온라인 상점을 보호하는 방법

게시 됨: 2020-05-27

온라인 상점 소유자로서 보안은 최우선 순위 중 하나입니다. 귀하는 자신의 파일, 주문 정보 및 노력에 대한 책임이 있을 뿐만 아니라 고객의 개인 데이터에 대해서도 책임이 있습니다. 마지막으로 원하는 것은 해당 정보가 잘못된 손에 넘어가는 것입니다.

그러나 전자 상거래 보안이 위협적일 필요는 없습니다! 올바른 방법을 적용하고 올바른 도구를 구현하는 것입니다. 우선 순위별로 분류된 몇 가지 전략을 살펴보겠습니다.

각각을 자세히 살펴보기 전에 전체 보안 체크리스트는 다음과 같습니다.

필수적인:

  • 좋은 호스트를 선택하세요
  • 고품질 플러그인 사용
  • 강력한 암호 구현
  • 무차별 대입 공격 방지
  • WordPress, 테마 및 플러그인 업데이트
  • 백업 활성화
  • SSL 인증서 추가

보통의:

  • 사용자 액세스 수준 재평가
  • 보안 스캐닝 구현
  • 사이트 활동 모니터링

고급의:

  • 방화벽 설정
  • 보안 인증 사용

필수 보안 관행:

1. 좋은 호스트를 선택하십시오

좋은 사이트 보안은 좋은 호스트에서 시작되므로 조사를 하십시오. 호스팅 계획에 포함하고 싶은 몇 가지 사항은 다음과 같습니다.

  • 웹사이트 콘텐츠를 보호하기 위해 서버와 나머지 인터넷 사이에 가상 벽을 설치 하는 방화벽
  • 전체 사이트를 정기적으로 자동 백업 하므로 문제가 발생하더라도 데이터와 파일을 복원할 수 있습니다.
  • 모든 문제에 신속하게 대응하고 문제가 발생하기 전에 예방할 수 있는 맬웨어 검사 및 보호
  • 해커가 악용할 수 있는 취약점을 제한 하는 최신 버전의 소프트웨어 (예: PHP 및 MYSQL)
  • 맬웨어, 해킹 및 기타 보안 문제를 해결하는 데 도움이 되는 탁월한 지원
모든 수준의 상점에 대한 권장 사항이 있는 WooCommerce 호스팅 페이지

일반적으로 각 호스트와 계획에는 제공되는 보안 기능이 나열되지만 두려워하지 마십시오. 고객 리뷰를 읽고 그들의 경험에 대해 알아볼 수도 있습니다. 추천하는 WooCommerce 호스트는 시작하기에 좋은 곳입니다.

2. 고품질 플러그인 사용

플러그인과 확장 기능은 스토어 기능을 확장하는 좋은 방법이지만 모두 동일하게 생성되는 것은 아닙니다. 잘못 코딩된 플러그인을 사용하면 해커가 사이트에 더 쉽게 침입할 수 있으므로 항상 평판이 좋고 검증된 소스와 좋은 리뷰를 사용하십시오. 모서리를 자르거나 타사에서 프리미엄 플러그인의 무료 버전을 다운로드하지 마십시오. 맬웨어를 포함하도록 수정되는 경우가 많습니다. 마지막으로 플러그인이 정기적으로 업데이트되고 최신 버전의 WordPress 및 WooCommerce에서 작동하는지 확인하십시오.

WooCommerce 확장 라이브러리는 기능 및 디자인에서 마케팅 및 매장 관리에 이르기까지 모든 것을 지원하는 수백 가지의 무료 및 프리미엄 확장을 제공합니다.

3. 강력한 암호 구현

약한 암호는 최상의 보안 설정조차 훼손할 수 있습니다. 해커는 종종 봇을 사용하여 웹사이트의 비밀번호를 추측할 때까지 문자, 숫자 및 기호의 다양한 조합을 확인하는 무차별 대입 공격을 실행합니다. 이러한 공격은 자동화되어 있기 때문에 초당 수천 개의 암호를 시도할 수 있습니다.

