Lista completă de verificare a securității WooCommerce (Ghid 2022)

Publicat: 2021-03-23

Securitatea este o preocupare de top pentru orice magazin de comerț electronic. La urma urmei, nu trebuie doar să vă păstrați conținutul în siguranță, ci și să protejați informațiile despre clienți și datele comenzilor.

Deci, dacă vă gândiți să deschideți un magazin online sau dacă acesta reprezintă deja o parte din venitul dvs., atunci este timpul să vă asigurați că v-ați asigurat pe deplin afacerea.

De ce magazinele online necesită o securitate mai mare

Când vindeți online, aveți de-a face cu o mulțime de informații sensibile: nume personale, numere de card de credit, adrese și multe altele. Un magazin activ colectează informații noi tot timpul, astfel încât să aveți un set de date din ce în ce mai mare de care sunteți responsabil.

Asigurându-vă că site-ul dvs. are o securitate de top vă va permite să:

  • Protejați informațiile personale ale clienților dvs. de hackeri și atacatori, permițându-le clienților să cumpere cu încredere;
  • Protejați-vă fluxul de venituri de întreruperi și pierderi de vânzări;
  • Păstrați toate datele de vânzări minut la minut în scopuri fiscale și legale;
  • Menține-ți brandul și reputația ca o afacere în care poți avea încredere; și
  • Evitați costurile legate de reconstruirea afacerii dvs. după un hack, cum ar fi vânzările pierdute din cauza timpului de nefuncționare, rambursările cauzate de comenzile neexecutate și costurile de reparare a site-ului web

Cum să identifici un hack

Un hack poate lua multe forme și s-ar putea să nu-ți dai seama că site-ul tău a fost compromis imediat.

Pentru a identifica un hack, căutați:

  • Conturi de administrator noi pe care nu le-ați creat.
  • Linkuri spam către programe malware în comentarii, descrieri de produse sau recenzii.
  • Casete de alertă neobișnuite sau link-uri care redirecționează către site-uri terțe.
  • Alerte de la Google că magazinul dvs. a fost semnalat.
  • E-mailuri ciudate, neașteptate sau lipsă ale clienților.
  • Timpi de încărcare foarte lenți sau erori de timeout.

Dar majoritatea proprietarilor de afaceri sunt prea ocupați să lucreze la inventar, marketing sau onorare a comenzilor pentru a monitoriza în mod constant problemele sau hackurile. De aceea, primul lucru pe care ar trebui să-l adăugați este monitorizarea timpului de nefuncționare, care verifică automat dacă site-ul dvs. este în funcțiune și vă alertează dacă nu este. Acest lucru vă permite să luați măsuri imediat pentru repararea și restaurarea magazinului dvs. online.

De asemenea, puteți beneficia de Jetpack Scan, care este un plugin de top pentru scanarea malware-ului, care verifică automat magazinul dvs. pentru hack-uri, astfel încât să nu vă faceți griji! Veți primi o alertă dacă găsește ceva greșit și puteți chiar să remediați majoritatea amenințărilor cunoscute cu un singur clic.

Tabloul de bord Jetpack Scan afișează progresul actual al scanării programelor malware

Lista completă de verificare a securității pentru WooCommerce (14 pași)

Cel mai bine este întotdeauna să opriți hackurile înainte ca acestea să se întâmple. Dacă poți răspunde „da” la următoarele întrebări, atunci ai un început excelent!

1. Găzduiți cu un furnizor sigur și de renume?

Gazda ta este prima linie de apărare împotriva atacurilor. Dacă nu au măsuri de securitate adecvate, fișierele și baza de date ar putea fi vulnerabile, chiar dacă faceți totul corect.

