2021 年保護您的在線 Woocommerce 商店的 7 種實用方法

大流行在許多方面都至關重要。 其中之一是主要電子商務平台在 COVID19 爆發期間面臨的安全威脅。 谷歌在 2020 年阻止了超過 1800 萬次惡意軟件攻擊。因此，如果你有一個電子商務網站，尤其是在 WordPress 平台上，那麼規劃 WooCommerce 安全性就變得至關重要。

WooCommerce 是互聯網上最受歡迎的電子商務和值得信賴的平台之一。 它提供了出色的功能和工具來為您的 WordPress 網站創建在線商店。

但是，WooCommerce 商店安全問題有所增加。 例如，WordPress 要求 WooCommerce 等幾個開源插件更新其針對盲 SQLi 漏洞的安全措施。 因此，這裡有一些方法可以保護您的在線 WooCommerce 商店。

目錄

1. 正確的託管服務
2. 安全插件
3. SSL/TLS 認證
4. 兩因素身份驗證（2FA）
5. 交通監控
6. 安全最佳實踐
7. 備份

1. 託管服務

為您的 WooCommerce 安全性選擇示例性託管服務變得至關重要，因為它存儲數據、文件和核心服務。 此外，RAM、硬盤空間和帶寬等服務器資源的分配取決於通過託管服務上傳的文件。 因此，如果您的託管服務不安全，那麼您的在線商店的安全性就會面臨很高的風險。

以下是您的託管服務應提供的一些基本安全功能，

Web 應用程序防火牆 (WAF)

WAF 阻止跨站點偽造 (CSF)、跨站點腳本 (XSS)、SQL 注入和其他對您的在線商店的此類攻擊。 它就像一個反向代理，所有流量在到達網絡服務器之前都必須通過防火牆。

DDOS 防護

分佈式拒絕服務攻擊在2021 年 1 月激增，數量高達每天 1800 次。 它是最常見的網絡安全威脅之一，需要通過隔離 Web 請求進行保護。 此外，您的託管服務提供商將需要高級監控工具，因為它們無法阻止合法流量。

SFTP 政策

上傳到 Web 服務器的文件共享協議必須是安全的。 特別是對於 WooCommerce 商店的安全性，您的託管服務應該有一個 SFTP（安全文件傳輸協議）策略，因為它可以減少中間人攻擊的機會。

通過一流的託管服務增強 WooCommerce 安全性是您流程的第一部分。 接下來，您將需要更多措施來確保數據保護——確保 WooCommerce 商店安全性的另一種方法是使用 WordPress 的插件。

2. 安全插件

WordPress 上有超過 58700 個插件，有幾個與安全相關的選項。 這些插件可以通過防火牆、惡意軟件掃描程序、雙重身份驗證等功能幫助您提高 WooCommerce 安全性。 一些最好的安全WordPress插件是，

Jetpack-由於其更高的站點速度和社交媒體功能，它是一個流行的 WordPress 插件。 Jetpack 還有助於掃描網站、跟踪可疑活動、過濾垃圾評論並防止暴力攻擊。

All-in-One WP Security & Firewall是最好的安全插件之一，可提供針對暴力攻擊的保護並分析您的網站是否存在漏洞。 此外，一體化 WP 安全和防火牆插件將加強您的 WooCommerce 商店的防火牆，並建議改進當前的安全措施。

WPfail2ban-最重大的挑戰之一是在您的 WooCommerce 商店中隔離 Web 請求，因為您不能僅僅阻止所有流量，尤其是合法流量。 該插件通過塊方法幫助隔離惡意請求，其中形成了兩種類型的塊 - 硬塊和軟塊。

Wordfence -如果您想在 WordPress 儀表板上進行實時流量監控，Wordfence 是最佳選擇。 它是一個插件，還可以通過雙重身份驗證幫助提高 WooCommerce 商店的安全性，增加額外的保護層。

WPhardening -它是市場上功能最豐富的安全插件之一。 您可以使用 WPhardening 審核您的網站並獲得 API 安全性、服務器強化、禁用數據洩露、刪除元數據等。

插件非常適合 WooCommerce 商店的安全性。 但是，如果您有一個可以加密客戶交換的數據的安全解決方案，那將是最好的。

3. SSL/TLS 認證

SSL 或安全套接層通過加密用戶和網站之間共享的信息來保護敏感的用戶數據。 它使用加密算法對數據進行加擾，並通過加密使它們不可讀。

TLS（傳輸層安全）是 SSL 的高級版本。 但是，大多數基於 SSL 的現代解決方案都提供 TLS 功能。 您的託管服務提供商將提供 SSL 認證作為整個捆綁包的一部分。 如果沒有，您可以選擇 ClickSSL 等廉價 SSL 提供商提供的專業 SSL 認證。 通過設置選項在 WordPress 上激活 SSL 很容易。

