Çevrimiçi Mağazanızın WooCommerce Güvenliğini Nasıl Artırırsınız?

Yayınlanan: 2019-10-11

WooCommerce, büyük bir e-ticaret pazar payına sahiptir . WooCommerce kullanan işletme sayısı ne kadar hızlı büyürse, güvenlik sorunlarına o kadar çok dikkat etmeniz gerekir. Sitenizin ve işletmenizin WooCommerce güvenliğini artırmak çok önemlidir.

Müşterileriniz, işlemleriniz, e-postalarınız, kullanıcı adlarınız, ödeme detaylarınızla ilgili tüm bilgiler WooCommerce sitenizdedir.

Bir istatistik şok edici bir gerçeği ortaya çıkardı: “ WordPress kurulumlarının %73,2'si ücretsiz otomatik araçlar kullanılarak tespit edilebilecek güvenlik açıklarına karşı savunmasızdır”.

Bu, yalnızca birkaç dakika içinde yalnızca otomatikleştirilmiş araçlarla kötü niyetli saldırganların bir WordPress kurulumunun güvenlik açıklarını keşfedebileceği ve bunlardan yararlanabileceği anlamına gelir. Herhangi bir bilgisayar korsanı WooCommerce sitenizi hedefleyebilir. Bilgisayar korsanları gidip sunucunuzu e-postaları spam yapmak veya daha da kötüsü verilerinizi çalmak için kullanabilirse nasıl olurdu?

İçindekiler

WooCommerce Güvenliğini İyileştirin

Bilgisayar korsanlarının web sitenize zarar vermesinin birçok farklı yolu vardır. Aşağıda, web sitenizin WooCommerce güvenliğini iyileştirmenin bazı basit yollarını bulacaksınız.

1. Güvenlik özelliklerine sahip bir ana bilgisayar bulun

Güvenlik açığı, bir barındırma platformunda saldırı girişimlerinin %40'ından fazlasına neden olur, bu nedenle güvenlik özelliklerine sahip bir ana bilgisayar bulmak , WooCommerce sitenizi güvende tutmanın ilk adımıdır.

yönetilen wordpress barındırma güvenliği

Birçok çevrimiçi barındırma sağlayıcısı vardır (en düşük maliyetli WordPress barındırma sağlayıcılarına bakın), bu nedenle sizin için en iyisini seçmek biraz zor. İşte seçebileceğiniz bazı kriterler:

  • Ev sahibi sağlayıcıların itibarı ve incelemeleri.
  • Kaliteli destek.
  • Kötü amaçlı yazılım taramasına ve izinsiz dosya algılamaya sahip olmak.
  • Enfeksiyonu izole etme ve yayılmasını önleme yeteneklerine sahip olmak.

