5 ปัญหาด้านความปลอดภัยของ WooCommerce และแผนการป้องกัน 12 ขั้นตอน

เผยแพร่แล้ว: 2018-02-01
เกียรติศักดิ์ / stock.adobe.com

ตามรายงานของสำนักงานสำรวจสำมะโนประชากรของสหรัฐอเมริกา ไตรมาสที่สี่ของปี 2021 มียอดขายออนไลน์อยู่ที่ 218.5 พันล้านดอลลาร์ เพิ่มขึ้น 9.4% จากไตรมาสที่สี่ของปี 2020 สิ่งที่น่าประทับใจยิ่งกว่านั้นคือความจริงที่ว่าอีคอมเมิร์ซคิดเป็น 12.9% ของ ยอดค้าปลีกรวมในไตรมาสที่ 4 ปี 2021

เนื่องจากการช้อปปิ้งออนไลน์กลายเป็นทางเลือกที่เป็นไปได้ (และสะดวกสบาย) มากขึ้นสำหรับผู้บริโภค ถึงเวลาแล้วที่บริษัทอีคอมเมิร์ซจะต้องจัดการกับอุปสรรคพิเศษที่ขัดขวางการปิดธุรกิจมากขึ้น สำหรับผู้ใช้ WordPress หนึ่งในกลุ่มแรก ๆ ที่ควรพิจารณาคือ ภัยคุกคามความปลอดภัยของ WooCommerce ที่อาจเกิดขึ้น

ซุปเปอร์ ทรูปเปอร์ ตำรวจ GIF

ประเด็นสำคัญก็คือ เพียงเพราะลูกค้าเรียนรู้ที่จะไว้วางใจธุรกิจออนไลน์ในเรื่องเงินและข้อมูลส่วนบุคคลไม่ได้หมายความว่าพวกเขาไม่มีข้อจำกัดว่าการซื้อสินค้าออนไลน์มีความปลอดภัยเพียงใด และพวกเขามีเหตุผลที่ดีที่จะกังวล

ภัยคุกคามด้านความปลอดภัยของ WooCommerce ไม่เพียงแต่มุ่งเป้าไปที่ผู้ค้าปลีกรายใหญ่เท่านั้น หากไซต์อีคอมเมิร์ซของคุณมีสิ่งล้ำค่าที่ควรค่าแก่การขโมย สักวันหนึ่งไซต์ของคุณอาจตกเป็นเป้าหมายของแฮกเกอร์เช่นกัน

แทนที่จะรอจนกว่าภัยคุกคามเหล่านี้จะโจมตีเว็บไซต์ของคุณ คุณควรสร้างแผนการป้องกันเชิงรุก ไม่ว่าคุณจะรับความช่วยเหลือหรือรักษาความปลอดภัยเว็บไซต์ WordPress ด้วยตัวคุณเองก็ตาม

กุญแจสำคัญในการป้องกัน? ทำความเข้าใจว่าภัยคุกคามคืออะไร จะโจมตีที่ไหน และ จะป้องกันได้อย่างไร มาดูภัยคุกคามด้านความปลอดภัยและโซลูชัน WooCommerce ที่ใหญ่ที่สุดเพื่อตอบโต้

ทีมงานของเราที่ WP Buffs ช่วยให้เจ้าของเว็บไซต์ พันธมิตรเอเจนซี่ และพันธมิตรอิสระตรวจสอบเว็บไซต์ WordPress ของตนเพื่อหาภัยคุกคามด้านความปลอดภัยทางอีคอมเมิร์ซตลอด 24 ชั่วโมงทุกวัน ไม่ว่าคุณจะต้องการให้เราจัดการ 1 เว็บไซต์หรือสนับสนุนไซต์ลูกค้า 1,000 แห่ง เราก็พร้อมช่วยเหลือคุณ

ภัยคุกคามด้านความปลอดภัยของ WooCommerce ที่คุณต้องรู้

หากธุรกิจของคุณมีตัวตนทางออนไลน์ คุณควรคำนึงถึงความปลอดภัยโดยทั่วไป แต่สำหรับบริษัทอีคอมเมิร์ซที่จัดการธุรกรรมทางการเงินเป็นประจำทุกวัน ความกังวลเกี่ยวกับความปลอดภัยยังไม่เพียงพอ คุณควร หมกมุ่น อยู่กับว่าภัยคุกคามความปลอดภัยเหล่านั้นคืออะไร และจะป้องกันพวกเขาให้ห่างจากไซต์ของคุณได้อย่างไร

ต่อไปนี้เป็นภัยคุกคามที่พบบ่อยที่สุดที่ผู้ใช้ WooCommerce เผชิญ:

