Securitate WooCommerce: cele opt lucruri pe care ar trebui să le faceți mai întâi

Publicat: 2021-03-26

În timp ce măsurile de securitate sunt integrate în WordPress și WooCommerce, există câteva lucruri de bază pe care noii proprietari de magazine ar trebui să le facă pentru a-și păstra clienții, echipa și datele în siguranță în cazul celor mai defavorabile scenarii.

Iată opt lucruri pe care ar trebui să le facă toți noii proprietari de magazine WooCommerce.

1. Alegeți o gazdă de renume

Furnizorul dvs. de găzduire stochează fișierele site-ului dvs. și baza de date, ceea ce le permite să fie vizualizate de oameni din întreaga lume. Gazda dvs. ar trebui să aibă măsuri pentru a proteja acele fișiere de hackeri și programe malware - alegerea gazdei greșite vă poate expune pe dvs. și clienții dumneavoastră.

În mod ideal, ar trebui să găsiți o gazdă care să înțeleagă bine WordPress și să precizeze clar ce fac pentru a vă acorda prioritate siguranței și securității. Căutați funcții precum:

  • Certificate SSL, care protejează datele clienților, cum ar fi adrese și numere de telefon.
  • Copii de rezervă , astfel încât, dacă ceva nu merge bine, să vă puteți restaura site-ul în întregime.
  • Monitorizarea și prevenirea atacurilor, astfel încât să știți instantaneu dacă sunt găsite programe malware în fișierele sau baza de date.
  • Un firewall de server, care împiedică hackerii să vă acceseze fișierele.
  • Acces 24/7 la asistență, doar în cazul în care aveți nevoie.
  • Software de server actualizat , cum ar fi PHP și MYSQL.

Capacitatea de a izola fișiere rău intenționate, astfel încât un virus sau un program malware nu se poate muta pe alte site-uri sau foldere de pe același server.

planuri de găzduire recomandate de WooCommerce

Gazdele pe care le evaluezi ar trebui să aibă o pagină despre securitate pe site-ul lor, așa că ar trebui să poți confirma dacă gazda oferă sau nu aceste caracteristici. Dacă trebuie să săpați mai adânc sau să trimiteți e-mailuri pentru a obține răspunsuri, ar putea fi un semn pentru a evita. Această listă de furnizori de găzduire este un loc minunat pentru a începe.

2. Creați (și stocați în siguranță) parole puternice

Deși siguranța ar putea începe cu gazda dvs., depinde de dvs. să urmați. Alegeți parole sigure pentru toate conturile asociate cu magazinul dvs.

Acest lucru înseamnă:

  • Folosind parole unice pentru fiecare dintre conturile dvs.
  • Crearea unei parole cu un amestec de litere mari, litere mici, numere și simboluri.
  • Evitați cuvintele, aniversarile, zilele de naștere sau alte expresii care ar putea fi ușor de ghicit.
  • Prioritizarea lungimii — cu cât parola este mai lungă și mai complexă, cu atât este mai greu de spart.

Vă îngrijorați dacă parolele dvs. sunt sau nu cu adevărat sigure? Nu vă temeți: WordPress are un generator de parole securizat încorporat, care facilitează generarea de combinații complexe, greu de ghicit.

Dar amintirea parolelor dificile poate fi dificilă. O soluție excelentă este un manager de parole precum LastPass sau 1Password (preferatul nostru personal aici la Woo). Îți stochează în siguranță parolele și le completează automat în siguranță pe site-urile tale preferate.

3. Activați autentificarea cu doi factori (2FA)

Dacă cineva obține acces la e-mailul dvs. sau la alt cont, ar putea să strângă suficiente informații pentru a vă reseta parola și a vă conecta.

Autentificarea cu doi factori, cel mai frecvent abreviată ca 2FA, este o modalitate fantastică de a vă proteja conturile online împotriva intrușilor nedoriți . 2FA se bazează pe un al doilea pas - de obicei smartphone-ul dvs. - pentru a valida autentificarea și a verifica dacă sunteți proprietarul.

În mod ideal, ar trebui să activați 2FA pe toate conturile dvs. În circumstanțe normale, o persoană care obține cu succes acces la contul dvs. de e-mail ar putea găsi informațiile de conectare pentru magazinul dvs. și pentru alte conturi. Dar cu 2FA, aceștia nu vor avea capacitatea de a valida fizic datele de conectare prin intermediul dispozitivului dvs. mobil.

Este adevărat că adăugarea acestui al doilea pas adaugă și puțin mai mult timp procesului de conectare. Dar merită absolut liniștea știind că datele dvs. sensibile sunt în siguranță.

Puteți implementa autentificarea cu doi factori gratuit cu Jetpack.

4. Preveniți atacurile cu forță brută

Atacurile de forță brută apar atunci când hackerii folosesc roboți pentru a ghici mii de combinații de nume de utilizator/parolă până când în sfârșit o găsesc pe cea potrivită. Acest lucru nu numai că poate permite hackerilor să acceseze site-ul dvs., dar poate afecta negativ timpul de încărcare din cauza creșterii traficului în magazin.