Düşük maliyetli wordpress barındırma karşılaştırma özellikleri.
  • İSİM
  • SSD DAHİL
    Katı hal sürücüler, mekanik sabit sürücülere göre daha yüksek performans ve güvenilirlik sağlar.
  • ÜCRETSİZ ALAN
  • DİSK ALANI
  • BANT GENİŞLİĞİ
  • E-POSTA SPAM FİLTRELEME
  • DESTEK
  • ÜCRETSİZ WEB SİTE TRANSFERİ
    Barındırma şirketi, başka bir barındırma sağlayıcısından ücretsiz site geçişi sağlıyor mu?
  • ÜCRETSİZ YEDEKLEMELER
  • PARA İADE GARANTİSİ
  • REKLAM KREDİLERİ
  • ÜCRETSİZ WEB SİTE OLUŞTURUCU
  • DESTEKLENEN WEB SİTELERİ
    Kaç tane web siteniz olabilir?
  • PHP 7 DESTEKLENİYOR
  • SSH ERİŞİMİ
  • PARK EDİLMİŞ ALANLAR
  • ALT ALANLARI
  • FTP HESAPLARI
  • MALWARE KORUMASI
  • ÜCRETSİZ SSL
  • LETS ŞİFRE ENTEGRASYONU
  • CLOUDFLARE ENTEGRASYONU
  • EBM
  • HTTP/2 ETKİN SUNUCULAR
  • FİYAT
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • INMOTION PAYLAŞIMLI WORDPRESS HOSTING LANSMAN PLANI
    Lansman planı
  • Halihazırda bir alan adınız varsa, mevcut alan adınızı başka bir kayıt şirketinden aktarmak için kullanılabilecek bir kredi alırsınız.
  • SINIRSIZ
    Belirli kısıtlamalar geçerlidir
  • SINIRSIZ
    Belirli kısıtlamalar geçerlidir
  • TELEFON, BİLET, CANLI SOHBET
  • 3 veya daha az veritabanından ve/veya web sitesinden oluşan hesaplar için geçerlidir. 3'ten fazla öğe aktarmak isteyen hesaplardan, aktarılacak ek öğe başına 10 ABD doları tahsil edilecektir.
  • 90 GÜN
  • 100 ABD Doları Google Adwords kredisi, 75 ABD Doları Bing reklam kredisi ve 75 ABD Doları Yahoo reklam kredisi ve ücretsiz Sarı Sayfalar işletme listesi
  • 2
  • 6
  • 25
  • Manuel olarak yüklemeniz gerekecek
  • $4.89/AY
DAHA FAZLA BİLGİ EDİN
bluehost vs inmotion vs siteground vs ipage
  • BLUEHOST PAYLAŞIMLI HOSTING TEMEL PLANI
    Temel plan
  • 50
  • SINIRSIZ
  • TELEFON, BİLET, CANLI SOHBET
  • 149,99 dolar alıyorlar
  • 30 GÜN
  • 1
  • 5
  • 25
  • 3. partiden manuel olarak yüklemeniz gerekecek
  • Manuel olarak yüklemeniz gerekecek
  • $3.95/AY
DAHA FAZLA BİLGİ EDİN
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • SITEGROUND WORDPRESS PAYLAŞILAN HOSTING BAŞLANGIÇ PLANI
    Başlangıç ​​planı
  • 10
  • SINIRSIZ
  • TELEFON, BİLET, CANLI SOHBET
  • 1 web sitesi için
  • 1 kopya
  • 30 GÜN
  • 1
  • SINIRSIZ
  • SINIRSIZ
  • $4.65/AY
DAHA FAZLA BİLGİ EDİN
namecheap vs site alanı vs bluehost
  • NAMECHEAP PAYLAŞIMLI HOSTING DEĞER PLANI
    Değer planı
  • Ücretsiz .website alanı ve ücretsiz WhoisGuard
  • 20
  • SINIRSIZ
  • BİLET,CANLI SOHBET
  • Haftada iki kez
  • 14 GÜN
  • 3
  • SINIRSIZ
  • 50
  • 50 kullanıcı
  • Lets Encrypt ücretsiz sertifikasını manuel olarak ekleyebilirsiniz
  • manuel olarak eklemeniz gerekiyor
  • kutunun dışında değil
  • $0.82/AY
DAHA FAZLA BİLGİ EDİN
Düşük maliyetli wordpress barındırma karşılaştırma özellikleri.
  • İSİM
  • SSD DAHİL
    Katı hal sürücüler, mekanik sabit sürücülere göre daha yüksek performans ve güvenilirlik sağlar.
  • ÜCRETSİZ ALAN
  • DİSK ALANI
  • BANT GENİŞLİĞİ
  • E-POSTA SPAM FİLTRELEME
  • DESTEK
  • ÜCRETSİZ WEB SİTE TRANSFERİ
    Barındırma şirketi, başka bir barındırma sağlayıcısından ücretsiz site geçişi sağlıyor mu?
  • ÜCRETSİZ YEDEKLEMELER
  • PARA İADE GARANTİSİ
  • REKLAM KREDİLERİ
  • ÜCRETSİZ WEB SİTE OLUŞTURUCU
  • DESTEKLENEN WEB SİTELERİ
    Kaç tane web siteniz olabilir?
  • PHP 7 DESTEKLENİYOR
  • SSH ERİŞİMİ
  • PARK EDİLMİŞ ALANLAR
  • ALT ALANLARI
  • FTP HESAPLARI
  • MALWARE KORUMASI
  • ÜCRETSİZ SSL
  • LETS ŞİFRE ENTEGRASYONU
  • CLOUDFLARE ENTEGRASYONU
  • EBM
  • HTTP/2 ETKİN SUNUCULAR
  • FİYAT
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • GREENGEEKS YÖNETİLEN WORDPRESS HOSTING
  • Halihazırda bir alan adınız varsa, mevcut alan adınızı başka bir kayıt şirketinden aktarmak için kullanılabilecek bir kredi alırsınız.
  • SINIRSIZ
    Belirli kısıtlamalar geçerlidir
  • SINIRSIZ
    Belirli kısıtlamalar geçerlidir
  • TELEFON, BİLET, CANLI SOHBET
  • Buna 1 ücretsiz site veya cPanel aktarımı dahildir, bu nedenle tek bir cPanel hesabında birkaç siteniz varsa, hepsini ücretsiz olarak taşıyabilirler.
  • 30 GÜN
  • Ücretsiz SEO ve Pazarlama araçları ve 20 ABD Doları BidVertiser reklam kredisinin yanı sıra 25 ABD Doları harcadığınızda 75 ABD Doları tutarında Google AdWords kuponu
  • SINIRSIZ
  • SINIRSIZ
  • SINIRSIZ
  • Lets Encrypt ücretsiz sertifikasını manuel olarak ekleyebilirsiniz
  • Lets Encrypt ücretsiz sertifikasını manuel olarak ekleyebilirsiniz
  • $3.95/AY
DAHA FAZLA BİLGİ EDİN
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • IPAGE PAYLAŞIMLI WORDPRESS HOSTING WP BAŞLANGIÇ PLANI
    WP Başlangıç
  • SINIRSIZ
  • SINIRSIZ
  • TELEFON, BİLET, CANLI SOHBET
  • 30 GÜN
  • 25 ABD doları harcadığınızda Google AdWords teklifi (100 ABD doları değerinde), Bing arama kredisi (100 ABD doları değerinde, Yellowpages.com listesi, Ücretsiz bir telefon numarası (yalnızca ABD)
  • SINIRSIZ
  • SINIRSIZ
  • SINIRSIZ
  • VDECK PANEL KULLANIYORLAR
  • 3,75$/AY
DAHA FAZLA BİLGİ EDİN
a2hosting vs greengeeks vs ipage vs siteground
  • A2HOSTING PAYLAŞIMLI LITE PLANI
    Basit plan
  • SINIRSIZ
  • SINIRSIZ
  • TELEFON, BİLET, CANLI SOHBET
  • 30 GÜN
  • Ücretsiz Bing/Yahoo Reklam Kredileri, iContact E-posta Pazarlama Denemesi
  • 1
  • 25
  • 5
  • $4/AY
DAHA FAZLA BİLGİ EDİN

