Çevrimiçi Mağazanızı Nasıl Korursunuz

Yayınlanan: 2020-05-27

Bir çevrimiçi mağaza sahibi olarak güvenlik, en önemli önceliklerinizden biridir. Yalnızca kendi dosyalarınızdan, sipariş bilgilerinizden ve sıkı çalışmanızdan sorumlu değilsiniz, aynı zamanda müşterilerin kişisel verilerinden de siz sorumlusunuz. İstediğiniz son şey, bu bilgilerin yanlış ellere geçmesidir.

Ancak e-ticaret güvenliğinin göz korkutucu olması gerekmiyor! Bu sadece doğru uygulamaları devreye sokmak ve doğru araçları uygulamak meselesidir. Önceliğe göre ayrılmış bazı stratejilere bir göz atalım.

Her birine ayrıntılı olarak bakmadan önce, tam güvenlik kontrol listesi:

Gerekli:

  • İyi bir ev sahibi seçin
  • Yüksek kaliteli eklentiler kullanın
  • Güçlü parolalar uygulayın
  • Kaba kuvvet saldırılarını önleyin
  • WordPress'i, temaları ve eklentileri güncelleyin
  • Yedeklemeleri etkinleştir
  • SSL sertifikası ekleyin

Ilıman:

  • Kullanıcı erişim düzeylerini yeniden değerlendirin
  • Güvenlik taraması uygulayın
  • Site etkinliğini izleyin

Gelişmiş:

  • Güvenlik duvarı kurun
  • Güvenli kimlik doğrulamayı etkinleştir

Temel güvenlik uygulamaları:

1. İyi bir ev sahibi seçin

İyi site güvenliği iyi bir ana bilgisayarla başlar, bu yüzden araştırmanızı yapın. Barındırma planınıza dahil etmek istediğiniz birkaç şey:

  • Web sitesi içeriğini korumak için sunucunuz ile internetin geri kalanı arasına sanal bir duvar yerleştiren bir güvenlik duvarı
  • Tüm sitenizin düzenli, otomatik yedekleri , böylece herhangi bir şey olursa, verileri ve dosyaları geri yükleyebilirsiniz.
  • Kötü amaçlı yazılım taraması ve koruması , böylece herhangi bir soruna hızla tepki verebilir ve daha oluşmadan önleyebilirsiniz
  • Bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını sınırlayan PHP ve MYSQL gibi yazılımların en son sürümü
  • Kötü amaçlı yazılımları, bilgisayar korsanlarını ve diğer güvenlik sorunlarını çözmenize yardımcı olacak mükemmel destek
Her seviyedeki mağaza önerileriyle WooCommerce barındırma sayfası

Tipik olarak, her ana bilgisayar ve plan, sunulan güvenlik özelliklerini listeler, ancak sormaktan çekinmeyin. Deneyimlerini öğrenmek için müşteri yorumlarını da okuyabilirsiniz. Bu önerilen WooCommerce ana bilgisayarları, başlamak için harika bir yerdir.

2. Yüksek kaliteli eklentiler kullanın

Eklentiler ve uzantılar, mağaza işlevselliğini genişletmenin harika yolları olsa da, hepsi eşit yaratılmamıştır. Kötü kodlanmış bir eklenti, bilgisayar korsanlarının sitenize girmesini kolaylaştırır, bu nedenle her zaman iyi incelemelere sahip saygın, incelenmiş kaynakları kullanın. Sınırları kesmeyin ve üçüncü şahıslardan premium eklentilerin ücretsiz sürümlerini indirmeyin; genellikle kötü amaçlı yazılım içerecek şekilde değiştirilirler. Son olarak, eklentilerinizin düzenli olarak güncellendiğinden ve WordPress ve WooCommerce'in en son sürümleriyle çalıştığından emin olun.

WooCommerce uzantı kitaplığı, işlevsellik ve tasarımdan pazarlama ve mağaza yönetimine kadar her konuda yardımcı olan yüzlerce ücretsiz ve premium uzantı sunar.

3. Güçlü parolalar uygulayın

Zayıf bir parola, en iyi güvenlik kurulumunu bile baltalayabilir. Bilgisayar korsanları, bir web sitesinin şifresini tahmin edene kadar farklı harf, sayı ve sembol kombinasyonlarını kontrol ettikleri kaba kuvvet saldırılarını gerçekleştirmek için genellikle botları kullanır. Bu saldırılar otomatik olduğu için saniyede binlerce şifreyi deneyebilirler.