在設置選項中找到高級並啟用“強制安全結帳”。 隨著 Google 等流行的搜索引擎推動 HTTPS 網站，SSL 成為必要。 它將在您的網站上啟用 HTTPS，這通過 URL 地址欄上的掛鎖指示。

雖然安裝 SSL 證書並擁有值得信賴的 HTTPS 安全品牌對您來說非常好，但您需要確保對用戶訪問進行適當的身份驗證以避免網絡釣魚攻擊

4. 兩因素身份驗證 (2FA)

雙重身份驗證 (2FA) 是特定類型的安全措施，可以幫助在您的核心用戶訪問協議上啟用額外的保護層。 簡單來說，就是通過驗證來交叉驗證用戶的身份。 作為一種特定類型的多因素身份驗證，2FA 非常適合 WooCommerce 商店的安全性。

2FA 有助於保護您的 WooCommerce 商店中的敏感數據。 例如，假設您使用用戶名和密碼登錄 WooCommerce 商店。 在這種情況下，2FA 將通過在您的智能手機上發送推送通知來驗證您的身份，其中可能包含您必須在登錄頁面上輸入的密碼。

這種發送驗證推送通知的過程通常稱為帶外身份驗證。 這是減少數據盜竊、網絡釣魚、暴力攻擊、憑據利用等的絕佳方式。

如果您不監控流量，所有這些安全措施都是不夠的。 因為可能存在威脅您的 WooCommerce 商店的惡意請求和垃圾郵件鏈接。

5. 交通監控

您可以利用多種工具來監控 WooCommerce 商店的實時流量。 特別是，此類監控可以幫助您隔離合法域和流量詳細信息。 此外，它還可以掃描 Web 請求、出站鏈接和垃圾郵件反向鏈接。

但是，掃描流量的最顯著好處是識別重複出現惡意 Web 請求、cookie 甚至垃圾郵件鏈接的特定區域或國家/地區。 接下來，您可以部署地理封鎖來增強對 WooCommerce 商店的保護，使其免受此類垃圾郵件流量的影響。

6. 安全最佳實踐

高級安全需要特定措施來確保沒有暴力攻擊可以破壞您網站的防火牆。 其中一些措施是，

維護活動日誌 -如果您有多個管理員在同一個 WooCommerce 在線商店工作，那麼記錄每個活動對於確保不會發現任何違規行為至關重要。

正常運行時間監控- 每次您的網站遭受停機時，並不總是服務器崩潰甚至後端代碼出錯。 監控 WooCommerce 商店的正常運行時間使您能夠檢測可能停機的原因。

如果原因與WooCommerce 安全有關，您可以通過快速增強安全措施來防止進一步的停機。

基於雲的 Web App Firewall (WAF) -通過過濾 HTTP 請求幫助確保WooCommerce 商店的安全。 WAF 充當您的應用程序和 HTTP 請求之間的前線。 它會在到達您的應用程序之前阻止請求，並防止 SQL 注入、跨站點腳本等攻擊。

管理員憑據- 不時更新您的管理員憑據有助於確保您的 WooCommerce 商店的安全。 黑客利用管理員用戶名和 URL 發起網絡釣魚攻擊。 因此，更改用戶名或 URL 至關重要。

所有的保護、安全措施、插件等都不是 100% 有效的。 因此，您需要針對最壞的情況進行備份。

7. 備份

為您的 WooCommerce 商店創建備份對安全至關重要。 無論如何，如果您的安全系統無法防止任何暴力攻擊，丟失所有數據可能比停機更痛苦。 然而，對於擁有海量數據庫的網站和在線商店來說，這可能是一項具有挑戰性的任務。

此類網站和 WooCommerce 商店的解決方案是在基於雲的數據庫服務上創建備份。 由於一些雲服務提供商提供內置的數據恢復功能，您的數據不僅安全而且可以快速恢復。

結論

隨著我們進入大流行後時代，網絡威脅和對電子商務商店的攻擊程度將會增加。 因此，您將需要一個同樣可靠的 WooCommerce 商店安全策略。 儘管持續監控流量、部署訪問協議和集成身份驗證系統存在挑戰，但這將歸結為您的 WooCommerce 商店的特定需求。

關於作者

Martin Brown 是一位數字營銷和數字資產管理專家。 他已經在這個行業工作了十多年，幫助人們了解數字技術並通過客座發帖將其應用到他們的業務中。 馬丁已婚並育有三個孩子。 他喜歡在閒暇時間打籃球和潛水。