Keamanan WooCommerce: Delapan Hal Yang Harus Anda Lakukan Pertama
Diterbitkan: 2021-03-26Sementara langkah-langkah keamanan dibangun di WordPress dan WooCommerce, ada beberapa hal dasar yang harus dilakukan pemilik toko baru untuk menjaga pelanggan, tim, dan data mereka tetap aman jika terjadi skenario terburuk.
Berikut adalah delapan hal yang harus dilakukan semua pemilik toko WooCommerce baru.
1. Pilih host yang memiliki reputasi baik
Penyedia hosting Anda menyimpan file dan database situs web Anda, yang memungkinkannya dilihat oleh orang-orang di seluruh dunia. Host Anda harus memiliki langkah-langkah untuk melindungi file tersebut dari peretas dan malware — memilih host yang salah dapat membahayakan Anda dan pelanggan Anda.
Idealnya, Anda harus menemukan host yang memahami WordPress dengan baik dan dengan jelas menyatakan apa yang mereka lakukan untuk memprioritaskan keselamatan dan keamanan Anda. Cari fitur seperti:
- Sertifikat SSL, yang melindungi data pelanggan seperti alamat dan nomor telepon.
- Cadangan , sehingga jika terjadi kesalahan, Anda dapat memulihkan situs Anda secara penuh.
- Pemantauan dan pencegahan serangan, sehingga Anda akan langsung tahu jika malware ditemukan di file atau database Anda.
- Firewall server, yang mencegah peretas mengakses file Anda.
- Akses 24/7 ke dukungan, jika Anda membutuhkannya.
- Perangkat lunak server terbaru , seperti PHP dan MYSQL.
Kemampuan untuk mengisolasi file berbahaya, sehingga virus atau malware tidak dapat berpindah ke situs atau folder lain di server yang sama.
Host yang Anda evaluasi harus memiliki halaman tentang keamanan di situs mereka, jadi Anda harus dapat mengonfirmasi apakah host Anda menawarkan fitur ini atau tidak. Jika Anda harus menggali lebih dalam atau mengirim email untuk mendapatkan jawaban, itu mungkin pertanda untuk menjauh. Daftar penyedia hosting ini adalah tempat yang bagus untuk memulai.
2. Buat (dan simpan dengan aman) kata sandi yang kuat
Meskipun keamanan mungkin dimulai dari tuan rumah Anda, terserah Anda untuk menindaklanjutinya. Pilih kata sandi yang aman untuk setiap dan semua akun yang terkait dengan toko Anda.
Ini berarti:
- Menggunakan kata sandi unik untuk setiap akun Anda.
- Membuat password dengan campuran huruf kapital, huruf kecil, angka, dan simbol.
- Menghindari kata-kata, peringatan, ulang tahun, atau frasa lain yang mudah ditebak.
- Memprioritaskan panjang — semakin panjang dan kompleks kata sandi, semakin sulit untuk dipecahkan.
Khawatir tentang apakah kata sandi Anda benar-benar aman atau tidak? Jangan takut: WordPress memiliki pembuat kata sandi aman bawaan yang memudahkan untuk menghasilkan kombinasi yang rumit dan sulit ditebak.
Tetapi mengingat kata sandi yang sulit mungkin rumit. Salah satu solusi hebat adalah pengelola kata sandi seperti LastPass atau 1Password (favorit pribadi kami di Woo). Mereka dengan aman menyimpan kata sandi Anda dan mengisinya secara otomatis dengan aman di situs favorit Anda.
3. Aktifkan otentikasi dua faktor (2FA)
Jika seseorang memperoleh akses ke email Anda atau akun lain, mereka mungkin dapat mengumpulkan informasi yang cukup untuk mengatur ulang kata sandi Anda dan masuk.
Otentikasi dua faktor, paling sering disingkat 2FA, adalah cara yang fantastis untuk melindungi akun online Anda dari penyusup yang tidak diinginkan . 2FA mengandalkan langkah kedua — biasanya ponsel cerdas Anda — untuk memvalidasi login dan memverifikasi bahwa Anda adalah pemiliknya.
Idealnya Anda harus mengaktifkan 2FA di semua akun Anda. Dalam keadaan normal, seseorang yang berhasil mendapatkan akses ke akun email Anda berpotensi menemukan informasi login untuk toko Anda dan akun lainnya. Tetapi dengan 2FA, mereka tidak akan memiliki kemampuan untuk memvalidasi login secara fisik melalui perangkat seluler Anda.
Memang benar bahwa menambahkan langkah kedua ini juga menambahkan sedikit lebih banyak waktu untuk proses login Anda. Tapi itu benar-benar sepadan dengan ketenangan pikiran mengetahui bahwa data sensitif Anda aman.
Anda dapat menerapkan autentikasi dua faktor secara gratis dengan Jetpack.
4. Mencegah serangan brute force
Serangan brute force terjadi ketika peretas menggunakan bot untuk menebak ribuan kombinasi nama pengguna/kata sandi hingga akhirnya menemukan yang benar. Hal ini tidak hanya memungkinkan peretas mengakses situs Anda, tetapi juga dapat berdampak negatif pada waktu buka Anda karena peningkatan lalu lintas toko.