2. Her şeyi güncel tutun

Yazılımınızı güncellemeniz gerektiğini bildiren “Güncelle veya daha sonra hatırlat” cümlesi bilgisayar ekranınızda kaç kez belirdi? “Bana daha sonra hatırlat” seçeneğini seçiyorsunuz ve kendinizi ve müşterilerinizi riske attığınızı bilmiyorsunuz.

Her yeni sürüm , bir öncekinin tam sürümüdür. Önceki sürümde bulunan bilinen açıklardan yararlanmalar yamalı. Güncellemeler sizi bilinen güvenlik açıklarından korur.

WordPress bazen birkaç ayda bir ana sürümleri yayınlar. Bunları görmezden gelirseniz, WooCommerce mağazanız savunmasız olabilir.

3. Güçlü parolalar kullanın

Birçok insan bunun aşırı tavsiye olduğunu söyleyebilir. Ama kaç kişi bu hatayı yapıyor? Geleneksel görüşe göre güçlü bir parola aşağıdaki gibi bir şeye ihtiyaç duyar:

  • En az 12 karakter – Bir parolanın uzunluğu, ne kadar güçlü olduğuna karar vermede birincil öneme sahip unsurlardan biridir. Bu yüzden yeterince uzun bir şifre seçmeniz gerekiyor.
  • Parolanız hem büyük hem de küçük harflerin yanı sıra rakamlar ve simgeler içermelidir.
  • Doğum gününüz, adresiniz, kimliğiniz vb. gibi sizinle hiçbir bağlantınız yok .