Când alegeți o gazdă, căutați una cu:

  • Un firewall încorporat . Un firewall controlează cine vă poate accesa serverul și cine nu, ținând hackerii și roboții departe de fișierele site-ului dvs.
  • Scanări de securitate . Multe gazde scanează în mod regulat toate site-urile de pe serverul lor și vă vor anunța dacă observă ceva suspect, cum ar fi malware. Unii furnizori chiar remediază acele probleme pentru dvs., adesea pentru o taxă suplimentară.
  • Backup-uri . Deși doriți să vă faceți propriile copii de siguranță (mai multe despre asta mai târziu), este o idee bună să aveți mai multe copii ale site-ului dvs. Multe companii de găzduire includ copii de rezervă în planurile lor, în timp ce altele le oferă ca un upgrade plătit.
  • O echipă de suport excelentă . Dacă întâmpinați o problemă, doriți ca experți să vă ajute să aflați următorii pași. Asigurați-vă că gazda dvs. are o echipă de asistență excelentă, la care puteți ajunge prin metoda cea mai convenabilă pentru dvs. (chat live, telefon etc.)
  • O bună reputație . Verificați recenziile de la clienți reali și aflați despre experiențele lor. Acesta este cel mai precis mod de a afla despre un furnizor de găzduire.

Nu sunteți sigur de unde să începeți? WooCommerce a alcătuit o listă de companii de găzduire recomandate, care au fost toate verificate temeinic.

2. Aveți un certificat SSL?

Un certificat SSL (Secure Socket Layer) criptează informațiile trimise de clienții dvs. către site-ul dvs. și autentifică identitatea site-ului dvs. Aceasta servește drept protecție critică pentru informații precum datele și adresele cărților de credit. Google ia în considerare acest lucru și atunci când stabilește clasamentul în motoarele de căutare.

Majoritatea gazdelor oferă certificate SSL gratuit, deși unele percep o taxă relativ minimă.

3. Folosiți versiuni sigure și sigure de teme și pluginuri?

Pluginurile și temele anulate sunt versiuni piratate ale pluginurilor și temelor premium și sunt oferite gratuit sau la un preț scăzut. Nu numai că nu sunt acceptate, dar nici nu sunt actualizate, astfel încât pot intra în conflict cu WordPress sau alte plugin-uri. Și, mai îngrijorător, sunt de obicei pline de programe malware care vă pot compromite site-ul și datele clienților.

Descărcați întotdeauna pluginuri și teme din surse de încredere, cum ar fi depozitul WordPress sau piața WooCommerce.

Piața WooCommerce a prezentat colecții de extensii
Colecții de extensii prezentate în Piața WooCommerce

4. Este totul actualizat pe site-ul dvs. WordPress?

Actualizările WordPress, teme și pluginuri nu includ întotdeauna doar funcții noi; ele remediază adesea erori și vulnerabilități de care pot profita hackerii. Efectuați întotdeauna actualizări atunci când sunt disponibile pentru a vă menține site-ul în siguranță și pentru a evita conflictele.

Nu doriți să urmăriți actualizările? Jetpack are o opțiune de automatizare a acestui proces.

5. Folosiți cea mai recentă versiune de PHP?

Cea mai mare parte a nucleului WordPress este scrisă în PHP, un limbaj de programare. Ar trebui să actualizați versiunea de PHP pe care o folosește site-ul dvs. din același motiv pentru care ar trebui să actualizați temele și pluginurile: pentru a vă proteja împotriva erorilor și vulnerabilităților.

Puteți actualiza versiunea dvs. de PHP în setările dvs. de gazdă sau puteți cere furnizorului dvs. de găzduire să se ocupe de acest lucru pentru dvs. Vedeți cele mai recente cerințe WordPress.

6. Ați verificat permisiunile dvs. de utilizator?

Fiecărui utilizator WordPress i se atribuie un rol, care include un set de capabilități care îi permit să îndeplinească anumite sarcini pe site-ul tău. Administratorii au acces deplin la toate și pot face orice modificări doresc; ca proprietar de magazin, acesta ar trebui să fie rolul tău. Clienții, totuși, nu au acces la backend-ul site-ului dvs., dar își pot edita propriile informații despre cont și pot vizualiza comenzile curente și anterioare. Vedeți o listă completă a rolurilor de utilizator și a permisiunilor.

