ FTP
• ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПО
• БЕСПЛАТНЫЙ SSL
• ДАВАЙТЕ ЗАШИФРОВАТЬ ИНТЕГРАЦИЮ
• ОБЛАЧНАЯ ИНТЕГРАЦИЯ
• CPANEL
• HTTP / 2 ВКЛЮЧЕННЫЕ СЕРВЕРЫ
• ЦЕНА

• УПРАВЛЯЕМЫЙ WORDPRESS HOSTING GREENGEEKS
• Если у вас уже есть домен, вы получите кредит, который можно использовать для передачи существующего домена от другого регистратора.
• НЕОГРАНИЧЕННЫЙ

  Действуют определенные ограничения
• НЕОГРАНИЧЕННЫЙ

  Действуют определенные ограничения
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• Это включает в себя 1 бесплатный сайт или перенос cPanel, поэтому, если у вас есть несколько сайтов в одной учетной записи cPanel, они могут бесплатно перемещать их все.
• 30 ДНЕЙ
• Бесплатные инструменты SEO и маркетинга, а также рекламный кредит BidVertiser в размере 20 долларов США, а также купон на Google AdWords на 75 долларов США в качестве кредита, когда вы потратите 25 долларов США.
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• Вы можете вручную добавить бесплатный сертификат Lets Encrypt
• Вы можете вручную добавить бесплатный сертификат Lets Encrypt
• $ 3.95 / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• СТАРТОВЫЙ ПЛАН WP SHARED WORDPRESS HOSTING WP

  WP стартер
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• 30 ДНЕЙ
• Предложение Google AdWords (100 долларов США) при расходе 25 долларов США, кредит на поиск Bing (100 долларов США, список на Yellowpages.com, один бесплатный номер телефона (только для США)
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• ОНИ ИСПОЛЬЗУЮТ ПАНЕЛЬ VDECK
• $ 3,75 / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

• ОБЩИЙ ЛАЙТ-ПЛАН A2HOSTING

  План Lite
• НЕОГРАНИЧЕННЫЙ
• НЕОГРАНИЧЕННЫЙ
• ТЕЛЕФОН, БИЛЕТ, ЖИВЫЙ ЧАТ
• 30 ДНЕЙ
• Бесплатные рекламные кредиты Bing / Yahoo, пробная версия iContact по электронной почте
• 1
• 25
• 5
• 4 $ / МЕСЯЦ

УЧИТЬ БОЛЬШЕ

2. Держите все в курсе

Сколько раз на экране вашего компьютера отображалась фраза «Обновите или напомнить мне позже», предлагая вам обновить программное обеспечение? Вы выбираете «напомнить позже» и не знаете, что подвергаете риску себя и своих клиентов.

Каждый новый выпуск - это полная версия предыдущего. Известные эксплойты, существующие в более ранней версии, исправлены. Обновления защищают вас от известных брешей в безопасности.

WordPress иногда выпускает основные версии каждые несколько месяцев. Если их игнорировать, ваш магазин WooCommerce может оказаться уязвимым.

3. Используйте надежные пароли.

Многие могут сказать, что это чрезмерный совет. Но сколько людей совершают эту ошибку? Согласно традиционному мнению, надежный пароль должен содержать что-то вроде:

• Не менее 12 символов - длина пароля является одним из важнейших факторов, определяющих его надежность. Поэтому вам нужно выбрать достаточно длинный пароль.
• Ваш пароль должен включать заглавные и строчные буквы, а также цифры и символы.
• Не имеют к вам никакого отношения , например, ваш день рождения, ваш адрес, идентификатор и т. Д.

Одно из лучших решений для создания надежного пароля для WooCommerce - использовать действующие менеджеры паролей. В их обязанности входит создание сверхнадежных паролей и их хранение в безопасном формате базы данных. Я лично использовал RoboForms и до сих пор регулярно использую Sticky Passwords.

Вам никогда не придется беспокоиться о выборе надежного и уникального пароля и снова и снова запоминать его. Вы можете использовать Генератор надежных паролей, Генератор паролей или Генератор паролей Norton, чтобы помочь вам.

4. Используйте двустороннюю аутентификацию.

Двусторонняя аутентификация или 2FA добавляет еще один шаг к процессу входа в систему. Как только вы установите двустороннюю аутентификацию, вам будет предлагаться код каждый раз, когда вы входите на свой сайт WordPress, помимо вашего имени пользователя и пароля.

