2021 年保护您的在线 Woocommerce 商店的 7 种实用方法

大流行在许多方面都至关重要。 其中之一是主要电子商务平台在 COVID19 爆发期间面临的安全威胁。 谷歌在 2020 年阻止了超过 1800 万次恶意软件攻击。因此，如果你有一个电子商务网站，尤其是在 WordPress 平台上，那么规划 WooCommerce 安全性就变得至关重要。

WooCommerce 是互联网上最受欢迎的电子商务和值得信赖的平台之一。 它提供了出色的功能和工具来为您的 WordPress 网站创建在线商店。

但是，WooCommerce 商店安全问题有所增加。 例如，WordPress 要求 WooCommerce 等几个开源插件更新其针对盲 SQLi 漏洞的安全措施。 因此，这里有一些方法可以保护您的在线 WooCommerce 商店。

目录

1. 正确的托管服务
2. 安全插件
3. SSL/TLS 认证
4. 两因素身份验证（2FA）
5. 交通监控
6. 安全最佳实践
7. 备份

1. 托管服务

为您的 WooCommerce 安全性选择示例性托管服务变得至关重要，因为它存储数据、文件和核心服务。 此外，RAM、硬盘空间和带宽等服务器资源的分配取决于通过托管服务上传的文件。 因此，如果您的托管服务不安全，那么您的在线商店的安全性就会面临很高的风险。

以下是您的托管服务应提供的一些基本安全功能，

Web 应用程序防火墙 (WAF)

WAF 阻止跨站点伪造 (CSF)、跨站点脚本 (XSS)、SQL 注入和其他对您的在线商店的此类攻击。 它就像一个反向代理，所有流量在到达网络服务器之前都必须通过防火墙。

DDOS 防护

分布式拒绝服务攻击在2021 年 1 月激增，数量高达每天 1800 次。 它是最常见的网络安全威胁之一，需要通过隔离 Web 请求进行保护。 此外，您的托管服务提供商将需要高级监控工具，因为它们无法阻止合法流量。

SFTP 政策

上传到 Web 服务器的文件共享协议必须是安全的。 特别是对于 WooCommerce 商店的安全性，您的托管服务应该有一个 SFTP（安全文件传输协议）策略，因为它可以减少中间人攻击的机会。

通过一流的托管服务增强 WooCommerce 安全性是您流程的第一部分。 接下来，您将需要更多措施来确保数据保护——确保 WooCommerce 商店安全性的另一种方法是使用 WordPress 的插件。

2. 安全插件

WordPress 上有超过 58700 个插件，有几个与安全相关的选项。 这些插件可以通过防火墙、恶意软件扫描程序、双重身份验证等功能帮助您提高 WooCommerce 安全性。 一些最好的安全WordPress插件是，

Jetpack-由于其更高的站点速度和社交媒体功能，它是一个流行的 WordPress 插件。 Jetpack 还有助于扫描网站、跟踪可疑活动、过滤垃圾评论并防止暴力攻击。

All-in-One WP Security & Firewall是最好的安全插件之一，可提供针对暴力攻击的保护并分析您的网站是否存在漏洞。 此外，一体化 WP 安全和防火墙插件将加强您的 WooCommerce 商店的防火墙，并建议改进当前的安全措施。

WPfail2ban-最重大的挑战之一是在您的 WooCommerce 商店中隔离 Web 请求，因为您不能仅仅阻止所有流量，尤其是合法流量。 该插件通过块方法帮助隔离恶意请求，其中形成了两种类型的块 - 硬块和软块。

Wordfence -如果您想在 WordPress 仪表板上进行实时流量监控，Wordfence 是最佳选择。 它是一个插件，还可以通过双重身份验证帮助提高 WooCommerce 商店的安全性，增加额外的保护层。

WPhardening -它是市场上功能最丰富的安全插件之一。 您可以使用 WPhardening 审核您的网站并获得 API 安全性、服务器强化、禁用数据泄露、删除元数据等。

插件非常适合 WooCommerce 商店的安全性。 但是，如果您有一个可以加密客户交换的数据的安全解决方案，那将是最好的。

3. SSL/TLS 认证

SSL 或安全套接层通过加密用户和网站之间共享的信息来保护敏感的用户数据。 它使用加密算法对数据进行加扰，并通过加密使它们不可读。

TLS（传输层安全）是 SSL 的高级版本。 但是，大多数基于 SSL 的现代解决方案都提供 TLS 功能。 您的托管服务提供商将提供 SSL 认证作为整个捆绑包的一部分。 如果没有，您可以选择 ClickSSL 等廉价 SSL 提供商提供的专业 SSL 认证。 通过设置选项在 WordPress 上激活 SSL 很容易。

