如何提高在线商店的 WooCommerce 安全性?
已发表: 2019-10-11WooCommerce 在电子商务市场占有很大份额。 使用 WooCommerce 的企业数量增长越快,您就越需要关注安全问题。 提高您的网站和业务的 WooCommerce 安全性至关重要。
有关您的客户、交易、电子邮件、用户名、付款详细信息的所有信息都在您的 Woocommerce 网站上。
一项统计数据揭示了一个令人震惊的事实,即“ 73.2% 的 WordPress 安装容易受到可以使用免费自动化工具检测到的漏洞的影响”。
这意味着仅在几分钟内使用自动化工具,恶意攻击者就可以发现 WordPress 安装的漏洞并加以利用。 任何黑客都可以瞄准您的 WooCommerce 网站。 如果黑客可以使用您的服务器发送垃圾邮件,甚至窃取您的数据,那会怎样?
提高 WooCommerce 安全性
黑客可以通过多种不同的方式来破坏您的网站。 您将在下面找到一些提高网站 WooCommerce 安全性的简单方法。
1. 找一个有安全功能的主机
该漏洞导致托管平台上超过 40% 的黑客尝试,因此找到具有安全功能的主机是确保您的 WooCommerce 站点安全的第一道防线。
有许多在线托管服务提供商(请参阅最佳低成本 WordPress 托管服务提供商),因此为您选择最好的托管服务提供商有点困难。 以下是一些选择标准:
- 主机提供商的声誉和评论。
- 质量支持。
- 进行恶意软件扫描和侵入式文件检测。
- 具有隔离和防止感染传播的能力。
- 姓名
- 包括固态硬盘与机械硬盘驱动器相比,固态驱动器提供更高的性能和可靠性。
- 自由域
- 磁盘空间
- 带宽
- 电子邮件垃圾邮件过滤
- 支持
- 免费网站传输托管公司是否提供从其他托管服务提供商的免费站点迁移
- 免费备份
- 退款保证
- 广告学分
- 免费网站建设者
- 支持的网站您可以拥有多少个网站
- 支持 PHP 7
- SSH 访问
- 停放的域名
- 子域
- FTP 帐户
- 恶意软件保护
- 免费 SSL
- 让加密集成
- 云耀集成
- 面板
- 启用 HTTP/2 的服务器
- 价钱
- INMOTION 共享 WordPress 托管启动计划启动计划
- 如果您已经拥有域,您将获得可用于从其他注册商转移现有域的信用。
- 无限适用某些限制
- 无限适用某些限制
- 电话、票务、实时聊天
- 适用于包含 3 个或更少数据库和/或网站的帐户。 希望转移超过 3 件物品的账户将收取每件额外转移物品 10 美元的费用。
- 90 天
- 100 美元的 Google Adwords 积分、75 美元的 Bing 广告积分和 75 美元的 Yahoo 广告积分和一个免费的黄页业务列表
- 2
- 6
- 25
- 您需要手动安装它
- $4.89/月
- BLUEHOST共享主机基本计划基本计划
- 50
- 无限
- 电话、票务、实时聊天
- 他们收取 149.99 美元
- 30天
- 1
- 5
- 25
- 您需要从第 3 方手动安装它
- 您需要手动安装它
- $3.95/月
- 现场 WordPress 共享托管启动计划启动计划
- 10
- 无限
- 电话、票务、实时聊天
- 对于 1 个网站
- 1 份
- 30天
- 1
- 无限
- 无限
- $4.65/月
- NAMECHEAP共享主机价值计划价值计划
- 免费的 .website 域名和免费的 WhoisGuard
- 20
- 无限
- 门票,实时聊天
- 一周两次
- 14天
- 3
- 无限
- 50
- 50 个用户
- 您可以手动添加 Lets Encrypt 免费证书
- 您需要手动添加
- 不是开箱即用
- $0.82/月
- 姓名
- 包括固态硬盘与机械硬盘驱动器相比,固态驱动器提供更高的性能和可靠性。
- 自由域
- 磁盘空间
- 带宽
- 电子邮件垃圾邮件过滤
- 支持
- 免费网站传输托管公司是否提供从其他托管服务提供商的免费站点迁移
- 免费备份
- 退款保证
- 广告学分
- 免费网站建设者
- 支持的网站您可以拥有多少个网站
- 支持 PHP 7
- SSH 访问
- 停放的域名
- 子域
- FTP 帐户
- 恶意软件保护
- 免费 SSL
- 让加密集成
- 云耀集成
- 面板
- 启用 HTTP/2 的服务器
- 价钱
- GREENGEEKS 管理的 WordPress 托管
- 如果您已经拥有域,您将获得可用于从其他注册商转移现有域的信用。
- 无限适用某些限制
- 无限适用某些限制
- 电话、票务、实时聊天
