Безопасность WooCommerce: восемь вещей, которые вы должны сделать в первую очередь

Опубликовано: 2021-03-26

Хотя меры безопасности встроены в WordPress и WooCommerce, есть несколько основных вещей, которые должны сделать новые владельцы магазинов, чтобы обеспечить безопасность своих клиентов, команды и данных в случае наихудшего сценария.

Вот восемь вещей, которые должны сделать все новые владельцы магазинов WooCommerce.

1. Выберите авторитетного хоста

Ваш хостинг-провайдер хранит файлы и базу данных вашего веб-сайта, что позволяет людям со всего мира просматривать их. На вашем хосте должны быть предусмотрены меры для защиты этих файлов от хакеров и вредоносных программ — выбор неправильного хоста может подвергнуть вас и ваших клиентов риску.

В идеале вы должны найти хостинг, который хорошо понимает WordPress и четко указывает, что они делают, чтобы сделать вашу безопасность приоритетной. Ищите такие функции, как:

  • SSL-сертификаты, которые защищают данные клиентов, такие как адреса и номера телефонов.
  • Резервные копии , чтобы если что-то пойдет не так, вы могли полностью восстановить свой сайт.
  • Мониторинг и предотвращение атак, чтобы вы мгновенно узнавали, обнаружено ли вредоносное ПО в ваших файлах или базе данных.
  • Брандмауэр сервера, который предотвращает доступ хакеров к вашим файлам.
  • Круглосуточный доступ к поддержке, на всякий случай, если вам это нужно.
  • Современное серверное программное обеспечение , такое как PHP и MYSQL.

Возможность изолировать вредоносные файлы, чтобы вирус или вредоносное ПО не могли попасть на другие сайты или папки на том же сервере.

планы хостинга, рекомендованные WooCommerce

Хосты, которые вы оцениваете, должны иметь страницу о безопасности на своем сайте, чтобы вы могли подтвердить, предлагает ли ваш хост эти функции. Если вам нужно копнуть глубже или отправить электронное письмо, чтобы получить ответы, это может быть признаком того, что вам следует держаться подальше. Этот список хостинг-провайдеров — отличное место для начала.

2. Создавайте (и безопасно храните) надежные пароли

Хотя безопасность может начинаться с вашего хоста, вам решать, как довести ее до конца. Выберите безопасные пароли для всех учетных записей, связанных с вашим магазином.

Это означает:

  • Использование уникальных паролей для каждой из ваших учетных записей.
  • Создание пароля из комбинации заглавных и строчных букв, цифр и символов.
  • Избегайте слов, годовщин, дней рождения или других фраз, которые можно легко угадать.
  • Приоритет длины — чем длиннее и сложнее пароль, тем сложнее его взломать.

Беспокоитесь о том, действительно ли ваши пароли безопасны? Не бойтесь: WordPress имеет встроенный безопасный генератор паролей, который позволяет легко генерировать сложные, трудно угадываемые комбинации.

Но запомнить сложные пароли может быть сложно. Одним из отличных решений является менеджер паролей, такой как LastPass или 1Password (наш личный фаворит здесь, в Woo). Они надежно хранят ваши пароли и автоматически заполняют их на ваших любимых сайтах.

3. Включите двухфакторную аутентификацию (2FA)

Если кто-то получит доступ к вашей электронной почте или другой учетной записи, он может собрать достаточно информации, чтобы сбросить ваш пароль и войти в систему.

Двухфакторная аутентификация, чаще всего сокращенно 2FA, — это фантастический способ защитить ваши онлайн-аккаунты от нежелательных злоумышленников . 2FA опирается на второй шаг — обычно ваш смартфон — для проверки входа в систему и подтверждения того, что вы являетесь владельцем.

В идеале вы должны включить 2FA на всех своих учетных записях. При нормальных обстоятельствах человек, успешно получивший доступ к вашей учетной записи электронной почты, потенциально может найти информацию для входа в ваш магазин и другие учетные записи. Но с 2FA у них не будет возможности физически подтвердить вход через ваше мобильное устройство.

Это правда, что добавление этого второго шага также увеличивает время вашего входа в систему. Но совершенно точно стоит быть спокойным, зная, что ваши конфиденциальные данные в безопасности.

Вы можете бесплатно реализовать двухфакторную аутентификацию с помощью Jetpack.

4. Предотвращайте атаки грубой силы

Атаки грубой силы происходят, когда хакеры используют ботов, чтобы угадать тысячи комбинаций имени пользователя и пароля, пока они, наконец, не найдут правильную. Это не только позволяет хакерам получить доступ к вашему сайту, но также может негативно повлиять на время загрузки из-за увеличения трафика магазина.

