안전한 WooCommerce 결제 경험을 위한 10단계

게시 됨: 2021-09-22

WooCommerce 스토어를 운영할 때 안전한 결제 프로세스는 가장 중요한 요소 중 하나입니다. 구매자 여정의 모든 단계가 중요하지만 데이터와 고객의 개인 정보를 보호하는 것은 절대적으로 중요합니다. 신용 카드 번호 및 기타 민감한 정보를 해커 또는 기타 데이터 침해로부터 보호하는 것은 모든 상점 소유자의 최우선 순위가 되어야 합니다.

다음은 안전한 WooCommerce 결제 경험을 보장하는 10가지 방법입니다.

1. 보안 호스트 선택

보안 호스팅 플랫폼을 사용하는 것은 사이트의 안전에 기여하기 위해 취할 수 있는 간단하고 직접적인 조치입니다. 보안 호스트는 방화벽과 안티바이러스 보호를 사용하여 사이버 공격으로부터 사이트와 방문자를 안전하게 보호하기 위한 악의적인 활동에 대한 보호막입니다. 일부 호스트는 온라인 판매자의 요구에 특정한 기능을 제공하는 전자 상거래 계획을 제공합니다. PCI 규정 준수를 언급하는 계획을 찾고 가능한 경우 VPS, 클라우드 또는 전용 호스팅을 선택하십시오.

2. SSL 인증서 설치

"SSL"은 Secure Socket Layer 의 약자입니다. 브라우저와 웹 서버 사이의 통신을 암호화하는 보안 프로토콜 계층입니다. SSL 인증서를 설치하는 것은 신용 카드 번호와 같은 고객 정보를 암호화할 수 있기 때문에 중요합니다. 이로 인해 해커가 전송되는 민감한 정보를 가로채기가 매우 어렵습니다.

URL이 "http" 대신 "https"로 시작하고 브라우저 표시줄에 회색 또는 녹색 잠금 아이콘이 표시되므로 웹사이트에 유효한 SSL 인증서가 있는지 확인할 수 있습니다. 이 시각적 표시기는 방문자에게 사이트가 안전하고 소유자의 신원이 확인되었음을 알려줍니다. 고객은 개인 정보 보호 및 보안을 중요하게 생각하므로 SSL 지원 사이트를 신뢰하고 구매할 가능성이 훨씬 높습니다.

SSL 인증서는 검색 순위를 높이고 브라우저의 '안전하지 않음' 경고를 피하려는 경우에도 중요한 요소입니다. Google은 실제로 https를 사용하지 않는 상점보다 https를 사용하는 WooCommerce 상점을 선호하며 2014년에 이를 순위 신호로 추가했습니다.

웹사이트에서 보안 데이터 전송 프로토콜을 사용하도록 권장하기 위해 Chrome은 2017년부터 SSL을 지원하지 않는 사이트를 "안전하지 않음"으로 표시하기 시작했습니다. Firefox와 Safari는 보안 인증서 없이 웹사이트를 방문할 때 빠르게 그 뒤를 따랐습니다. , 연결이 비공개가 아니라는 경고가 표시됩니다. 이것은 잠재 고객을 놀라게 할 수 있습니다.

3. PCI-DSS를 준수해야 합니다.

PCI-DSS 준수는 신용 카드 데이터를 직접 처리하는 모든 온라인 판매자에게 요구됩니다. 이것은 당신이 스타트업이든 대기업이든 적용됩니다. 또한 지불 카드 산업 데이터 보안 표준에 따라 규정 준수를 매년 업데이트해야 합니다.

PCI-DSS 준수는 지불 산업에서 신용 카드 거래의 보안을 보장합니다. 기업은 정기적인 보안 시스템 테스트 및 처리, 방화벽 구성 설치 및 유지 관리, 카드 소유자 데이터 암호화, 카드 소유자 데이터에 대한 물리적 액세스 제한과 같은 특정 기술 및 운영 표준을 따라야 합니다.

4. 안전한 결제 게이트웨이 선택

지불 게이트웨이는 상점 소유자가 고객의 신용 카드 또는 직불 카드 구매를 안전하게 수락하기 위해 사용하는 판매자 서비스입니다. 모든 게이트웨이가 동일한 것은 아니므로 필요에 맞는 게이트웨이를 선택하는 것이 좋습니다.