Din când în când, revizuiți și curățați-vă conturile de utilizator. Fiecare utilizator ar trebui să aibă doar permisiunile minime necesare pentru a-și face treaba și, dacă nu mai lucrați cu cineva, asigurați-vă că îi eliminați contul. De exemplu, dacă ați lucrat cu o agenție de dezvoltare web pentru a vă construi site-ul și proiectul este finalizat, probabil că doriți să ștergeți contul, cu excepția cazului în care vor fi necesare actualizări consistente în viitor.

7. Folosiți un nume de utilizator și o parolă sigure?

Hackerii folosesc adesea roboți pentru a încerca mii de combinații diferite de nume de utilizator și parole până când o găsesc pe cea potrivită (acesta se numește atac de forță brută). Cu cât parola dvs. este mai ușor de ghicit, cu atât este mai probabil ca un hacker să vă poată accesa magazinul.

O parolă bună are o literă mare, literă mică, un număr și un simbol și are cel puțin 20 de caractere. Asigurați-vă că, cel puțin, fiecare utilizator admin implementează acest tip de parolă.

Când vine vorba de nume de utilizator, evitați titlurile comune precum „Administrator” sau „Admin”. În schimb, creați un nume de utilizator specific pentru fiecare persoană.

8. Te-ai gândit să schimbi adresa URL de conectare?

În mod implicit, fiecare pagină de autentificare WordPress poate fi accesată la adresa URL /wp-admin. Dacă doriți să puneți măsuri de securitate suplimentare, este posibil să doriți să schimbați adresa URL pentru a îngreuna atacatorii să ghicească această adresă URL. Puteți face acest lucru editând fișierul .htaccess sau, dacă nu vă simțiți confortabil să schimbați codul, utilizați un plugin precum WP Hide Login.

9. Ați activat autentificarea cu doi factori pentru administratori?

Autentificarea cu doi factori adaugă un nivel suplimentar de securitate paginii dvs. de conectare. Pentru a vă autentifica, nu numai că trebuie să știți ceva (un nume de utilizator și o parolă), trebuie să aveți și ceva fizic (dispozitivul dvs. mobil). Acest lucru face mult mai puțin probabil ca un hacker să intre în magazinul dvs.

Jetpack facilitează autentificarea cu doi factori. Când vă conectați la site-ul dvs., veți primi pe telefon un cod special, unic, pe care va trebui să îl introduceți pentru a finaliza procesul de conectare. Puteți chiar să solicitați tuturor utilizatorilor să configureze acest lucru. Aflați mai multe despre autentificarea cu doi factori.

10. Blocați atacurile cu forță brută?

După cum am discutat mai devreme, atacurile cu forță brută au loc atunci când hackerii folosesc roboți pentru a testa combinații de nume de utilizator și parole din nou și din nou, până când îl găsesc pe cel potrivit. Acest lucru nu numai că vă pune în pericol datele magazinului și ale clienților, dar vă poate încetini și site-ul.

modul care arată numărul total de atacuri rău intenționate blocate pe un site

Dar Jetpack blochează automat aceste atacuri înainte ca acestea să ajungă pe site-ul tău, așa că nu trebuie să-ți faci griji.

11. Îți scanezi site-ul pentru malware?

Ce se întâmplă dacă cineva accesează site-ul tău și injectează malware? Ați dori să aflați imediat, astfel încât să puteți elimina acel malware și să remediați problema cât mai repede posibil. Dar hackerii sunt furtivi – nu este întotdeauna evident imediat că au intrat.

Jetpack Scan vă avertizează imediat despre orice activitate suspectă și, deoarece scanarea are loc pe serverele Jetpack, vă puteți accesa site-ul chiar dacă acesta se defectează. De asemenea, oferă remedieri cu un singur clic pentru majoritatea amenințărilor cunoscute.

12. Aveți un filtru de spam configurat?

Comentariile spam nu sunt doar enervante; de asemenea, te fac să arăți neprofesionist și pot conține link-uri care direcționează clienții către site-uri pline de malware. Dar sortarea a sute de comentarii pe săptămână necesită timp și este frustrant.

grafic care arată spam-ul blocat pe un site WordPress

Aici intervine Jetpack Anti-spam! Acesta scapă automat de spam-ul din comentarii și formulare, astfel încât nici măcar nu trebuie să îl vedeți. Veți economisi timp, vă veți proteja site-ul și veți oferi o experiență de utilizator mai bună simultan.