Бесплатная функция защиты от атак грубой силы Jetpack — отличный способ остановить их. Он автоматически блокирует вредоносные IP-адреса еще до того, как они попадут на ваш сайт, поэтому вам не нужно о них беспокоиться.

5. Добавьте дополнительный уровень защиты сайта

Мы уже обсудили несколько способов защитить ваш сайт, но чтобы сделать все возможное, рассмотрите возможность внедрения большего количества инструментов безопасности Jetpack. Помимо двухфакторной аутентификации и защиты от перебора, он предлагает:

  • Сканирование вредоносных программ (платно): получайте мгновенные оповещения, если на вашем сайте обнаружены вредоносные программы, чтобы вы могли устранять неполадки и устранять большинство известных угроз одним щелчком мыши. Это похоже на то, что кто-то охраняет ваш сайт 24/7.
  • Предотвращение спама (платно): автоматически избавляйтесь от спама в комментариях и формах обратной связи, который может заставить вас выглядеть непрофессионально и отправлять клиентов на вредоносные сторонние сайты.
  • Журнал активности (бесплатно): следите за всем, что происходит на вашем сайте — от обновленных страниц и новых продуктов до входа пользователей в систему — вместе с тем, кто и когда выполнял каждое действие.
  • Мониторинг времени простоя (бесплатно): немедленно узнавайте, если ваш сайт выходит из строя (частый признак взлома), чтобы вы могли быстро восстановить его и запустить.
  • Автоматическое обновление плагинов (бесплатно): автоматически обновляйте плагины, чтобы ваш сайт работал бесперебойно и был защищен от хакеров.
Jetpack Scan во время работы над веб-сайтом

Узнайте больше о том, как Jetpack защищает ваш сайт WordPress.

6. Проверьте и настройте параметры FTP

FTP (протокол передачи файлов) используется для передачи файлов между двумя устройствами. Через вашего хостинг-провайдера вы можете создавать учетные записи FTP, которые позволяют вам подключаться с вашего компьютера к серверу вашего веб-сайта. Если злоумышленник получит доступ к этим учетным записям, он сможет внести любое количество изменений на ваш сайт.

Но ограничение разрешений для этих учетных записей может уменьшить или даже полностью устранить потенциальный ущерб. Убедитесь, что только ваша учетная запись FTP может получить доступ к следующим папкам:

  • Корневой каталог
  • wp-админ
  • wp-включает
  • wp-контент

Чтобы узнать больше о том, как заблокировать FTP, ознакомьтесь с этим разделом Кодекса WordPress. Ваш хозяин также должен быть в состоянии помочь вам принять эти меры предосторожности.

7. Всегда обновляйте свой сайт

Процесс обновления WordPress, WooCommerce и ваших плагинов или расширений абсолютно важен. Обновления выпускаются по какой-то причине, и они часто делают ваш сайт более безопасным. Игнорируя их, вы можете подвергнуть себя и своих клиентов риску.

Лучший способ приблизиться к этому? Регулярно выделяйте время для просмотра обновлений, создания резервной копии и развертывания этих обновлений на своем сайте. Если вы не хотите об этом беспокоиться, вы также можете включить функцию автоматического обновления в WordPress.

8. Регулярно делайте резервную копию вашего магазина

Если ваш сайт когда-либо был взломан, резервное копирование — это самый быстрый и лучший способ восстановить и снова запустить чистую версию.

восстановление резервной копии с помощью Jetpack

Выберите плагин резервного копирования WooCommerce, который позаботится об этом автоматически — мы рекомендуем Jetpack Backup:

  • Выберите из ежедневных резервных копий, которые создаются каждые 24 часа, и резервных копий в реальном времени, которые создаются каждый раз, когда на вашем сайте происходит действие (покупка продукта, обновление страницы и т. д.).
  • Никогда не беспокойтесь о потере информации о заказе. Независимо от того, восстанавливаете ли вы резервную копию пятиминутной или пятидневной давности, вся информация о вашем заказе сохраняется с точностью до минуты.
  • Восстановление одним щелчком мыши. Не беспокойтесь о длительном и сложном процессе восстановления. Просто найдите дату и время, которые вы хотите восстановить, и нажмите кнопку.

Запуская свой магазин, сделайте безопасность приоритетом

Легко упустить из виду безопасность во всей суете запуска вашего магазина, но это не то, к чему стоит относиться легкомысленно. Обеспечение безопасности данных ваших клиентов должно быть главным приоритетом с самого начала.

Следуя этим простым шагам, вы создадите основу для безопасного и надежного хранилища, которое хорошо защищено в редких случаях атаки.

Есть предложения для новых владельцев магазинов, которые только начинают задумываться о теме безопасности WordPress и WooCommerce? Мы хотели бы услышать от вас в комментариях.