WooCommerce için güçlü bir parola oluşturmanın en iyi çözümlerinden biri, geçerli parola yöneticileri kullanmaktır. Sorumlulukları, süper güçlü parolalar oluşturmak ve bunları güvenli bir veritabanı biçiminde saklamaktır. Kişisel olarak RoboForms kullandım ve hala düzenli olarak Yapışkan Parolalar kullanıyorum.

Güçlü parolalar wordpress kullanın.

Güçlü ve benzersiz bir parola seçme konusunda asla endişelenmenize ve bunları tekrar tekrar hatırlamakta zorluk çekmenize gerek kalmayacak. Size yardımcı olması için Strong Password Generator, Passwords Generator veya Norton Password Generator'ı kullanabilirsiniz.

4. İki yönlü kimlik doğrulama sürecini kullanın

İki Yönlü Kimlik Doğrulama veya 2FA, oturum açma işleminize bir adım daha ekler. İki Yönlü Kimlik Doğrulamayı kurar kurmaz, WordPress sitenize her giriş yaptığınızda , kullanıcı adınız ve şifrenizin yanı sıra bir kod istenecektir .

İki Yönlü Kimlik Doğrulama woocommerce

2FA kullanmıyorsanız, prosedür yalnızca kullanıcı adı ve şifreyi içerir - hesabınızın güvenliğini sağlamak için yalnızca iki şey. Bu nedenle, başka bir koruma katmanı eklemek hesabınızı daha güvenli hale getirebilir. Birçok eklenti, seçmeniz için İki Yönlü Kimlik Doğrulama sunar.

5. Giriş denemelerini sınırlayın

WordPress, kullanıcıların şifrelerini istedikleri kadar girmelerine izin verir. Bu, bilgisayar korsanlarının siteniz çatlayana kadar farklı kombinasyonları denemeleri için mükemmel bir fırsattır. Yukarıda açıklanan senaryoları önlemek için, kullanıcı başına başarısız oturum açma denemelerinin sayısını sınırlamanız gerekir. Login Lockdown gibi bir eklenti kullanabilirsiniz.

Giriş denemelerini sınırla wordpress.

Ayarınıza bağlı olarak, bir kullanıcıyı belirli bir süreden daha fazla yanlış şifre girerse kilitlemenize yardımcı olurlar. WordPress varsayılan giriş URL'sini de değiştirebilirsiniz.

6. Varsayılan “admin” kullanıcı adını kullanmayın

Varsayılan ve popüler kullanıcı adı olan “Yönetici”yi kullanmak, WooCommerce güvenlik seviyenizi düşürür. Bilgisayar korsanlarının tahmin etmesi zor ve sekizden fazla karaktere sahip bir kullanıcı adı seçmelisiniz. Kullanıcı adınız olarak "Yönetici" kullanıyorsanız, güvenli tarafta kalmak için yeni bir kullanıcı adı oluşturun.

7. Kontrol panelinden düzenleme dosyalarını devre dışı bırakın

WordPress'in açık kaynaklı bir web sitesi olduğunu biliyorsunuz. Görünüm->Düzenleyici'ye gitmenize ve doğrudan web sitenizin yönetici kontrol panelinden herhangi bir tema kodunu düzenlemenize olanak tanır.

wordpress güvenlik eklentileri karşılaştırıldığında

Bu özellik, bilgisayar korsanlarına web sitesi dosyalarınızı düzenleme veya kötü amaçlı kod yürütme şansı verebilir. Bu kodu web sitenizin wp-config.php dosyasına ekleyerek kontrol panelinden düzenleme dosyalarını devre dışı bırakmalısınız :

define('DISALLOW_FILE_EDIT', true );

8. Yedek alın

Yarın ne olacağını asla bilemezsin. Web sitenizin asla bilgisayar korsanlarının hedefi olmayacağının garantisi yoktur. Güvenlik sisteminizde her zaman boşluklar olacaktır. Bu nedenle sitenizi sık sık yedeklemek çok önemlidir. Bu ücretsiz yedekleme eklentilerinin özelliklerini karşılaştırdığım UpdraftPlus vs BackUpWordPress vs BackWPup karşılaştırmasını inceleyebilirsiniz.