1. สแปม

ความคิดเห็นในบล็อกและแบบฟอร์มติดต่อเป็นคำเชิญแบบเปิดสำหรับนักส่งสแปมที่ต้องการทิ้งลิงก์ที่ติดไวรัสไว้บนไซต์ของคุณ หรือรอคุณและพนักงานอยู่ในกล่องจดหมายของคุณ สิ่งนี้ไม่เพียงส่งผลต่อความปลอดภัยของไซต์เท่านั้น แต่ยังส่งผลต่อความเร็วของไซต์ด้วย

สแปมความคิดเห็น WordPress

2. การโจมตีด้วยกำลังดุร้าย

พวกเราส่วนใหญ่คิดว่าแฮกเกอร์เป็นนักสืบทางอินเทอร์เน็ตที่ใช้เวลาหลายชั่วโมงในการค้นหาซอร์สโค้ดเพื่อค้นหาจุดอ่อนในการรักษาความปลอดภัยเว็บไซต์ของคุณ นี่ไม่ใช่กรณีเสมอไป

บางครั้งแฮกเกอร์จะใช้การโจมตีแบบดุร้ายโดยที่พวกเขาส่งรหัสผ่านหรือข้อความรหัสผ่านจำนวนมากโดยหวังว่าจะคาดเดาได้อย่างถูกต้องในที่สุด

การโจมตีด้วยกำลังดุร้าย

สิ่งนี้เป็นอันตรายอย่างยิ่งสำหรับไซต์ WordPress เนื่องจาก /wp-login.php และ /wp-admin/ เป็นหน้าเข้าสู่ระบบเริ่มต้น วิธีที่ง่ายที่สุดในการป้องกันการโจมตีประเภทนี้คือ เปลี่ยนที่อยู่เข้าสู่ระบบของคุณ หรือใช้ปลั๊กอินความปลอดภัยเพื่อป้องกันการพยายามเข้าสู่ระบบซ้ำ

3. ขาดการเข้ารหัส

เคยสังเกตไหมว่าปัจจุบันเว็บไซต์ส่วนใหญ่มีแม่กุญแจสีเขียวอยู่ในแถบนำทาง? นี่คือป้ายที่บ่งบอกให้ผู้เยี่ยมชมทราบว่าเว็บไซต์ได้รับการรักษาความปลอดภัยโดยใช้ SSL SSL เป็นโปรโตคอลความปลอดภัยที่เข้ารหัสข้อมูลและทำให้แน่ใจว่าไม่มีใครขโมยการเชื่อมต่อของคุณ
เอสเอสแอล
พูดง่ายๆ ก็คือ หากไม่มี SSL บุคคลที่สามก็สามารถดักจับข้อมูลที่ส่งเข้าและออกจากเว็บไซต์ได้ นี่อาจเป็นอะไรก็ได้ตั้งแต่รหัสผ่าน ข้อมูลบัตรเครดิต ไฟล์ที่ละเอียดอ่อน และอื่นๆ

นั่นไม่ใช่ทั้งหมด ในความพยายามที่จะส่งเสริมความปลอดภัยและความเป็นส่วนตัว Google ได้เริ่มลงโทษไซต์ที่ไม่มี SSL ดังนั้นการไม่มีมันไม่เพียงแต่ไม่ปลอดภัยเท่านั้น แต่ยังอาจส่งผลเสียต่อการเข้าชมทั่วไปของคุณด้วย

4. มัลแวร์

การเขียนสคริปต์ข้ามไซต์, การแทรก SQL, มัลแวร์โฆษณา, แรนซัมแวร์... มัลแวร์เหล่านี้เป็นประเภทต่างๆ ที่มุ่งเป้าที่จะเข้าไปในแบ็กเอนด์ของเว็บไซต์ของคุณเพื่อวัตถุประสงค์ในการขโมยข้อมูลที่ละเอียดอ่อน — จากคุณและลูกค้าของคุณ เมื่อนักวิจัย Willem de Groot เริ่มศึกษาร้านค้าออนไลน์ 6,000 แห่งในปี 2558 เขาพบว่ามากกว่าครึ่งหนึ่งติดไวรัสจากการเข้ารหัส JavaScript ที่เป็นอันตราย ภายในสิ้นปี ร้านค้าเกือบทั้งหมดตกอยู่ภายใต้ภัยคุกคาม