13. Îți monitorizezi site-ul pentru timp de nefuncționare?

Dacă site-ul dvs. se prăbușește, ar putea fi un indiciu al unui hack. Și, cu cât scade mai mult, cu atât pierzi mai multe vânzări. Vrei să-l reporniți cât mai curând posibil!

Jetpack oferă monitorizare gratuită a timpului de nefuncționare care vă verifică site-ul din locații din întreaga lume la fiecare cinci minute. Dacă site-ul dvs. este inactiv, veți primi o notificare instantanee, astfel încât să puteți remedia problema imediat.

14. Aveți copii de rezervă regulate, în afara site-ului?

Dacă se întâmplă ceva cu site-ul dvs., cea mai bună protecție pe care o puteți avea este o copie de rezervă completă pe care o puteți restaura rapid și ușor. Chiar dacă gazda oferă copii de rezervă, este important să le creați și pe ale dvs. De ce? Pentru că dacă serverul dvs. este compromis, orice copii de rezervă stocate acolo pot fi, de asemenea, compromise.

backup în desfășurare pe un magazin WooCommerce

Jetpack Backup este o soluție excelentă. Există două opțiuni de plan:

  1. Backup-uri zilnice, care salvează o copie a site-ului dvs. o dată pe zi.
  2. Backup-uri în timp real , care salvează o copie a site-ului dvs. de fiecare dată când actualizați o pagină, publicați o nouă postare sau faceți o vânzare. Acestea sunt deosebit de utile pentru magazinele online, deoarece nu trebuie să vă faceți niciodată griji cu privire la pierderea informațiilor despre comandă.

Jetpack stochează fișierele de rezervă în mai multe locații, complet separate de site-ul dvs. Aceasta înseamnă că, dacă serverul dvs. este compromis, backup-urile dvs. nu vor fi. Și în majoritatea cazurilor, puteți chiar să restaurați o copie de rezervă dacă site-ul dvs. este complet oprit!

Cum să vă recuperați în cel mai rău caz

Dacă magazinul dvs. online are programe malware și aveți Jetpack Security, veți primi o notificare pentru a vă putea ocupa imediat de problemă. Primul pas ar trebui să fie să vă verificați jurnalul de activitate, unde puteți vedea o listă completă cu tot ce s-a întâmplat pe site-ul dvs. Puteți utiliza aceste informații pentru a determina când a avut loc hackul, verificând activități suspecte, cum ar fi autentificări necunoscute și pagini editate.

jurnalul de activitate care arată tot ce s-a întâmplat pe un site WordPress

Apoi, cea mai rapidă modalitate de recuperare este cu Jetpack Backup. În doar câteva clicuri, site-ul dvs. poate fi funcțional din nou cu un timp de nefuncționare minim. Tot ce trebuie să faceți este să selectați o copie de rezervă dinainte de hack și să așteptați să se restabilească. Da, asta e!

Odată ce o versiune curată a magazinului dvs. este deschisă și rulează, utilizați Jetpack Scan pentru a vă asigura că nu mai există programe malware pe site-ul dvs. Jetpack rezolvă majoritatea amenințărilor cunoscute pentru dvs., așa că, dacă găsiți ceva, cel mai probabil nu va trebui să vă faceți griji în legătură cu depanarea.

În cele din urmă, fă-ți timp pentru a-ți securiza site-ul schimbând toate parolele și verificând dacă temele, pluginurile și fișierele de bază sunt actualizate.

Ai nevoie de ajutor? Jetpack Security include asistență prioritară din partea unei echipe tehnice experimentate care vă poate îndruma în direcția corectă.

Păstrați-vă magazinul WooCommerce în siguranță

Alocarea timpului pentru a vă securiza pe deplin magazinul WooCommerce vă va asigura că clienții dvs. pot cumpăra cu încredere și că nu va trebui să vă faceți griji pentru datele sau reputația dvs.