Çoğu barındırma şirketi, web siteniz için günlük yedeklemeler sağlar. Ancak ana bilgisayar veri merkezi bozulursa hem ana web siteniz hem de dahili yedekleriniz kaybolacaktır. Bu nedenle, harici yedeklemeler yapmanız gerekir. Belirli aralıklarla otomatik yedekleme yapmanıza yardımcı olması için BackwpUP gibi eklentiler yükleyebilirsiniz.

Diğer harika yedekleme eklentileri WPvivid ve BackupBuddy'dir. Bu yedekleme eklentileri arasındaki farkları görmek için BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault karşılaştırmasını kontrol edin.

  • İsim
  • Ücretsiz sürüm
  • Ücretli sürüm
    Ek yükseltmeler ve eklentiler ile
  • Tam site yedekleme
    Tüm siteyi tüm dosyalarla yedeklemek mümkün mü?
  • Veritabanı yedeklemeleri
    Sadece veritabanını yedeklemek mümkün mü
  • Dropbox'a Yedeklemeler
    Yedek dosyaları Dropbox'a kaydetmek mümkün mü
  • Amazon S3'e Yedeklemeler
    Yedekleme dosyalarını Amazon S3'e kaydetmek mümkün mü
  • Google Drive'a Yedekler
    Yedekleme dosyalarını Google Drive'a kaydetmek mümkün mü?
  • FTP'ye Yedeklemeler
    Yedekleme dosyalarını FTP'ye kaydetmek mümkün mü
  • Rackspace'e Yedeklemeler
    Yedekleme dosyalarını Rackspace'e kaydetmek mümkün mü?
  • Eposta bildirimi
    Yedekleme oluşturulduğunda e-posta bildirimi
  • Yalnızca yedekleri değiştirir
    Sunucu kaynaklarını azaltmak ve yerden tasarruf etmek için yedeklemeye yalnızca yeni değişiklikler eklenir
  • Zamanlanmış Yedeklemeler
  • Gerçek zamanlı yedeklemeler
    Sitenizde her değişiklik yaptığınızda yedekleme dosyaları oluşturulur
  • Siteyi taşı
    Siteyi kopyalayın veya yeni bir ana bilgisayara taşıyın
  • Bireysel dosya geri yükleme
    Her şey yerine tek tek dosyaları/dosyaları yedekten geri yükleyin
  • Arayüzden yedeklemeyi geri yükle
  • Güvenlik ve Kötü Amaçlı Yazılım taraması
    Virüsler ve diğer enfeksiyonlar için arama seçenekleri
  • Veritabanı onarımı ve optimizasyonu
    Wordpress veritabanını optimize etme seçenekleri
  • Çoklu site desteği
  • Ücretli sürüm için fiyat
    Tüm eklentiler ve özelliklerle (1-2 site için en ucuz plan)
kötü amaçlı yedekleme karşılaştırması
  • Kötü Bakım
  • Bir site için 149$/yıl (yedekleme + güvenlik)
    Ücretsiz sürümde yalnızca güvenlik duvarı + site sağlamlaştırma güvenliği vardır (yedekleme seçeneği yoktur)
Kötü Bakım
  • BackWPup
    Ayrıca ek eklentiler ve yükseltmeler içeren premium/ücretli sürümü vardır.
  • Yalnızca ücretli sürümde
  • 75$
    Standart plan için
BackWPup
  • YedeklemeWordPress
    Ayrıca ek eklentiler ve yükseltmeler içeren premium/ücretli sürümü vardır.
  • Yalnızca fiyatı yaklaşık 24 $ olan ücretli eklenti ile kullanılabilir
  • Yalnızca fiyatı yaklaşık 24 $ olan ücretli eklenti ile kullanılabilir
  • Yalnızca fiyatı yaklaşık 24 $ olan ücretli eklenti ile kullanılabilir
  • Yalnızca fiyatı yaklaşık 24 $ olan ücretli eklenti ile kullanılabilir
  • Yalnızca fiyatı yaklaşık 24 $ olan ücretli eklenti ile kullanılabilir
  • 60$
    Kişisel plan için
YedeklemeWordPress
  • UpdraftPlus
    Ayrıca ek eklentiler ve yükseltmeler içeren premium/ücretli sürümü vardır.
  • Yalnızca fiyatı yaklaşık 15 $ olan ücretli eklenti ile kullanılabilir
  • ücretli eklenti
    Yalnızca fiyatı yaklaşık 30 $ olan ücretli eklenti ile kullanılabilir
  • ücretli eklenti
    Sadece fiyatı 25$ civarında olan ücretli eklenti ile kullanılabilir
  • 99$ (sınırsız sayıda site)
    Tüm eklentiler ve sınırsız sayıda site için geliştirici planı için
UpdraftPlus