- 这包括 1 个免费站点或 cPanel 传输,因此如果您在一个 cPanel 帐户中有几个站点,他们可以免费将它们全部迁移
- 30天
- 免费的 SEO 和营销工具和 20 美元的 BidVertiser 广告积分以及 Google AdWords 的优惠券,消费 25 美元即可获得 75 美元的积分
- 无限
- 无限
- 无限
- 您可以手动添加 Lets Encrypt 免费证书
- 您可以手动添加 Lets Encrypt 免费证书
- $3.95/月
- IPAGE 共享 WordPress 托管 WP 入门计划WP启动器
- 无限
- 无限
- 电话、票务、实时聊天
- 30天
- 当您花费 25 美元时,Google AdWords 提供(价值 100 美元),Bing 搜索信用(价值 100 美元,Yellowpages.com 列表,一个免费电话号码(仅限美国)
- 无限
- 无限
- 无限
- 他们使用 VDECK 面板
- $3.75/月
- A2Hosting 共享精简版计划精简版计划
- 无限
- 无限
- 电话、票务、实时聊天
- 30天
- 免费 Bing/雅虎广告积分,iContact 电子邮件营销试用
- 1
- 25
- 5
- $4/月
2. 保持一切更新
“稍后更新或提醒我”这句话在您的计算机屏幕上出现了多少次,通知您更新您的软件? 您选择“稍后提醒我”并且不知道您将自己和您的客户置于危险之中。
每个新版本都是前一个版本的完整版本。 对早期版本中存在的已知漏洞进行了修补。 更新让您远离已知的安全漏洞。
WordPress 偶尔会每隔几个月发布一次主要版本。 忽略它们,您的 WooCommerce 商店可能容易受到攻击。
3. 使用强密码
很多人可以说这是过度的建议。 但是有多少人犯了这个错误? 根据传统观点,强密码需要遵循以下规则:
- 至少 12 个字符- 密码的长度是决定密码强度的最重要因素之一。 所以你需要选择一个足够长的密码。
- 您的密码应包括大写和小写字母以及数字和符号。
- 与您没有任何联系,例如您的生日、地址、身份证等。
为 WooCommerce 创建强密码的最佳解决方案之一是使用有效的密码管理器。 他们的职责是生成超强密码并将其存储在安全的数据库格式中。 我个人使用过 RoboForms 并且仍然经常使用粘性密码。
您永远不必担心选择一个强大而独特的密码,也不必一次又一次地记住它们。 您可以使用强密码生成器、密码生成器或诺顿密码生成器来帮助您。
4.使用双向认证过程
双向身份验证或 2FA 为您的登录过程添加了另一个步骤。 安装双向身份验证后,每次登录WordPress 站点时,除了用户名和密码外,系统还会提示您输入代码。
如果您不使用 2FA,则该程序仅包括用户名和密码 – 保护您帐户安全的仅有两件事。 因此,添加另一层保护可以使您的帐户更安全。 许多插件提供双向身份验证供您选择。
5. 限制登录尝试
WordPress 允许用户根据需要多次输入密码。 这是黑客尝试不同组合直到您的网站破解的绝佳机会。 为防止出现上述情况,您需要限制每个用户的登录尝试失败次数。 您可以使用像 Login Lockdown 这样的插件。
如果用户输入错误密码超过指定时间,他们将帮助您锁定用户,具体取决于您的设置。 您还可以更改 WordPress 默认登录 URL。
6. 不要使用默认的“admin”用户名
使用默认和流行的用户名“Admin”会降低您的 WooCommerce 安全级别。 您应该选择一个黑客难以猜到的用户名,并且要超过八个字符。 如果您使用“Admin”作为您的用户名,请创建一个新用户名以确保安全。
7.通过仪表板禁用编辑文件
您知道 WordPress 是一个开源网站。 它允许您直接从您的网站管理仪表板转到外观->编辑器并编辑任何主题代码。
此功能可以让黑客有机会编辑您的网站文件或执行恶意代码。 您应该通过在您的网站 wp-config.php 文件中添加以下代码来禁用通过仪表板编辑文件:
| 定义('DISALLOW_FILE_EDIT',真); |
8. 有备份
你永远无法预测明天会发生什么。 无法保证您的网站永远不会成为黑客的目标。 您的安全系统总会有漏洞。 因此,经常备份您的站点非常重要。 您可以查看 UpdraftPlus 与 BackUpWordPress 与 BackWPup 的比较,我比较了这个免费备份插件的功能。
大多数托管公司为您的网站提供每日备份。 但是,如果主机数据中心被毁,您的主网站和内部备份都将丢失。 因此,您需要进行外部备份。 您可以安装 BackwpUP 之类的插件来帮助您按设定的时间间隔执行自动备份。