คำเตือนมัลแวร์ WordPress

และนั่นไม่ใช่กรณีเดียวของการแทรกมัลแวร์ที่น่ากังวล

มี eBay ซึ่งฐานข้อมูลถูกแฮ็กในปี 2014 แม้ว่าลูกค้าจะไม่สูญเสียเงินโดยตรงอันเป็นผลมาจากภัยคุกคามด้านความปลอดภัย แต่ข้อมูลการเข้าสู่ระบบและรหัสผ่านของพวกเขาก็ถูกบุกรุก

นอกจากนี้ยังมี Target ย้อนกลับไปในปี 2013 ซึ่งความร่วมมือกับผู้จำหน่ายบุคคลที่สามที่มีระบบที่ไม่ปลอดภัยทำให้เกิดการโจมตี บัตรเครดิตและข้อมูลส่วนบุคคลจากลูกค้าหลายสิบล้านรายถูกขโมย และผลที่ตามมาคือ Target ต้องจ่ายเงินกว่า 18 ล้านดอลลาร์ในคดีความ

5. ดีดอส

การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ทำสิ่งที่ชื่อหมายถึง: โจมตีเซิร์ฟเวอร์ของไซต์และทำให้ไซต์ออฟไลน์ การโจมตีด้วยบอทต่อ Dyn ในปี 2559 เป็นหนึ่งในตัวอย่างที่มีชื่อเสียงที่สุดของภัยคุกคามประเภทนี้

บ็อตเน็ต

แผนความปลอดภัยและการป้องกันภัยคุกคาม WooCommerce ของคุณ

สิ่งสำคัญที่ควรทราบก็คือ การโจมตีไซต์ของคุณไม่ได้เกิดขึ้นเพื่อวัตถุประสงค์ในการขโมยข้อมูลบัตรเครดิตหรือรายละเอียดส่วนบุคคลของลูกค้าเสมอไป แฮกเกอร์และบอทอาจเจาะลึกไซต์ของคุณเพื่อเข้าถึงข้อมูลของบริษัทคุณเช่นกัน มีบางครั้งที่เป้าหมายไม่ได้มีลักษณะทางการเงินด้วยซ้ำ

ไม่ว่าคุณจะเผชิญกับภัยคุกคามความปลอดภัยประเภทใด คุณสามารถจินตนาการได้ว่าสิ่งนี้อาจส่งผลเสียต่อผลกำไร และ ชื่อเสียงของคุณมากเพียงใด นี่คือจุดที่แผนการป้องกันภัยคุกคามเข้ามามีบทบาท

1. ความปลอดภัยของเซิร์ฟเวอร์

ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณกำลังใช้บริการเว็บโฮสติ้งของบริษัทที่คุณไว้วางใจ โดยคำนึงถึงความปลอดภัยของเว็บไซต์ของคุณเป็นอันดับแรก

ซึ่งหมายความว่าควรมีไฟร์วอลล์ฝั่งเซิร์ฟเวอร์ ตัวเลือกในการเพิ่ม CDN ความพร้อมใช้งานของใบรับรอง SSL และแผนการโฮสต์ที่ไม่ต้องการให้คุณแชร์สภาพแวดล้อมเซิร์ฟเวอร์กับเว็บไซต์อื่น

ในแง่ของสิ่งที่คุณสามารถทำได้เพื่อปกป้องเซิร์ฟเวอร์โฮสติ้งของคุณให้ดีขึ้น ให้ทบทวนแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Apache

2. ความปลอดภัยของเกตเวย์การชำระเงิน

ปลั๊กอินเกตเวย์การชำระเงินเป็นส่วนสำคัญของการรักษาความปลอดภัยของบัตรเครดิตสำหรับ WooCommerce กล่าวโดยสรุป ผู้ให้บริการชำระเงินของคุณคือผู้ให้บริการที่จะจัดการธุรกรรมของลูกค้าทั้งหมดและรับรองว่าข้อมูลของพวกเขามีความปลอดภัย

หากคุณกำลังดิ้นรนหาผู้ให้บริการเกตเวย์การชำระเงิน ปลั๊กอินการชำระเงินของ WooCommerce WooCommerce Payments ช่วยให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนทั้งหมดจะถูกส่งไปยังผู้ประมวลผลการชำระเงินโดยตรง โดยไม่เคยถูกจัดเก็บไว้ในฐานข้อมูลเว็บไซต์ของคุณ ซึ่งจะช่วยรักษาความปลอดภัยจากผู้โจมตี

3. ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์

ติดตั้งคอมพิวเตอร์ในเครือข่ายของคุณด้วยซอฟต์แวร์ป้องกันไวรัสและมัลแวร์

4. ไฟร์วอลล์

ตามหลักการแล้ว เว็บโฮสต์ของคุณต้องมีไฟร์วอลล์สำหรับเซิร์ฟเวอร์ของคุณ คุณควรคิดถึงการซื้อหนึ่งอันสำหรับคอมพิวเตอร์ของคุณและสำหรับเว็บไซต์ด้วย ปลั๊กอินความปลอดภัยจำนวนมาก (เช่น All In One WP Security & Firewall) มาพร้อมกับไฟร์วอลล์ในตัว ดังนั้นคุณจึงสามารถกำจัดสิ่งนั้นออกจากรายการของคุณในขณะเดียวกันก็สนับสนุนการรักษาความปลอดภัยของ WordPress ของคุณไปพร้อมๆ กัน

ปลั๊กอินไฟร์วอลล์ทั้งหมดในที่เดียว

5. ตัวบล็อกสแปม

ตามที่กล่าวไว้ข้างต้น สแปมอาจเป็นปัญหาสำหรับไซต์อีคอมเมิร์ซของคุณ หากคุณมีบล็อกหรือมีแบบฟอร์มติดต่อทั่วไป หากเป็นเช่นนั้น ให้ใช้ปลั๊กอิน Akismet เพื่อป้องกันไม่ให้ภัยคุกคามที่รู้จักออกไปจากไซต์ของคุณ

ปลั๊กอินป้องกันสแปม Akismet

6. ใบรับรอง SSL

ใบรับรอง SSL ไม่ใช่ทางเลือกสำหรับไซต์อีคอมเมิร์ซอีกต่อไป อย่างน้อยก็เป็นไปตามมาตรฐานของ Google เป็นวิธีที่ง่าย (และมักฟรี) ในการเพิ่มชั้นการเข้ารหัสเพิ่มเติมให้กับธุรกรรมที่เกิดขึ้นที่นั่น

มาเข้ารหัสใบรับรอง SSL กันเถอะ

7. การปฏิบัติตามมาตรฐาน PCI

สภามาตรฐานความปลอดภัย PCI มีแนวทางที่เข้มงวดเกี่ยวกับวิธีที่คุณต้องการรักษาความปลอดภัยเว็บไซต์ของคุณหากเข้าร่วมในอีคอมเมิร์ซ

ซึ่งรวมถึงกฎเกี่ยวกับประเภทของเว็บโฮสติ้ง ระดับความปลอดภัยในระดับการประมวลผลการชำระเงิน และอื่นๆ อย่าลืมทำความคุ้นเคยกับสิ่งเหล่านี้และปฏิบัติตามเมื่อคุณสร้างและบำรุงรักษาไซต์ของคุณ

สภามาตรฐานความปลอดภัย PCI

8. ซีดีเอ็น

CDN เป็นวิธีที่ดีในการป้องกันการโจมตี DDoS บนเว็บไซต์ของคุณ คิดว่า CDN เป็นอีกชั้นหนึ่งของโฮสติ้งสำหรับเว็บไซต์อีคอมเมิร์ซของคุณ ซึ่งหมายถึงการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งด้วย

9. ปลั๊กอินความปลอดภัย

ตามที่กล่าวไว้ข้างต้น ปลั๊กอินความปลอดภัยจะเป็นวิธีที่ชาญฉลาดในการรักษาการติดตั้ง WordPress และส่วนหน้าของไซต์ของคุณให้ปลอดภัย

นอกเหนือจากการปกป้องไซต์ของคุณจากมัลแวร์และการโจมตี DDoS แล้ว ปลั๊กอินความปลอดภัยยังสามารถบล็อกการพยายามเข้าสู่ระบบซ้ำ ๆ และแจ้งเตือนคุณว่ามีคนพยายามบังคับไซต์ของคุณอย่างดุร้าย เราขอแนะนำ iThemes Security Pro สำหรับสิ่งนี้

10. ปลั๊กอินสำรอง

อย่าลืมเกี่ยวกับการสำรองและกู้คืนปลั๊กอิน ไม่ว่าไซต์อีคอมเมิร์ซของคุณจะแข็งแกร่งแค่ไหน แฮกเกอร์ก็มีเวลาในโลกนี้เพื่อทดลองใช้วิธีใหม่ๆ ในการถอดรหัสผ่าน

จำเป็นอย่างยิ่งที่คุณจะต้องเตรียมวิธีในการกู้คืนอย่างรวดเร็วหากมีสิ่งเกิดขึ้นกับไซต์ของคุณ