WooCommerce Destek Forumları

WooCommerce harika bir eklentidir, ancak sitenizi düzeltmek için her şeyi denediğiniz ve hiçbir şeyin işe yaramadığı günler vardır. WooCommerce hakkında kafanızın karışması yeni bir şey değil. Hepimiz oradaydık. Neyse ki, WooCommerce ile ilgili en iyi şeylerden biri, yardım arayabileceğiniz çok sayıda yer ve sorularınızı yanıtlamaya yardımcı olmaya istekli daha fazla insan olmasıdır.

WooCommerce Destek Forumu

WooCommerce ile ilgili herhangi bir yardıma ihtiyacınız olduğunda, ilk gitmeniz gereken yerin burası olduğunu düşünüyorum. Bu, bir kullanıcı topluluğu ve WooCommerce kaynak geliştiricileri tarafından sağlanan WooCommerce için bir destek sitesidir. Bu soruları sorabilmek için WordPress.org'da bir hesap açmanız gerekir.

Gelişmiş WooCommerce Facebook Grubu

Bu grubun arkasındaki fikir basittir, Facebook'ta WordPress geliştiricileri , mağaza sahipleri ve WooCommerce meraklıları için herhangi bir temel konuya girmek zorunda kalmadan daha gelişmiş özelliklere ve işlevselliğe odaklanarak fikir ve bilgileri buluşup paylaşabilecekleri bir yer.

Bu grup, WooCommerce'e özel fikirler, sorunlar ve gruba değer katan gönderiler ve yardım arayan kişiler içindir.

WordPress Geliştirme Yığın Değişimi

Bu web sitesinin birincil amacı WordPress'tir, ancak burada da WooCommerce ile ilgili sorularınızı sorabilirsiniz.

WooCommerce Hata Raporu

WooCommerce geliştirme ile ilgili sorunlarınız varsa veya bir WooCommerce hatası bulursanız, WooCommerce geliştiricilerinin sorunu bilmesi ve mümkünse bir çözüm sunabilmesi için WooCommerce GitHub Repo'nun "sorun izleme" bölümünü gönderebilirsiniz.

WooCommerce Web Sitesi Güvenliği Sonuç

WordPress sitesini güvende tutmak çok önemlidir. Başarılı bir çevrimiçi iş yürütmek çok fazla iş gerektirir. Her zaman yeni ürünler ekleyecek, hataları ve sorunları düzeltecek, pazarlama faaliyetleri yürüteceksiniz vb. Ancak sitenizin güvenliği konusunda da endişe duyacaksınız.

İnsanların oturum açmasını ve kişisel bilgilerini girmesini içerdiğinden, e-ticaret mağazanızın güvenliği birinci öncelik olmalıdır.

Güvenlik önlemleri WordPress ve WooCommerce'de kutudan çıkar çıkmaz yerleşik olsa da, müşterilerini, ekibini ve verilerini güvende tutmak için her mağaza sahibinin yapması gereken birkaç temel şey vardır.

Umarım bu makale, WooCommerce güvenliğinin temel şeylerini ve nasıl geliştirileceğini öğrenmenize yardımcı olmuştur. Müşteriler , e-posta adresi, kredi kartı bilgileri, ad adresi ve telefon numaraları gibi kişisel bilgileri konusunda size güvendiğinde , bu bilgileri korumak sizin sorumluluğunuzdadır.