Parola ne kadar karmaşıksa, botların anlaması o kadar zor olur. Güçlü bir parola geliştirmenin birkaç temel ilkesi:

  • En az on karakter uzunluğunda deneyin.
  • Büyük harfler, küçük harfler, sayılar ve simgelerden oluşan bir karışım kullanın.
  • "Parola", işletme adınız veya kullanıcı adınız gibi yaygın sözcüklerden kaçının.
  • Birden fazla hesap için aynı şifreyi kullanmayın.

Karmaşık bir parolayı hatırlama konusunda endişeli misiniz? LastPass gibi güvenli bir parola yönetim aracı kullanmayı deneyin.

4. Kaba kuvvet saldırılarını önleyin

Ayrıca kaba kuvvet saldırılarını sitenize ulaşmadan durdurarak onlara karşı da savaşabilirsiniz. Jetpack'in Brute Force Attack Prevention özelliği, bilgisayar korsanlarını ve botları yollarında otomatik olarak durdurarak sizi yetkisiz erişime karşı korur. Tek bir tıklamayla açın, ardından mağazanızın korunduğunu bilmenin içiniz rahat olsun.

5. Her şeyi güncelleyin

WordPress, tema ve eklenti güncellemeleri genellikle mağazanızı daha da iyi hale getiren yeni işlevler ve özellikler sağlar. Ancak, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını ve güvenlik açıklarını da onarırlar. Bu yüzden her şeyi düzenli olarak güncellemeniz çok önemlidir.

Bunu kolaylaştırmak için Jetpack, otomatik eklenti güncellemeleri sunar, böylece bir daha asla bir güncellemeyi unutma konusunda endişelenmenize gerek kalmaz.

6. Yedeklemeleri etkinleştirin

Yedeklemeler, esasen web siteniz için bir sigorta poliçesidir - onları asla kullanmak zorunda kalmayacağınızı umarsınız, ancak yaparsanız, bunlara sahip olduğunuza sevinirsiniz.

Çevrimiçi mağazanız çökerse, yalnızca satışlarınızı kaybetmekle kalmaz, aynı zamanda sipariş bilgilerini ve müşteri güvenini de kaybedebilirsiniz. Ancak Jetpack Backup gibi bir araçla, sitenizin tamamını birkaç tıklamayla geri yükleyebilir ve her şeyi hızla çalışır hale getirebilirsiniz.

Jetpack Backup ile web sitenizi istediğiniz noktaya geri yükleyin

Günlük yedeklemeler her 24 saatte bir otomatik olarak gerçekleştirilirken, gerçek zamanlı yedeklemeler e-ticaret mağazaları için mükemmel bir seçenektir çünkü bunlar sitenizde değişiklik yaparken gerçekleştirilmektedir. Bir sayfayı güncelleyin, bir ürün ekleyin veya yeni bir indirimi tamamlayın? Sitenizin bir yedeğini, bu işlem gerçekleşmeden hemen önceki noktaya geri yükleyebilirsiniz. Ve bir mağazada 24 saat içinde çok fazla şey olduğu için bu, değerli işlemleri kaybetmenizi engeller.

7. Bir SSL sertifikası ekleyin

SSL (güvenli yuva katmanları) sertifikası, verileri şifreleyerek sitenizde gerçekleşen işlemleri korur. Bu nedenle, bir müşteri her satın alma işlemi yaptığında, bir iletişim formu doldurduğunda ve hatta e-posta listenize kaydolduğunda, verileri gizli tutulur. Bu sadece yasal açıdan önemli değil, aynı zamanda Google'ın önemini anladığı için web sitenizin arama sonuçlarında daha yüksek görünmesine de yardımcı olur.

Genellikle sunucunuzdan ücretsiz veya ek bir ücret karşılığında bir SSL sertifikası alabilirsiniz. Ayrıntıları öğrenmek için sağlayıcınıza ulaşın.

Orta düzey güvenlik uygulamaları:

1. Kullanıcı erişim düzeylerini yeniden değerlendirin

Mağazanızda birden fazla kişi çalışıyorsa, tam olarak neye erişebileceklerini ve hangi eylemleri gerçekleştirebileceklerini anlamak önemlidir. WooCommerce, bununla ilgilenmek için kullanıcı rolleri ve yetenekleri kullanır - her bir kişinin web sitenizde neler yapabileceğini tam olarak tanımlarlar.