암호가 복잡할수록 봇이 알아내기가 더 어렵습니다. 다음은 강력한 암호를 개발하기 위한 몇 가지 기본 원칙입니다.

  • 최소 10자 길이로 시도하십시오.
  • 대문자, 소문자, 숫자 및 기호를 혼합하여 사용합니다.
  • "비밀번호", 회사 이름 또는 사용자 이름과 같은 일반적인 단어를 사용하지 마십시오.
  • 여러 계정에 동일한 비밀번호를 사용하지 마세요.

복잡한 비밀번호가 기억나지 않을까 걱정이신가요? LastPass와 같은 안전한 암호 관리 도구를 사용해 보십시오.

4. 무차별 대입 공격 방지

또한 무차별 대입 공격이 사이트에 도달하기 전에 차단하여 이에 맞서 싸울 수도 있습니다. Jetpack의 무차별 대입 공격 방지 기능은 해커와 봇의 경로를 자동으로 차단하여 무단 액세스로부터 사용자를 보호합니다. 클릭 한 번으로 전원을 켜고 매장이 보호된다는 사실을 알고 안심하십시오.

5. 모든 것을 업데이트

WordPress, 테마 및 플러그인 업데이트는 종종 스토어를 더욱 향상시키는 새로운 기능을 제공합니다. 그러나 그들은 또한 해커가 이용할 수 있는 보안 버그와 취약성을 복구합니다. 그렇기 때문에 모든 것을 정기적으로 업데이트하는 것이 매우 중요합니다.

이를 더 쉽게 하기 위해 Jetpack은 자동 플러그인 업데이트를 제공하므로 업데이트를 다시 잊어버릴 염려가 없습니다.

6. 백업 활성화

백업은 본질적으로 웹사이트에 대한 보험 정책입니다. 백업을 사용하지 않아도 되지만 사용하게 된다면 기쁠 것입니다.

온라인 상점이 다운되면 매출 손실은 물론 주문 정보와 고객 신뢰도 잃을 수 있습니다. 그러나 Jetpack Backup과 같은 도구를 사용하면 몇 번의 클릭만으로 전체 사이트를 복원하고 빠르게 실행할 수 있습니다.

Jetpack Backup으로 웹사이트를 원하는 시점으로 복원

일일 백업은 24시간마다 자동으로 수행되지만 실시간 백업은 사이트를 변경할 때 수행되기 때문에 전자 상거래 상점에 탁월한 옵션입니다. 페이지를 업데이트하거나 제품을 추가하거나 신규 판매를 완료하시겠습니까? 해당 작업이 발생하기 직전 시점으로 사이트 백업을 복원할 수 있습니다. 그리고 24시간 동안 상점에서 많은 일이 발생하기 때문에 귀중한 거래를 잃지 않도록 합니다.

7. SSL 인증서 추가

SSL(보안 소켓 계층) 인증서는 데이터를 암호화하여 사이트에서 발생하는 트랜잭션을 보호합니다. 따라서 고객이 구매할 때마다 문의 양식을 작성하거나 이메일 목록에 등록할 때마다 데이터가 비공개로 유지됩니다. 이는 법적 관점에서 중요할 뿐만 아니라 Google에서 그 중요성을 이해하기 때문에 검색 결과에서 웹사이트가 더 높게 표시되는 데에도 도움이 됩니다.

일반적으로 호스트로부터 무료 또는 추가 비용으로 SSL 인증서를 얻을 수 있습니다. 자세한 내용은 제공업체에 문의하세요.

