如何提高在線商店的 WooCommerce 安全性?
已發表: 2019-10-11WooCommerce 在電子商務市場佔有很大份額。 使用 WooCommerce 的企業數量增長越快,您就越需要關注安全問題。 提高您的網站和業務的 WooCommerce 安全性至關重要。
有關您的客戶、交易、電子郵件、用戶名、付款詳細信息的所有信息都在您的 Woocommerce 網站上。
一項統計數據揭示了一個令人震驚的事實,即“ 73.2% 的 WordPress 安裝容易受到可以使用免費自動化工具檢測到的漏洞的影響”。
這意味著僅在幾分鐘內使用自動化工具,惡意攻擊者就可以發現 WordPress 安裝的漏洞並加以利用。 任何黑客都可以瞄準您的 WooCommerce 網站。 如果黑客可以使用您的服務器發送垃圾郵件,甚至竊取您的數據,那會怎樣?
提高 WooCommerce 安全性
黑客可以通過多種不同的方式來破壞您的網站。 您將在下面找到一些提高網站 WooCommerce 安全性的簡單方法。
1. 找一個有安全功能的主機
該漏洞導致託管平台上超過 40% 的黑客嘗試,因此找到具有安全功能的主機是確保您的 WooCommerce 站點安全的第一道防線。
有許多在線託管服務提供商(請參閱最佳低成本 WordPress 託管服務提供商),因此為您選擇最好的託管服務提供商有點困難。 以下是一些選擇標準:
- 主機提供商的聲譽和評論。
- 質量支持。
- 進行惡意軟件掃描和侵入式文件檢測。
- 具有隔離和防止感染傳播的能力。
- 姓名
- 包括固態硬盤與機械硬盤驅動器相比,固態驅動器提供更高的性能和可靠性。
- 自由域
- 磁盤空間
- 帶寬
- 電子郵件垃圾郵件過濾
- 支持
- 免費網站傳輸託管公司是否提供從其他託管服務提供商的免費站點遷移
- 免費備份
- 退款保證
- 廣告學分
- 免費網站建設者
- 支持的網站您可以擁有多少個網站
- 支持 PHP 7
- SSH 訪問
- 停放的域名
- 子域
- FTP 帳戶
- 惡意軟件保護
- 免費 SSL
- 讓加密集成
- 雲耀集成
- 面板
- 啟用 HTTP/2 的服務器
- 價錢
- INMOTION 共享 WordPress 託管啟動計劃啟動計劃
- 如果您已經擁有域,您將獲得可用於從其他註冊商轉移現有域的信用。
- 無限適用某些限制
- 無限適用某些限制
- 電話、票務、實時聊天
- 適用於包含 3 個或更少數據庫和/或網站的帳戶。 希望轉移超過 3 件物品的賬戶將收取每件額外轉移物品 10 美元的費用。
- 90 天
- 100 美元的 Google Adwords 積分、75 美元的 Bing 廣告積分和 75 美元的 Yahoo 廣告積分和一個免費的黃頁業務列表
- 2
- 6
- 25
- 您需要手動安裝它
- $4.89/月
- BLUEHOST共享主機基本計劃基本計劃
- 50
- 無限
- 電話、票務、實時聊天
- 他們收取 149.99 美元
- 30天
- 1
- 5
- 25
- 您需要從第 3 方手動安裝它
- 您需要手動安裝它
- $3.95/月
- 現場 WordPress 共享託管啟動計劃啟動計劃
- 10
- 無限
- 電話、票務、實時聊天
- 對於 1 個網站
- 1 份
- 30天
- 1
- 無限
- 無限
- $4.65/月
- NAMECHEAP共享主機價值計劃價值計劃
- 免費的 .website 域名和免費的 WhoisGuard
- 20
- 無限
- 門票,實時聊天
- 一周兩次
- 14天
- 3
- 無限
- 50
- 50 個用戶
- 您可以手動添加 Lets Encrypt 免費證書
- 您需要手動添加
- 不是開箱即用
- $0.82/月
- 姓名
- 包括固態硬盤與機械硬盤驅動器相比,固態驅動器提供更高的性能和可靠性。
- 自由域
- 磁盤空間
- 帶寬
- 電子郵件垃圾郵件過濾
- 支持
- 免費網站傳輸託管公司是否提供從其他託管服務提供商的免費站點遷移
- 免費備份
- 退款保證
- 廣告學分
- 免費網站建設者
- 支持的網站您可以擁有多少個網站
- 支持 PHP 7
- SSH 訪問
- 停放的域名
- 子域
- FTP 帳戶
- 惡意軟件保護
- 免費 SSL
- 讓加密集成
- 雲耀集成
- 面板
- 啟用 HTTP/2 的服務器
- 價錢
- GREENGEEKS 管理的 WordPress 託管
- 如果您已經擁有域,您將獲得可用於從其他註冊商轉移現有域的信用。
- 無限適用某些限制
- 無限適用某些限制
- 電話、票務、實時聊天