在设置选项中找到高级并启用“强制安全结帐”。 随着 Google 等流行的搜索引擎推动 HTTPS 网站，SSL 成为必要。 它将在您的网站上启用 HTTPS，这通过 URL 地址栏上的挂锁指示。

虽然安装 SSL 证书并拥有值得信赖的 HTTPS 安全品牌对您来说非常好，但您需要确保对用户访问进行适当的身份验证以避免网络钓鱼攻击

4. 两因素身份验证 (2FA)

双重身份验证 (2FA) 是特定类型的安全措施，可以帮助在您的核心用户访问协议上启用额外的保护层。 简单来说，就是通过验证来交叉验证用户的身份。 作为一种特定类型的多因素身份验证，2FA 非常适合 WooCommerce 商店的安全性。

2FA 有助于保护您的 WooCommerce 商店中的敏感数据。 例如，假设您使用用户名和密码登录 WooCommerce 商店。 在这种情况下，2FA 将通过在您的智能手机上发送推送通知来验证您的身份，其中可能包含您必须在登录页面上输入的密码。

这种发送验证推送通知的过程通常称为带外身份验证。 这是减少数据盗窃、网络钓鱼、暴力攻击、凭据利用等的绝佳方式。

如果您不监控流量，所有这些安全措施都是不够的。 因为可能存在威胁您的 WooCommerce 商店的恶意请求和垃圾邮件链接。

5. 交通监控

您可以利用多种工具来监控 WooCommerce 商店的实时流量。 特别是，此类监控可以帮助您隔离合法域和流量详细信息。 此外，它还可以扫描 Web 请求、出站链接和垃圾邮件反向链接。

但是，扫描流量的最显着好处是识别重复出现恶意 Web 请求、cookie 甚至垃圾邮件链接的特定区域或国家/地区。 接下来，您可以部署地理封锁来增强对 WooCommerce 商店的保护，使其免受此类垃圾邮件流量的影响。

6. 安全最佳实践

高级安全需要特定措施来确保没有暴力攻击可以破坏您网站的防火墙。 其中一些措施是，

维护活动日志 -如果您有多个管理员在同一个 WooCommerce 在线商店工作，那么记录每个活动对于确保不会发现任何违规行为至关重要。

正常运行时间监控- 每次您的网站遭受停机时，并不总是服务器崩溃甚至后端代码出错。 监控 WooCommerce 商店的正常运行时间使您能够检测可能停机的原因。

如果原因与WooCommerce 安全有关，您可以通过快速增强安全措施来防止进一步的停机。

基于云的 Web App Firewall (WAF) -通过过滤 HTTP 请求帮助确保WooCommerce 商店的安全。 WAF 充当您的应用程序和 HTTP 请求之间的前线。 它会在到达您的应用程序之前阻止请求，并防止 SQL 注入、跨站点脚本等攻击。

管理员凭据- 不时更新您的管理员凭据有助于确保您的 WooCommerce 商店的安全。 黑客利用管理员用户名和 URL 发起网络钓鱼攻击。 因此，更改用户名或 URL 至关重要。

所有的保护、安全措施、插件等都不是 100% 有效的。 因此，您需要针对最坏的情况进行备份。

7. 备份

为您的 WooCommerce 商店创建备份对安全至关重要。 无论如何，如果您的安全系统无法防止任何暴力攻击，丢失所有数据可能比停机更痛苦。 然而，对于拥有海量数据库的网站和在线商店来说，这可能是一项具有挑战性的任务。

此类网站和 WooCommerce 商店的解决方案是在基于云的数据库服务上创建备份。 由于一些云服务提供商提供内置的数据恢复功能，您的数据不仅安全而且可以快速恢复。

结论

随着我们进入大流行后时代，网络威胁和对电子商务商店的攻击程度将会增加。 因此，您将需要一个同样可靠的 WooCommerce 商店安全策略。 尽管持续监控流量、部署访问协议和集成身份验证系统存在挑战，但这将归结为您的 WooCommerce 商店的特定需求。

关于作者

Martin Brown 是一位数字营销和数字资产管理专家。 他已经在这个行业工作了十多年，帮助人们了解数字技术并通过客座发帖将其应用到他们的业务中。 马丁已婚并育有三个孩子。 他喜欢在闲暇时间打篮球和潜水。