지불 게이트웨이를 선택할 때 고려해야 할 사항:

  • 수락하려는 통화
  • 귀하가 청구할(또는 비용을 흡수할) 거래 수수료의 양
  • 은행 계좌에 도달하기 위해 거래 금액이 얼마나 빨리 필요한지
  • 제공하고 싶은 결제 수단
  • 판매하는 국가에서 허용되는 결제 수단
  • 결제 처리 사기를 피하기 위해 민감한 정보를 암호화하는 방법

마지막으로 호스팅 또는 통합 결제 게이트웨이 중에서 선택해야 합니다. 호스팅 게이트웨이는 타사에서 관리하므로 고객은 구매를 위해 사이트를 떠납니다. 호스팅 게이트웨이의 좋은 점은 PCI 규정 준수에 대한 책임이 없으며 통합이 상당히 간단하다는 것입니다.

그러나 단점은 고객이 항상 고객을 신뢰하는 것은 아니므로 전환율을 낮출 가능성이 있다는 것입니다. 그럼에도 불구하고 일부 방문자는 익숙한 호스팅 게이트웨이(예: PayPal)를 사용하는 것이 더 편하기 때문에 여전히 건전한 옵션이 될 수 있습니다.

WooCommerce 결제 대시보드

반면 WooCommerce Payments와 같은 통합 결제 게이트웨이는 결제 시 타사로 리디렉션되지 않습니다. 원활한 사용자 경험을 제공하고 매우 안전하며 거래 프로세스를 더 잘 제어할 수 있으며 고객의 신뢰를 고취시킵니다.

가장 큰 단점은 토큰화된 신용 카드 데이터 및 기타 민감한 고객 정보를 서버에 저장하기 때문에 PCI 규정 준수를 책임져야 한다는 것입니다. 통합은 약간 더 실제적일 수도 있습니다.

선택하는 지불 게이트웨이 유형은 궁극적으로 귀하와 귀하의 비즈니스 요구 사항에 달려 있습니다. 조사를 하고 무엇을 선택하든 안전하다는 평판을 얻으십시오.

5. 무차별 대입 공격 방지

무차별 대입 공격은 가장 일반적인 해킹 형태입니다. 해커가 봇넷을 사용하여 사이트에 들어갈 때까지 다양한 사용자 이름과 비밀번호 조합을 시도할 때 발생합니다. 이러한 공격은 상점 속도를 늦출 뿐만 아니라 무단 액세스를 허용하여 해커가 코드를 수정하고 스팸 링크나 댓글을 추가하고 콘텐츠와 고객 데이터를 위험에 빠뜨릴 수 있습니다.

이를 방지하려면 추측하기 어려운 강력한 암호를 사용하십시오. 숫자, 문자 및 문자를 혼합해 보십시오. 또한 이름이나 생일을 사용하지 마십시오. 자동 암호 생성기 및 암호 관리 소프트웨어가 이를 도와줄 수 있습니다.

마지막으로 무차별 대입 공격 방지 플러그인을 선택하여 봇넷의 원치 않는 로그인 시도를 차단합니다. Jetpack 무차별 대입 공격 보호는 최첨단 기술을 사용하여 알려진 수천 개의 봇으로부터 악의적인 로그인 시도를 차단합니다. 무엇보다도 모든 Jetpack 사용자에게 무료입니다.

6. 멀웨어 식별 및 제거

맬웨어는 사이트에 침투하도록 설계된 모든 유형의 적대적이거나 침입적인 소프트웨어입니다. 이로 인해 전자 상거래 비즈니스는 매년 수백만 달러의 수익 손실이 발생합니다. 각 유형의 맬웨어에는 웹사이트 변조, 악성 리디렉션, 고객 데이터 절도 등 서로 다른 의제가 있습니다.

사이트에서 실행 중인 Jetpack Scan

맬웨어는 사이트 소유자 에게 나쁜 소식이지만 전자 상거래 판매자에게는 완전히 악몽이 될 수 있습니다. Jetpack 무차별 대입 공격 방지와 같은 보안 도구를 사용하면 해커가 처음부터 맬웨어를 주입하기 위해 사이트에 액세스하는 것을 방지할 수 있습니다. Jetpack Scan과 같은 추가 도구는 사이트에 있는 맬웨어에 대해 경고하고 영향을 받는 파일을 식별하며 한 번의 클릭으로 대부분의 문제를 해결합니다.

7. 사이트에서 일어나는 모든 일을 파악하십시오

전자 상거래 사이트의 배후에서 무슨 일이 일어나고 있는지 목록이 있으면 사이트 관리, 디버깅 및 수리와 관련된 추측을 최소화할 수 있습니다.