Fitur perlindungan serangan brute force gratis Jetpack adalah cara yang bagus untuk menghentikan mereka di jalurnya. Ini secara otomatis memblokir alamat IP berbahaya bahkan sebelum mereka mencapai situs Anda, jadi Anda tidak perlu khawatir tentang mereka.
5. Tambahkan lapisan ekstra perlindungan situs
Kami telah membahas beberapa cara untuk mengamankan situs Anda, tetapi untuk bekerja lebih keras, pertimbangkan untuk menerapkan lebih banyak alat keamanan Jetpack. Selain otentikasi dua faktor dan perlindungan serangan brute force, ia menawarkan:
- Pemindaian malware (berbayar): Dapatkan peringatan instan jika malware ditemukan di situs Anda sehingga Anda dapat memecahkan masalah dan memperbaiki sebagian besar ancaman yang diketahui dengan satu klik. Ini seperti memiliki seseorang yang menjaga situs Anda 24/7.
- Pencegahan spam (berbayar): Secara otomatis menghapus komentar dan spam formulir kontak yang dapat membuat Anda terlihat tidak profesional dan mengirim pelanggan ke situs pihak ketiga yang berbahaya.
- Log aktivitas (gratis): Mengawasi semua yang terjadi di situs Anda — mulai dari halaman yang diperbarui dan produk baru hingga login pengguna — beserta siapa yang melakukan setiap tindakan dan kapan.
- Pemantauan waktu henti (gratis): Segera ketahui jika situs Anda tidak aktif — indikasi umum peretasan — sehingga Anda dapat mengaktifkannya kembali dan menjalankannya dengan cepat.
- Pembaruan plugin otomatis (gratis): Perbarui plugin secara otomatis untuk menjaga situs Anda berjalan dengan lancar dan terlindungi dari peretas.
Pelajari lebih lanjut tentang bagaimana Jetpack melindungi situs WordPress Anda.
6. Periksa dan sesuaikan pengaturan FTP Anda
FTP (file transfer protocol) digunakan untuk mentransfer file antara dua perangkat. Melalui penyedia hosting Anda, Anda dapat membuat akun FTP, yang memungkinkan Anda terhubung dari komputer ke server situs web Anda. Jika aktor jahat mengakses akun tersebut, mereka akan dapat membuat sejumlah perubahan pada situs Anda.
Tetapi membatasi izin pada akun ini dapat mengurangi atau bahkan sepenuhnya menghilangkan potensi kerusakan. Pastikan hanya akun FTP Anda yang dapat mengakses folder berikut:
- Direktori root
- wp-admin
- wp-termasuk
- wp-konten
Untuk detail lebih lanjut tentang mengunci FTP Anda, lihat bagian Codex WordPress ini. Tuan rumah Anda juga harus dapat membantu Anda mengambil tindakan pencegahan ini.
7. Selalu perbarui situs Anda
Proses memperbarui WordPress, WooCommerce, dan plugin atau ekstensi Anda sangat penting. Pembaruan dirilis karena suatu alasan, dan sering kali membuat situs Anda lebih aman. Dengan mengabaikannya, Anda dapat menempatkan diri Anda — dan pelanggan Anda — dalam risiko.
Cara terbaik untuk mendekati ini? Sisihkan waktu reguler untuk meninjau pembaruan Anda, membuat cadangan, dan menerapkan pembaruan tersebut ke situs Anda. Jika Anda tidak ingin khawatir, Anda juga dapat mengaktifkan fitur pembaruan otomatis di WordPress.
8. Cadangkan toko Anda secara teratur
Jika situs Anda pernah diretas, pencadangan adalah cara tercepat dan terbaik untuk mengaktifkan dan menjalankan kembali versi bersih.
Pilih plugin cadangan WooCommerce yang menangani ini untuk Anda secara otomatis — kami merekomendasikan Jetpack Backup:
- Pilih dari pencadangan harian, yang terjadi setiap 24 jam, dan pencadangan waktu nyata, yang terjadi setiap kali tindakan (produk yang dibeli, halaman yang diperbarui, dll.) terjadi di situs Anda.
- Jangan pernah khawatir kehilangan informasi pesanan. Baik Anda memulihkan cadangan dari lima menit yang lalu atau lima hari yang lalu, semua informasi pesanan Anda disimpan hingga menit.
- Pulihkan hanya dengan satu klik. Jangan khawatir tentang proses pemulihan yang memakan waktu dan sulit. Cukup temukan tanggal dan waktu yang ingin Anda pulihkan dan klik tombol.
Saat memulai toko Anda, jadikan keamanan sebagai prioritas
Sangat mudah untuk melupakan keamanan di semua hiruk pikuk peluncuran toko Anda, tapi itu bukan sesuatu yang harus Anda anggap enteng. Menjaga keamanan data pelanggan Anda harus menjadi prioritas utama sejak awal.
Dengan mengikuti langkah-langkah sederhana ini, Anda akan menciptakan landasan bagi toko yang aman dan tepercaya yang terlindungi dengan baik jika terjadi serangan yang jarang terjadi.
Punya saran untuk pemilik toko baru yang baru mulai memikirkan topik keamanan WordPress dan WooCommerce? Kami akan senang mendengar dari Anda di komentar.