보통 수준의 보안 관행:

1. 사용자 액세스 수준 재평가

둘 이상의 사람이 상점에서 일하는 경우 그들이 액세스할 수 있는 것과 취할 수 있는 조치를 정확히 이해하는 것이 중요합니다. WooCommerce는 사용자 역할과 기능을 사용하여 이를 처리합니다. 각 사용자가 웹사이트에서 수행할 수 있는 작업을 정확히 정의합니다.

기억해야 할 가장 중요한 것은 사용자가 자신의 의무를 수행하는 데 절대적으로 필요한 권한만 가져야 한다는 것입니다. 사용자 역할 및 권한에 대한 전체 가이드에서 자세히 알아보세요.

2. 보안 스캐닝 구현

집에 있는 컴퓨터에서 바이러스나 맬웨어를 검사해야 하는 것처럼 웹사이트도 검사해야 합니다. 그렇지 않으면 무단 로그인이 있는지 어떻게 알 수 있습니까?

종종 해커는 웹사이트를 변경하거나 손상시키지 않습니다. 대신 고객 데이터를 훔치거나 맬웨어를 주입할 수 있습니다. 이는 즉시 명확하지 않을 수 있습니다. Jetpack Security Scanning은 의심스러운 코드와 활동이 있는지 웹사이트를 매일 확인하고 문제가 있는 경우 이메일을 보냅니다. 또한 알려진 대부분의 보안 위협에 대한 자동화된 수정 사항을 제공하므로 솔루션을 찾는 것에 대해 걱정할 필요조차 없습니다.

3. 사이트 활동 모니터링

귀하의 사이트를 수시로 확인하고 어떤 작업이 수행되고 있으며 누가 수행하는지 정확히 이해하는 것이 중요합니다. Jetpack의 활동 로그를 사용하면 사이트에서 발생하는 변경 사항을 빠르게 검토하고 이상한 점을 식별할 수 있습니다.

모든 웹사이트 변경 내역이 포함된 Jetpack 활동 로그

누군가가 로그인하고, 페이지를 업데이트하고, 플러그인을 제거하는 등의 날짜와 시간을 봅니다. 누군가 로그인하여 무단 변경을 하면 그 사람이 해커인지 팀원인지 여부를 즉시 알고 대응할 수 있습니다. 또한 Jetpack 실시간 백업을 활성화한 경우 특정 작업이 수행되기 직전의 백업을 복원할 수 있습니다.

고급 보안 사례:

1. 방화벽 설정

호스트에 방화벽이 포함되어 있더라도 웹 사이트 수준에서 방화벽을 설정하면 또 다른 보안 계층이 추가되어 일반적인 위협이 상점에 도달하기도 전에 차단합니다. 일반적으로 플러그인을 통해 방화벽을 설정할 수 있지만 고급 지식이나 특정 요구 사항이 있는 경우 더 많이 사용자 지정할 수 있습니다. 가장 일반적이고 신뢰할 수 있는 WordPress 방화벽은 Sucuri, Wordfence, All In One WP Security & Firewall, iThemes Security입니다.

2. 보안 인증 활성화

보안 인증은 로그인할 때마다 모바일 장치에 고유 코드를 전송하여 로그인 보호를 한 단계 더 발전시킵니다. 따라서 누군가가 귀하의 비밀번호를 알아내더라도 귀하의 웹사이트에 액세스하려면 물리적으로 귀하의 전화가 있어야 합니다. Jetpack의 무료 보안 인증 도구를 사용하여 이를 설정할 수 있습니다.

온라인 스토어 보안

보안은 온라인 상점 운영의 중요한 부분입니다. 결국, 고객은 자신의 개인 정보를 귀하의 손에 맡기고 귀하는 고객이 귀하를 신뢰하기를 원합니다!

이것이 귀하의 사이트를 보호하는 방법의 완전한 목록은 아니지만 시작하기에 좋은 곳입니다. 시간을 내어 각 단계를 수행하면(대부분 구현하는 데 몇 분 정도 소요됨) 훨씬 더 안전한 웹사이트를 갖게 될 것입니다.