WordPress용 Jetpack의 활동 로그를 사용하면 누군가가 사이트의 페이지를 변경했는지 즉시 확인할 수 있습니다. 또한 보안 침해가 발생한 경우 누군가가 귀하의 사이트에 액세스한 시기와 피해를 파악하는 데 도움이 됩니다. 이렇게 하면 더 이상의 피해가 발생하기 전에 막을 수 있습니다.

WordPress 사이트에서 발생한 일을 보여주는 활동 로그

무료 버전의 활동 로그는 사용자에게 20개의 가장 최근 사이트 이벤트에 대한 액세스 권한을 제공하며 유료 Jetpack Security 플랜은 최대 1년 이벤트 아카이브를 제공합니다.

8. 스팸 방지 플러그인 설치

스패머를 좋아하는 사람은 아무도 없으며 스팸은 조심하지 않으면 사이트의 평판을 망칠 수 있습니다. 너무 많으면 Google이 검색 결과에서 귀하를 완전히 제거할 수도 있습니다. 또한 데이터베이스가 느려져 사이트 속도가 느려질 수 있습니다.

Jetpack Anti-spam과 같은 플러그인을 사용하면 댓글과 문의 양식에서 스팸을 자동으로 차단하여 스팸을 물리칠 수 있습니다. 세계 최고의 스팸 방지 서비스인 Akismet이 제공하므로 신뢰할 수 있고 효과적입니다.

9. 사기 주문 방지

사기 주문은 불행하고 때로는 피할 수 없는 온라인 상점 운영의 일부입니다. 그러나 그들을 막을 수있는 몇 가지 방법이 있습니다.

사기 주문을 피하는 가장 효과적인 방법은 다음과 같습니다.

  • 보안 문자를 추가하십시오. CAPTCHA는 Completely Automated Public Testing의 약자로 방문자가 인간인지 교활한 봇인지 판별하는 데 사용됩니다. CAPTCHA 설정은 WooCommerce용 reCaptcha를 사용하여 쉽게 수행할 수 있습니다.
  • WooCommerce 사기 방지를 사용하십시오 . 이 플러그인은 사기 거래를 식별하고 발생하는 동안 이를 포착하는 데 도움이 되도록 설계되었습니다. 이 도구는 고급 규칙을 사용하여 각 트랜잭션에 대한 점수를 스캔하고 제공합니다. 이를 사용하여 사기성 주문을 자동으로 식별 및 차단하고 주문의 위험 평가를 기반으로 알림을 받을 수 있습니다.
  • 구매 수량을 제한합니다. 일반적인 사기 형태 중 하나는 수량 제한이 없는 웹사이트에서 대량의 제품을 구매하는 것입니다. 범죄자들은 ​​도난당한 카드가 발견되기 전에 최대한 많은 가치를 신속하게 추출하기 위해 이 작업을 수행합니다. WooCommerce 최소/최대 수량 확장 기능을 사용하면 전체 주문뿐만 아니라 개별 제품에 대한 제한을 설정할 수 있습니다.
  • 고객이 주문하려면 계정이 필요합니다(필요한 경우) . 계정이 필요하면 사기 주문을 방지하는 데 도움이 되지만 추가 단계를 수행하면 합법적인 고객이 구매하지 못하게 할 수도 있습니다.
  • 상품을 발송하기 전에 고객 및 고객 세부 정보를 확인하십시오. 사기가 의심되는 경우 먼저 고객에게 후속 조치를 취하여 실제 구매자인지 확인하십시오. 다른 필요한 예방 조치를 모두 취한 경우에도 무언가가 비린듯 보이면 항상 좋은 생각입니다.

10. WordPress, 테마 및 플러그인을 최신 상태로 유지

전 세계의 보안 전문가는 항상 WordPress 코드를 연구하고 연중무휴로 버그 및 수정 사항을 보고합니다. 보안 취약점이 보고되면 WordPress, 테마 및 플러그인 개발자는 이를 수정하기 위한 업데이트를 출시합니다. 따라서 모든 것을 최신 상태로 유지하십시오.

WooCommerce 체크아웃 경험을 안전하고 안전하게 유지하려면 상당한 실사와 백엔드 작업이 필요하지만 이것이 절약하는 마음의 평화는 살 수 없습니다. 또한 사용하기 쉽고 저렴한 WordPress 보안 도구가 있어 전체 프로세스를 더 원활하게 만들 수 있습니다!