- 這包括 1 個免費站點或 cPanel 傳輸,因此如果您在一個 cPanel 帳戶中有幾個站點,他們可以免費將它們全部遷移
- 30天
- 免費的 SEO 和營銷工具和 20 美元的 BidVertiser 廣告積分以及 Google AdWords 的優惠券,消費 25 美元即可獲得 75 美元的積分
- 無限
- 無限
- 無限
- 您可以手動添加 Lets Encrypt 免費證書
- 您可以手動添加 Lets Encrypt 免費證書
- $3.95/月
- IPAGE 共享 WordPress 託管 WP 入門計劃WP啟動器
- 無限
- 無限
- 電話、票務、實時聊天
- 30天
- 當您花費 25 美元時,Google AdWords 提供(價值 100 美元),Bing 搜索信用(價值 100 美元,Yellowpages.com 列表,一個免費電話號碼(僅限美國)
- 無限
- 無限
- 無限
- 他們使用 VDECK 面板
- $3.75/月
- A2Hosting 共享精簡版計劃精簡版計劃
- 無限
- 無限
- 電話、票務、實時聊天
- 30天
- 免費 Bing/雅虎廣告積分,iContact 電子郵件營銷試用
- 1
- 25
- 5
- $4/月
2. 保持一切更新
“稍後更新或提醒我”這句話在您的計算機屏幕上出現了多少次,通知您更新您的軟件? 您選擇“稍後提醒我”並且不知道您將自己和您的客戶置於危險之中。
每個新版本都是前一個版本的完整版本。 對早期版本中存在的已知漏洞進行了修補。 更新讓您遠離已知的安全漏洞。
WordPress 偶爾會每隔幾個月發布一次主要版本。 忽略它們,您的 WooCommerce 商店可能容易受到攻擊。
3. 使用強密碼
很多人可以說這是過度的建議。 但是有多少人犯了這個錯誤? 根據傳統觀點,強密碼需要遵循以下規則:
- 至少 12 個字符- 密碼的長度是決定密碼強度的最重要因素之一。 所以你需要選擇一個足夠長的密碼。
- 您的密碼應包括大寫和小寫字母以及數字和符號。
- 與您沒有任何联系,例如您的生日、您的地址、ID 等。
為 WooCommerce 創建強密碼的最佳解決方案之一是使用有效的密碼管理器。 他們的職責是生成超強密碼並將其存儲在安全的數據庫格式中。 我個人使用過 RoboForms,並且仍然經常使用粘性密碼。
您永遠不必擔心選擇一個強大而獨特的密碼,也不必一次又一次地記住它們。 您可以使用強密碼生成器、密碼生成器或諾頓密碼生成器來幫助您。
4.使用雙向認證過程
雙向身份驗證或 2FA 為您的登錄過程添加了另一個步驟。 安裝雙向身份驗證後,每次登錄WordPress 站點時,除了用戶名和密碼外,系統還會提示您輸入代碼。
如果您不使用 2FA,則該程序僅包括用戶名和密碼 – 保護您帳戶安全的僅有兩件事。 因此,添加另一層保護可以使您的帳戶更安全。 許多插件提供雙向身份驗證供您選擇。
5. 限制登錄嘗試
WordPress 允許用戶根據需要多次輸入密碼。 這是黑客嘗試不同組合直到您的網站破解的絕佳機會。 為防止出現上述情況,您需要限制每個用戶的登錄嘗試失敗次數。 您可以使用像 Login Lockdown 這樣的插件。
如果用戶輸入錯誤密碼超過指定時間,他們將幫助您鎖定用戶,具體取決於您的設置。 您還可以更改 WordPress 默認登錄 URL。
6. 不要使用默認的“admin”用戶名
使用默認和流行的用戶名“Admin”會降低您的 WooCommerce 安全級別。 您應該選擇一個黑客難以猜到的用戶名,並且要超過八個字符。 如果您使用“Admin”作為您的用戶名,請創建一個新用戶名以確保安全。
7.通過儀表板禁用編輯文件
您知道 WordPress 是一個開源網站。 它允許您直接從您的網站管理儀表板轉到外觀->編輯器並編輯任何主題代碼。
此功能可以讓黑客有機會編輯您的網站文件或執行惡意代碼。 您應該通過在您的網站 wp-config.php 文件中添加以下代碼來禁用通過儀表板編輯文件:
| 定義('DISALLOW_FILE_EDIT',真); |
8. 有備份
你永遠無法預測明天會發生什麼。 無法保證您的網站永遠不會成為黑客的目標。 您的安全系統總會有漏洞。 因此,經常備份您的站點非常重要。 您可以查看 UpdraftPlus 與 BackUpWordPress 與 BackWPup 的比較,我比較了這個免費備份插件的功能。
大多數託管公司為您的網站提供每日備份。 但是,如果主機數據中心被毀,您的主網站和內部備份都將丟失。 因此,您需要進行外部備份。 您可以安裝 BackwpUP 之類的插件來幫助您按設定的時間間隔執行自動備份。