Если вы не используете двухфакторную аутентификацию, процедура просто включает имя пользователя и пароль - две вещи для защиты вашей учетной записи. Таким образом, добавление еще одного уровня защиты может сделать вашу учетную запись более безопасной. Многие плагины предлагают вам на выбор двустороннюю аутентификацию.

5. Ограничьте попытки входа в систему.

WordPress позволяет пользователям вводить свои пароли столько раз, сколько они хотят. Это отличная возможность для хакеров попробовать разные комбинации, пока ваш сайт не взломает. Чтобы предотвратить описанные выше сценарии, вам необходимо ограничить количество неудачных попыток входа в систему для каждого пользователя. Вы можете использовать такой плагин, как Login Lockdown.

Они помогут вам заблокировать пользователя, если он ввел неправильный пароль дольше указанного времени, в зависимости от ваших настроек. Вы также можете изменить URL-адрес входа в WordPress по умолчанию.

6. Не используйте имя пользователя по умолчанию «admin».

Использование популярного имени пользователя по умолчанию «Admin» снизит уровень безопасности WooCommerce. Вы должны выбрать имя пользователя, которое трудно угадать хакерам, и которое содержит более восьми символов. Если вы используете «Admin» в качестве имени пользователя, создайте новое имя пользователя, чтобы оставаться в безопасности.

7. Отключите редактирование файлов через панель управления.

Вы знаете, что WordPress - это веб-сайт с открытым исходным кодом. Он позволяет вам перейти в Внешний вид-> Редактор и отредактировать любой код темы прямо из панели администратора вашего веб-сайта.

Эта функция может дать хакерам возможность редактировать файлы вашего веб-сайта или выполнять вредоносный код. Вы должны отключить редактирование файлов через панель управления, добавив этот код в файл wp-config.php вашего сайта:

8. Сделайте резервную копию.

Никогда не знаешь, что будет завтра. Нет никакой гарантии, что ваш сайт никогда не станет целью хакеров. В вашей системе безопасности всегда будут лазейки. Поэтому частое резервное копирование вашего сайта очень важно. Вы можете проверить сравнение UpdraftPlus, BackUpWordPress и BackWPup, где я сравнивал функции этих бесплатных плагинов для резервного копирования.

Большинство хостинговых компаний предоставляют ежедневные резервные копии вашего сайта. Однако, если хост-центр обработки данных будет разрушен, ваш основной веб-сайт и внутренние резервные копии будут потеряны. Следовательно, вам необходимо делать внешние резервные копии . Вы можете установить плагины, такие как BackwpUP, чтобы помочь вам выполнять автоматическое резервное копирование через заданные интервалы.

Другие отличные плагины для резервного копирования - WPvivid и BackupBuddy. Проверьте сравнение BackupBuddy, UpdraftPlus, VaultPress и BlogVault, чтобы увидеть различия между этими плагинами резервного копирования.

• Имя
• Бесплатная версия
• Платная версия

  С дополнительными обновлениями и дополнениями
• Полная резервная копия сайта

  Можно ли сделать резервную копию всего сайта со всеми файлами
• Резервные копии базы данных

  Можно ли сделать резервную копию только базы данных
• Резервные копии в Dropbox

  Можно ли сохранить файлы резервных копий в Dropbox
• Резервные копии на Amazon S3

  Можно ли сохранить файлы резервных копий на Amazon S3
• Резервные копии на Google Диск

  Можно ли сохранить файлы резервных копий на Google Диск
• Резервное копирование на FTP

  Можно ли сохранить файлы резервных копий на FTP
• Резервные копии в Rackspace

  Можно ли сохранить файлы резервных копий в Rackspace
• Уведомление по электронной почте

  Уведомление по электронной почте при создании резервной копии
• Меняет только бэкапы

  В целях сокращения ресурсов сервера и экономии места в резервную копию добавляются только новые изменения.
• Запланированное резервное копирование
• Резервное копирование в реальном времени

  Файлы резервных копий создаются всякий раз, когда вы вносите изменения на свой сайт.
• Перенести сайт

  Скопируйте сайт или переместите на новый хост
• Восстановление отдельных файлов

  Восстанавливать отдельные файлы / файл из резервной копии, а не целиком
• Восстановить резервную копию из интерфейса
• Проверка безопасности и вредоносного ПО