Hatırlanması gereken en önemli şey, bir kullanıcının yalnızca görevlerini yerine getirmek için kesinlikle ihtiyaç duyduğu izinlere sahip olması gerektiğidir. Kullanıcı rolleri ve izinleriyle ilgili tam kılavuzumuzda daha fazlasını öğrenin.

2. Güvenlik taraması uygulayın

Ev bilgisayarınızı virüslere veya kötü amaçlı yazılımlara karşı taramanız gerektiği gibi, web sitenizi de taramanız gerekir. Aksi takdirde, yetkisiz bir giriş olup olmadığını nasıl anlarsınız?

Çoğu zaman, bilgisayar korsanları web sitenizi değiştirmez veya tahrif etmez; bunun yerine müşteri verilerini çalacaklar veya hemen belli olmayabilecek kötü amaçlı yazılımlar enjekte edecekler. Jetpack Security Scanning, web sitenizi günlük olarak şüpheli kod ve etkinlik açısından kontrol eder ve bir sorun olduğunda size bir e-posta gönderir. Ayrıca, bilinen güvenlik tehditlerinin çoğu için otomatik düzeltmeler sağlarlar, böylece bir çözüm bulma konusunda endişelenmenize bile gerek kalmaz.

3. Site etkinliğini izleyin

Zaman zaman sitenizi kontrol etmeniz ve tam olarak hangi eylemlerin gerçekleştiğini ve bunları kimin gerçekleştirdiğini anlamanız önemlidir. Jetpack'in etkinlik günlüğü, sitenizde meydana gelen değişiklikleri hızlı bir şekilde gözden geçirmenize ve herhangi bir tuhaflığı tanımlamanıza olanak tanır.

Tüm web sitesi değişikliklerinin geçmişiyle birlikte Jetpack etkinlik günlüğü

Birinin oturum açtığı, bir sayfayı güncellediği, bir eklentiyi kaldırdığı ve daha fazlasını tarih ve saati görüntüleyin. Birisi oturum açar ve yetkisiz bir değişiklik yaparsa, bu kişinin bir bilgisayar korsanı mı yoksa ekip üyelerinizden biri mi olduğunu hemen anlar ve tepki verirsiniz. Jetpack gerçek zamanlı yedeklemelerini etkinleştirdiyseniz, belirli bir eylemin gerçekleşmesinden hemen önce bir yedeği geri yükleyebilirsiniz.

Gelişmiş güvenlik uygulamaları:

1. Bir güvenlik duvarı kurun

Barındırıcınız bir güvenlik duvarı içeriyor olsa bile, bir güvenlik duvarının web sitesi düzeyinde ayarlanması başka bir güvenlik katmanı ekleyerek yaygın tehditleri mağazanıza ulaşmadan önce engeller. Genellikle bir eklenti aracılığıyla bir güvenlik duvarı kurabilirsiniz, ancak ileri düzeyde bilginiz veya özel ihtiyaçlarınız varsa, işleri daha da özelleştirebilirsiniz. En yaygın ve güvenilir WordPress güvenlik duvarlarından bazıları Sucuri, Wordfence, All In One WP Security & Firewall ve iThemes Security'dir.

2. Güvenli kimlik doğrulamayı etkinleştirin

Güvenli kimlik doğrulama, her oturum açtığınızda mobil cihazınıza benzersiz bir kod göndererek oturum açma korumasını bir adım öteye taşır. Dolayısıyla, birisi şifrenizi öğrense bile, web sitenize erişmek için telefonunuza fiziksel olarak sahip olmaları gerekir. Bunu Jetpack'in ücretsiz Güvenli Kimlik Doğrulama aracını kullanarak ayarlayabilirsiniz.

Çevrimiçi mağazanızın güvenliğini sağlayın

Güvenlik, bir çevrimiçi mağazayı yönetmenin kritik bir parçasıdır. Sonuçta, müşteriler kişisel bilgilerini sizin elinize veriyor ve siz onların size güvenmelerini istiyorsunuz!

Bu, sitenizi korumanın yollarının kapsamlı bir listesi olmasa da, başlamak için harika bir yerdir. Adımların her birini gözden geçirmek için zaman ayırın (çoğunun uygulanması yalnızca birkaç dakika sürer) ve çok daha güvenli bir web siteniz olur.