其他很棒的備份插件是 WPvivid 和 BackupBuddy。 檢查 BackupBuddy 與 UpdraftPlus 與 VaultPress 與 BlogVault 的比較以查看這些備份插件之間的差異。
- 姓名
- 免費版
- 付費版隨著額外的升級和插件
- 全站備份是否可以使用所有文件備份整個站點
- 數據庫備份是否可以只備份數據庫
- 備份到 Dropbox是否可以將備份文件保存到 Dropbox
- 備份到 Amazon S3是否可以將備份文件保存到 Amazon S3
- 備份到 Google Drive是否可以將備份文件保存到 Google Drive
- 備份到 FTP是否可以將備份文件保存到 FTP
- 備份到 Rackspace是否可以將備份文件保存到 Rackspace
- 電子郵件通知創建備份時的電子郵件通知
- 僅更改備份為了減少服務器資源和節省空間,只將新的更改添加到備份中
- 計劃備份
- 實時備份每當您在站點上進行更改時都會創建備份文件
- 遷移站點複製站點或將其移動到新主機
- 單個文件恢復從備份中恢復單個文件/文件而不是整個文件
- 從界面恢復備份
- 安全和惡意軟件掃描搜索病毒和其他感染的選項
- 數據庫修復和優化優化 wordpress 數據庫的選項
- 多站點支持
- 付費版本的價格包含所有插件和功能(1-2 個站點的最便宜計劃)
- 惡意關懷
- 一個站點 149 美元/年(備份 + 安全)在免費版本中只有防火牆 + 站點加固安全(無備份選項)
- 備份WPup它還具有帶有附加插件和升級的高級/付費版本
- 僅限付費版
- 75$對於標準計劃
- 備份WordPress它還具有帶有附加插件和升級的高級/付費版本
- 僅適用於價格約為 24 美元的付費插件
- 僅適用於價格約為 24 美元的付費插件
- 僅適用於價格約為 24 美元的付費插件
- 僅適用於價格約為 24 美元的付費插件
- 僅適用於價格約為 24 美元的付費插件
- 60$個人計劃
- 上升氣流它還具有帶有附加插件和升級的高級/付費版本
- 僅適用於價格約為 15 美元的付費插件
- 付費插件僅適用於價格約為 30 美元的付費插件
- 付費插件僅適用於價格約為 25 美元的付費插件
- 99$(無限數量的網站)對於包含所有插件的開發者計劃和無限數量的站點
WooCommerce 支持論壇
WooCommerce 是一個很棒的插件,但有時您會嘗試一切方法來修復您的網站,但似乎沒有任何效果。 對 WooCommerce 感到困惑並不是什麼新鮮事。 我們都去過那裡。 幸運的是,WooCommerce 最好的事情之一是有很多地方可以尋求幫助,甚至更多人願意幫助回答您的問題。
WooCommerce 支持論壇
每當您需要有關 WooCommerce 問題的任何幫助時,我認為這是您應該首先去的地方。 這是 WooCommerce 的支持站點,由用戶和 WooCommerce 源開發人員社區維護。 為了能夠提出這些問題,您需要在 WordPress.org 上註冊一個帳戶。
高級 WooCommerce Facebook 群組
該小組背後的想法很簡單,是WordPress 開發人員、店主和 WooCommerce 愛好者在 Facebook 上聚會和分享想法和知識的地方,重點關注更高級的特性和功能,而不必深入了解任何基礎知識。
該小組適用於為小組和尋求幫助的人們帶來價值的 WooCommerce 特定想法、問題和帖子。
WordPress 開發堆棧交換
本網站的主要目的是 WordPress,但您也可以在此處提出與 WooCommerce 相關的問題。
WooCommerce 錯誤報告
如果您遇到與 WooCommerce 開發相關的問題或發現 WooCommerce 的錯誤,您可以提交 WooCommerce GitHub Repo 的“問題跟踪”部分,以便 WooCommerce 開發人員可以了解問題並在可能的情況下提供解決方案。
WooCommerce 網站安全結論
保持 WordPress 網站安全非常重要。 經營一個成功的在線業務涉及很多工作。 您將始終添加新產品、修復錯誤和問題、開展營銷活動等。但您也會擔心站點的安全性。
您的電子商務商店的安全性必須是重中之重,因為它涉及人們登錄並輸入他們的個人詳細信息。
雖然安全措施內置於 WordPress 和 WooCommerce 中,但每個店主都應該做一些基本的事情來保證他們的客戶、團隊和數據的安全。
我希望本文能幫助您了解 WooCommerce 安全性的基本知識以及如何改進它。 當客戶將他們的個人信息(例如電子郵件地址、信用卡詳細信息、姓名地址和電話號碼)信任給您時,您有責任處理這些信息。