其他很棒的备份插件是 WPvivid 和 BackupBuddy。 检查 BackupBuddy 与 UpdraftPlus 与 VaultPress 与 BlogVault 的比较以查看这些备份插件之间的差异。
- 姓名
- 免费版
- 付费版随着额外的升级和插件
- 全站备份是否可以使用所有文件备份整个站点
- 数据库备份是否可以只备份数据库
- 备份到 Dropbox是否可以将备份文件保存到 Dropbox
- 备份到 Amazon S3是否可以将备份文件保存到 Amazon S3
- 备份到 Google Drive是否可以将备份文件保存到 Google Drive
- 备份到 FTP是否可以将备份文件保存到 FTP
- 备份到 Rackspace是否可以将备份文件保存到 Rackspace
- 电子邮件通知创建备份时的电子邮件通知
- 仅更改备份为了减少服务器资源和节省空间,只将新的更改添加到备份中
- 计划备份
- 实时备份每当您在站点上进行更改时都会创建备份文件
- 迁移站点复制站点或将其移动到新主机
- 单个文件恢复从备份中恢复单个文件/文件而不是整个文件
- 从界面恢复备份
- 安全和恶意软件扫描搜索病毒和其他感染的选项
- 数据库修复和优化优化 wordpress 数据库的选项
- 多站点支持
- 付费版本的价格包含所有插件和功能(1-2 个站点的最便宜计划)
- 恶意关怀
- 一个站点 149 美元/年(备份 + 安全)在免费版本中只有防火墙 + 站点加固安全(无备份选项)
- 备份WPup它还具有带有附加插件和升级的高级/付费版本
- 仅限付费版
- 75$对于标准计划
- 备份WordPress它还具有带有附加插件和升级的高级/付费版本
- 仅适用于价格约为 24 美元的付费插件
- 仅适用于价格约为 24 美元的付费插件
- 仅适用于价格约为 24 美元的付费插件
- 仅适用于价格约为 24 美元的付费插件
- 仅适用于价格约为 24 美元的付费插件
- 60$个人计划
- 上升气流它还具有带有附加插件和升级的高级/付费版本
- 仅适用于价格约为 15 美元的付费插件
- 付费插件仅适用于价格约为 30 美元的付费插件
- 付费插件仅适用于价格约为 25 美元的付费插件
- 99$(无限数量的网站)对于包含所有插件的开发者计划和无限数量的站点
WooCommerce 支持论坛
WooCommerce 是一个很棒的插件,但有时您会尝试一切方法来修复您的网站,但似乎没有任何效果。 对 WooCommerce 感到困惑并不是什么新鲜事。 我们都去过那里。 幸运的是,WooCommerce 最好的事情之一是有很多地方可以寻求帮助,甚至更多人愿意帮助回答您的问题。
WooCommerce 支持论坛
每当您需要有关 WooCommerce 问题的任何帮助时,我认为这是您应该首先去的地方。 这是 WooCommerce 的支持站点,由用户和 WooCommerce 源开发人员社区维护。 为了能够提出这些问题,您需要在 WordPress.org 上注册一个帐户。
高级 WooCommerce Facebook 群组
该小组背后的想法很简单,它是 WordPress 开发人员、店主和 WooCommerce 爱好者在 Facebook 上聚会和分享想法和知识的地方,重点关注更高级的特性和功能,而不必深入了解任何基础知识。
该小组适用于为小组和寻求帮助的人们带来价值的 WooCommerce 特定想法、问题和帖子。
WordPress 开发堆栈交换
本网站的主要目的是 WordPress,但您也可以在此处提出与 WooCommerce 相关的问题。
WooCommerce 错误报告
如果您在 WooCommerce 开发方面遇到问题或发现 WooCommerce 的错误,您可以提交 WooCommerce GitHub Repo 的“问题跟踪”部分,以便 WooCommerce 开发人员可以了解问题并在可能的情况下提供解决方案。
WooCommerce 网站安全结论
保持 WordPress 网站安全非常重要。 经营一个成功的在线业务涉及很多工作。 您将始终添加新产品、修复错误和问题、开展营销活动等。但您也会担心站点的安全性。
您的电子商务商店的安全性必须是重中之重,因为它涉及人们登录并输入他们的个人详细信息。
虽然安全措施内置于 WordPress 和 WooCommerce 中,但每个店主都应该做一些基本的事情来保证他们的客户、团队和数据的安全。
我希望本文能帮助您了解 WooCommerce 安全性的基本知识以及如何改进它。 当客户将他们的个人信息(例如电子邮件地址、信用卡详细信息、姓名地址和电话号码)信任给您时,您有责任处理这些信息。