  Варианты поиска вирусов и других инфекций
• Ремонт и оптимизация базы данных

  Варианты оптимизации базы данных wordpress
• Поддержка нескольких сайтов
• Цена за платную версию

  Со всеми дополнениями и функциями (самый дешевый тариф на 1-2 сайта)

• MalCare
• 149 $ / год за один сайт (резервное копирование + безопасность)

  В бесплатной версии есть только межсетевой экран + усиление безопасности сайта (без возможности резервного копирования)

MalCare

• BackWPup

  У него также есть премиум / платная версия с дополнительными надстройками и обновлениями.
• Только в платной версии
• 75 $

  Для стандартного плана

BackWPup

• BackUpWordPress

  У него также есть премиум / платная версия с дополнительными надстройками и обновлениями.
• Доступно только с платным дополнением по цене около 24 $.
• Доступно только с платным дополнением по цене около 24 $.
• Доступно только с платным дополнением по цене около 24 $.
• Доступно только с платным дополнением по цене около 24 $.
• Доступно только с платным дополнением по цене около 24 $.
• 60 $

  Для личного плана

BackUpWordPress

• UpdraftPlus

  У него также есть премиум / платная версия с дополнительными надстройками и обновлениями.
• Доступно только с платным дополнением по цене около 15 $.
• Платный аддон

  Доступно только с платным дополнением по цене около 30 $.
• Платный аддон

  Доступно только с платным дополнением по цене около 25 $.
• 99 $ (неограниченное количество сайтов)

  Для плана разработчика со всеми аддонами и на неограниченное количество сайтов

UpdraftPlus

Форумы поддержки WooCommerce

WooCommerce - фантастический плагин, но бывают дни, когда вы пытаетесь все исправить, и ничего не работает. В ощущении замешательства по поводу WooCommerce нет ничего нового. Мы все были там. К счастью, одна из лучших особенностей WooCommerce - это множество мест, где можно обратиться за помощью, и еще больше людей, готовых помочь ответить на ваши вопросы.

Форум поддержки WooCommerce

Если вам понадобится помощь по вопросам, связанным с WooCommerce, я думаю, это то место, куда вам следует обратиться в первую очередь. Это сайт поддержки WooCommerce, который поддерживается сообществом пользователей и разработчиков исходного кода WooCommerce. Чтобы иметь возможность задавать эти вопросы, вам необходимо зарегистрировать учетную запись на WordPress.org.

Продвинутая группа WooCommerce в Facebook

Идея, лежащая в основе этой группы, проста: это место для разработчиков WordPress , владельцев магазинов и энтузиастов WooCommerce на Facebook, где они могут встретиться и поделиться идеями и знаниями с акцентом на более продвинутые функции и функциональность без необходимости вдаваться в какие-либо основы.

Эта группа предназначена для конкретных идей, проблем и сообщений WooCommerce, которые приносят пользу группе и людям, ищущим помощи.

Обмен стеками разработки WordPress

Основная цель этого веб-сайта - WordPress, но здесь вы также можете задать вопросы, связанные с WooCommerce.

Отчет об ошибке WooCommerce

Если у вас есть проблемы, связанные с разработкой WooCommerce, или вы обнаружили ошибку в WooCommerce, вы можете отправить раздел «отслеживание проблем» в репозиторий WooCommerce GitHub, чтобы разработчики WooCommerce могли узнать о проблеме и предоставить решение, если это возможно.

Заключение о безопасности веб-сайта WooCommerce

Обеспечение безопасности сайта WordPress очень важно. Ведение успешного онлайн-бизнеса требует много работы. Вы всегда будете добавлять новые продукты, исправлять ошибки и проблемы, проводить маркетинговые мероприятия и т. Д. Но вы также будете беспокоиться о безопасности своего сайта.

Безопасность вашего магазина электронной коммерции должна быть главным приоритетом, потому что для этого люди должны входить в систему и вводить свои личные данные.

Хотя меры безопасности встроены в WordPress и WooCommerce из коробки, есть несколько основных вещей, которые каждый владелец магазина должен сделать, чтобы обеспечить безопасность своих клиентов, команды и данных.

Я надеюсь, что эта статья помогла вам изучить основы безопасности WooCommerce и способы ее улучшения. Когда клиенты доверяют вам свою личную информацию, такую ​​как адрес электронной почты, данные кредитной карты, адрес имени и номера телефонов, вы обязаны позаботиться об этой информации.