Și una dintre cele mai bune modalități de a face acest lucru este prin combinarea Jetpack Security și WooCommerce - are sens! Sunt două plugin-uri WordPress consacrate, respectate, care funcționează sincronizat pentru a vă proteja site-ul web și pentru a adăuga funcții. Împreună, ele înseamnă mai puține piese în mișcare, mai puține plugin-uri externe și mai multă liniște sufletească pentru tine, ca proprietar de afaceri.

Întrebări frecvente

Poate fi piratat un site web WooCommerce?

Da, ca orice site, un magazin WooCommerce poate fi spart. Cu toate acestea, WordPress și WooCommerce includ caracteristici care vă vor ajuta să vă protejați conținutul și datele clienților. Și, atunci când implementați câteva măsuri de securitate de bază - cum ar fi alegerea unei gazde bune, păstrarea lucrurilor actualizate și instalarea celui mai bun plugin de securitate - puteți sta liniștit, știind că site-ul dvs. este pe mâini bune.

Ai nevoie de SSL pentru un site web WooCommerce?

Un certificat SSL criptează informațiile (cum ar fi datele și adresele cărților de credit) care sunt trimise pe site-ul dvs., ținându-l la siguranță de părțile rele. Dacă acele informații sunt accesate de un hacker, ar putea pune afacerea dvs. în pericol legal și vă poate afecta reputația. Și, nu numai că un certificat SSL vă protejează pe dvs. și clienții dvs., ci este și important pentru clasamentul în motoarele dvs. de căutare.

Deși un certificat SSL este recomandat pentru orice site web, este și mai important pentru magazinele online din cauza tipului de date pe care le colectează pentru a procesa tranzacțiile.

Care certificat SSL este cel mai bun pentru site-urile WooCommerce?

Majoritatea furnizorilor importanți de găzduire includ un certificat SSL în planurile lor, în timp ce alții le pun la dispoziție pentru o taxă suplimentară. De obicei, acestea sunt ușor de instalat în doar câteva clicuri.

Cu toate acestea, dacă gazda dvs. nu oferă acest lucru, vă recomandăm Let's Encrypt. Este un serviciu de încredere, care oferă certificate SSL gratuite pentru a sprijini un web mai sigur. Notă: multe dintre certificatele SSL incluse în planurile de găzduire provin de la Let's Encrypt.

Aflați mai multe despre instalarea unui certificat SSL în magazinul dvs. WooCommerce.

Cum forțez HTTPS pe un site web WooCommerce?

Când adăugați cu succes un certificat SSL în magazin, acesta vă schimbă adresa URL de la http://example.com la https://example.com. „S” din „https” înseamnă SSL.

Când forțați HTTPS în magazinul dvs., un vizitator care introduce versiunea „http” a site-ului dvs. va fi redirecționat automat către versiunea „https”. Acest lucru asigură că totul este criptat corect pentru fiecare cumpărător.

Puteți fie forța HTTPS adăugând câteva linii de cod în fișierul dvs. .htaccess, fie utilizând un plugin WordPress. Kinsta oferă un ghid excelent pentru a face acest lucru.

Este WooCommerce mai sigur decât Shopify?

Shopify este o platformă găzduită care se ocupă de securitate pentru tine. Deși acest lucru are beneficiile sale - nu trebuie să vă faceți griji cu privire la implementarea măsurilor de securitate - înseamnă, de asemenea, că practic nu aveți control asupra propriei dumneavoastră protecție.

Și, de asemenea, nu înseamnă că Shopify este mai sigur. Hackerii și roboții nu fac discriminări, până la urmă. Ei încearcă doar site după site până găsesc unul în care pot intra. Deci, dacă puneți măsuri de securitate adecvate, magazinul dvs. va fi la fel de sigur - și, în multe cazuri, mai sigur - decât alții pe orice platformă.

De asemenea, este important să rețineți că atât WordPress, cât și WooCommerce sunt susținute de o echipă care este pasionată să vă ajute să reușiți. Ei lucrează în mod constant pentru a menține platforma în siguranță, motiv pentru care actualizarea regulată a software-ului este atât de importantă.

Acest ghid de la WooCommerce oferă mai multe detalii despre cum se compară cu Shopify.