Caracteristica gratuită de protecție împotriva atacurilor cu forță brută a Jetpack este o modalitate excelentă de a-i opri pe drum. Acesta blochează automat adresele IP rău intenționate chiar înainte ca acestea să ajungă pe site-ul dvs., astfel încât să nu vă faceți griji pentru ele.

5. Adăugați un strat suplimentar de protecție a site-ului

Am discutat deja câteva modalități de a vă securiza site-ul, dar pentru a face eforturi suplimentare, luați în considerare implementarea mai multor instrumente de securitate Jetpack. Pe lângă autentificarea cu doi factori și protecția împotriva atacurilor cu forță brută, oferă:

  • Scanare malware (plătită): primiți o alertă instantanee dacă pe site-ul dvs. este găsit malware, astfel încât să puteți depana și să remediați majoritatea amenințărilor cunoscute cu un singur clic. Este ca și cum ai avea pe cineva să-ți păzească site-ul 24/7.
  • Prevenirea spamului (plătit): scăpați automat de spam-ul de comentarii și formulare de contact care vă poate face să arăți neprofesionist și să trimită clienții către site-uri rău intenționate, terțe.
  • Un jurnal de activitate (gratuit): urmăriți tot ce se întâmplă pe site-ul dvs. – de la pagini actualizate și produse noi până la autentificarea utilizatorilor – împreună cu cine a efectuat fiecare acțiune și când.
  • Monitorizarea timpului de nefuncționare (gratuit): Aflați imediat dacă site-ul dvs. se defectează - un indiciu comun al unui hack - astfel încât să îl puteți reporni și să funcționeze rapid.
  • Actualizări automate de pluginuri (gratuit): Actualizați automat pluginurile pentru a vă menține site-ul să funcționeze fără probleme și protejat de hackeri.
Jetpack Scan la serviciu pe un site web

Aflați mai multe despre modul în care Jetpack vă protejează site-ul WordPress.

6. Verificați și ajustați setările dvs. FTP

FTP (protocol de transfer de fișiere) este utilizat pentru a transfera fișiere între două dispozitive. Prin furnizorul dvs. de găzduire, puteți crea conturi FTP, care vă permit să vă conectați de pe computer la serverul site-ului dvs. Dacă un actor rău intenționat accesează aceste conturi, ar putea face orice număr de modificări site-ului dvs.

Dar limitarea permisiunilor pentru aceste conturi poate reduce sau chiar elimina complet potențialul de deteriorare. Asigurați-vă că numai contul dvs. FTP poate accesa următoarele foldere:

  • Directorul rădăcină
  • wp-admin
  • wp-include
  • wp-conținut

Pentru mai multe detalii despre blocarea FTP-ului, consultați această secțiune a Codexului WordPress. De asemenea, gazda ar trebui să vă poată ajuta să luați aceste măsuri de precauție.

7. Actualizați-vă întotdeauna site-ul

Procesul de actualizare a WordPress, WooCommerce și a pluginurilor sau extensiilor dvs. este absolut critic. Actualizările sunt lansate dintr-un motiv și adesea vă fac site-ul mai sigur. Ignorându-le, ați putea să vă expuneți pe dvs. și clienții dvs. în pericol.

Cel mai bun mod de a aborda asta? Alocați-vă un timp regulat pentru a vă revizui actualizările, pentru a face o copie de rezervă și pentru a implementa acele actualizări pe site-ul dvs. Dacă nu doriți să vă faceți griji, puteți activa și funcția de actualizare automată din WordPress.

8. Faceți în mod regulat copii de rezervă ale magazinului dvs

Dacă site-ul dvs. este piratat vreodată, o copie de rezervă este cea mai rapidă și cea mai bună modalitate de a obține o versiune curată și să ruleze din nou.

restabilirea unei copii de rezervă cu Jetpack

Alegeți un plugin de rezervă WooCommerce care se ocupă automat de acest lucru pentru dvs. - vă recomandăm Jetpack Backup:

  • Selectați dintre backup-uri zilnice, care au loc la fiecare 24 de ore, și backup-uri în timp real, care au loc de fiecare dată când are loc o acțiune (produs achiziționat, pagină actualizată etc.) pe site-ul dvs.
  • Nu vă faceți niciodată griji cu privire la pierderea informațiilor despre comandă. Indiferent dacă restaurați o copie de rezervă de acum cinci minute sau de acum cinci zile, toate informațiile despre comandă sunt salvate la un minut.
  • Restaurați cu un singur clic. Nu vă faceți griji în legătură cu un proces de restaurare dificil și consumator de timp. Pur și simplu găsiți data și ora la care doriți să restaurați și faceți clic pe un buton.

Când începeți magazinul dvs., faceți din securitate o prioritate

Este ușor să pierzi din vedere securitatea în toată agitația de la lansarea magazinului tău, dar nu este ceva ce ar trebui să iei cu ușurință. Păstrarea datelor clienților în siguranță ar trebui să fie o prioritate de la bun început.

Urmând acești pași simpli, veți crea bazele unui magazin sigur, de încredere, bine protejat în cazul rar al unui atac.

Aveți sugestii pentru noii proprietari de magazine care abia încep să se gândească la subiectul securității WordPress și WooCommerce? Ne-ar plăcea să auzim de la tine în comentarii.