ปลั๊กอิน UpdraftPlus

11. อัปเดตเป็นประจำ

เมื่อซอฟต์แวร์ทำงานโดยไม่จำเป็นหรือแม้แต่การอัปเดตที่แนะนำจากผู้ให้บริการ คุณกำลังทำให้ธุรกิจอีคอมเมิร์ซของคุณตกอยู่ในความเสี่ยง ดังนั้นให้ทุกอย่างอัปเดตและทำอย่างสม่ำเสมอ ซึ่งรวมถึง:

  • คอมพิวเตอร์ของคุณ
  • เครือข่ายของบริษัทของคุณ
  • ซอฟต์แวร์เซิร์ฟเวอร์ของคุณ
  • เวอร์ชัน PHP ของคุณ
  • แกนเวิร์ดเพรส
  • ปลั๊กอินและธีม WordPress ของคุณ

12. รหัสผ่าน

แม้ว่าคุณอาจคาดหวังว่าแฮกเกอร์จะมุ่งตรงไปหาข้อมูลบัตรเครดิต (ซึ่งพวกเขาทำ) แต่พวกเขาก็กำหนดเป้าหมายข้อมูลการเข้าสู่ระบบของผู้ใช้ด้วย

ในความเป็นจริง รายงานจาก CMSWire ระบุว่า 75% ของการโจมตีเว็บไซต์อีคอมเมิร์ซทั้งหมดในช่วงเทศกาลวันหยุดปี 2559 มีเป้าหมายที่การเข้าสู่ระบบ จำเป็นต้องพูด นโยบายการรักษาความปลอดภัยของรหัสผ่านที่เข้มงวด (รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย) เป็นสิ่งจำเป็น

รหัสผ่านเวิร์ดเพรส

Woocommerce กับ Shopify ไหนปลอดภัยกว่ากัน?

หากคุณเพิ่งเริ่มต้นธุรกิจอีคอมเมิร์ซ อาจเป็นเรื่องยากที่จะตัดสินใจว่าแพลตฟอร์มใดดีกว่าสำหรับธุรกิจของคุณ โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องที่สำคัญเช่นความปลอดภัย

น่าเสียดายที่ไม่มีผู้ชนะที่ชัดเจนระหว่าง Shopify และ WooCommerce ในเรื่องความปลอดภัย

ในแง่หนึ่ง Shopify เป็นแพลตฟอร์มที่โฮสต์โดยแทบไม่ต้องตั้งค่าใดๆ และมีคุณสมบัติด้านความปลอดภัยมากมาย ในทางกลับกัน WooCommerce ช่วยให้คุณก้าวไปไกลกว่านั้นในมาตรการรักษาความปลอดภัยของคุณโดยการตั้งค่าสิ่งต่าง ๆ ด้วยตัวเอง

ท้ายที่สุดแล้วมันขึ้นอยู่กับการเลือกส่วนบุคคล เจ้าของธุรกิจที่เชี่ยวชาญด้านคอมพิวเตอร์อาจเลือก WooCommerce เนื่องจากความอเนกประสงค์ของระบบนิเวศ WordPress ในขณะที่คนที่ไม่คุ้นเคยกับเทคโนโลยีอาจชอบ Shopify

สรุป

ท้ายที่สุดแล้ว เป้าหมายของคุณคือการจัดหาสถานที่ที่ปลอดภัยให้ลูกค้าซื้อสินค้าออนไลน์ และคุณยังต้องการดำเนินธุรกิจในลักษณะที่ปกป้องกำไรของคุณด้วยเช่นกัน

นอกเหนือจากภัยคุกคามและโซลูชันด้านความปลอดภัยของ WordPress WooCommerce ข้างต้นแล้ว คุณควรคำนึงถึงการดำเนินการตรวจสอบความปลอดภัยเป็นประจำบนไซต์ WordPress ของคุณด้วย

หากคุณถูกคุกคามจากกระบวนการนี้หรือไม่แน่ใจว่าคุณมีเวลาที่จะต่อสู้กับภัยคุกคามทุกประเภทที่ไซต์ WooCommerce ของคุณกำลังเผชิญอยู่หรือไม่ ให้จ้างพันธมิตรการบำรุงรักษา WordPress ที่เชื่อถือได้เพื่อช่วยเหลือคุณ หรือคุณอาจต้องการดูแพลตฟอร์มอีคอมเมิร์ซที่ดีที่สุดอื่น ๆ หรือพิจารณาเริ่มต้นบูติกออนไลน์ของคุณเอง

ต้องการแสดงความคิดเห็นหรือเข้าร่วมการสนทนาหรือไม่?เพิ่มความคิดเห็นของคุณบน Twitter

บันทึก บันทึก

บันทึก บันทึก

บันทึก บันทึก