WooCommerce Güvenliği: İlk Yapmanız Gereken Sekiz Şey
Yayınlanan: 2021-03-26WordPress ve WooCommerce'de güvenlik önlemleri yerleşik olsa da, en kötü senaryolarda müşterilerini, ekiplerini ve verilerini güvende tutmak için yeni mağaza sahiplerinin yapması gereken birkaç temel şey vardır.
İşte tüm yeni WooCommerce mağaza sahiplerinin yapması gereken sekiz şey.
1. Saygın bir ev sahibi seçin
Barındırma sağlayıcınız, web sitesi dosyalarınızı ve veritabanınızı saklar, bu da dünyanın her yerinden insanlar tarafından görüntülenmelerini sağlar. Barındırıcınız, bu dosyaları bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korumak için önlemler almış olmalıdır - yanlış ana bilgisayarı seçmek sizi ve müşterilerinizi riske atabilir.
İdeal olarak, WordPress'i iyi anlayan ve güvenliğinize ve güvenliğinize öncelik vermek için ne yaptığını açıkça belirten bir ana bilgisayar bulmalısınız. Aşağıdaki gibi özellikleri arayın:
- Adresler ve telefon numaraları gibi müşteri verilerini koruyan SSL sertifikaları .
- Yedekler , böylece bir şeyler ters giderse sitenizi tam olarak geri yükleyebilirsiniz.
- Saldırı izleme ve önleme, böylece dosyalarınızda veya veritabanınızda kötü amaçlı yazılım bulunup bulunmadığını anında anlarsınız.
- Bilgisayar korsanlarının dosyalarınıza erişmesini engelleyen bir sunucu güvenlik duvarı .
- İhtiyaç duymanız durumunda desteğe 7/24 erişim .
- PHP ve MYSQL gibi güncel sunucu yazılımı .
Bir virüsün veya kötü amaçlı yazılımın aynı sunucudaki diğer sitelere veya klasörlere taşınamaması için kötü amaçlı dosyaları yalıtma yeteneği .
Değerlendirdiğiniz hostların sitelerinde güvenlikle ilgili bir sayfa olması gerekir, bu yüzden hostunuzun bu özellikleri sunup sunmadığını doğrulayabilmelisiniz. Cevap almak için daha derine inmeniz veya e-posta göndermeniz gerekiyorsa, uzak durmanız gereken bir işaret olabilir. Bu barındırma sağlayıcıları listesi, başlamak için harika bir yerdir.
2. Güçlü parolalar oluşturun (ve güvenle saklayın)
Güvenlik ev sahibinizle başlasa da, takip etmek size kalmış. Mağazanızla ilişkili tüm hesaplar için güvenli şifreler seçin.
Bu şu anlama gelir:
- Hesaplarınızın her biri için benzersiz şifreler kullanma.
- Büyük harfler, küçük harfler, sayılar ve sembollerin karışımıyla şifre oluşturma.
- Kolayca tahmin edilebilecek kelimelerden, yıldönümlerinden, doğum günlerinden veya diğer ifadelerden kaçınmak.
- Uzunluğa öncelik vermek - parola ne kadar uzun ve karmaşıksa, kırılması o kadar zor olur.
Parolalarınızın gerçekten güvenli olup olmadığı konusunda endişeli misiniz? Korkmayın: WordPress, karmaşık, tahmin edilmesi zor kombinasyonlar oluşturmayı kolaylaştıran yerleşik bir güvenli parola oluşturucuya sahiptir.
Ancak zor şifreleri hatırlamak zor olabilir. Harika bir çözüm, LastPass veya 1Password (burada Woo'da kişisel favorimiz) gibi bir şifre yöneticisidir. Parolalarınızı güvenle saklarlar ve favori sitelerinizde güvenli bir şekilde otomatik olarak doldururlar.
3. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA)
Birisi e-postanıza veya başka bir hesaba erişim kazanırsa, parolanızı sıfırlamak ve oturum açmak için yeterli bilgiyi toplayabilir.
Genellikle 2FA olarak kısaltılan iki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı istenmeyen davetsiz misafirlere karşı korumanın harika bir yoludur . 2FA, girişleri doğrulamak ve sahibi olduğunuzu doğrulamak için ikinci bir adıma (genellikle akıllı telefonunuz) güvenir.
İdeal olarak tüm hesaplarınızda 2FA'yı etkinleştirmelisiniz. Normal şartlar altında, e-posta hesabınıza başarıyla erişen bir kişi, mağazanız ve diğer hesaplarınız için oturum açma bilgilerini potansiyel olarak bulabilir. Ancak 2FA ile, mobil cihazınız aracılığıyla girişleri fiziksel olarak doğrulama olanağına sahip olmayacaklar.
Bu ikinci adımı eklemenin, oturum açma işleminize biraz daha zaman kazandırdığı da doğrudur. Ancak hassas verilerinizin güvende olduğunu bilmek kesinlikle gönül rahatlığına değer.
Jetpack ile iki faktörlü kimlik doğrulamayı ücretsiz olarak uygulayabilirsiniz.
4. Kaba kuvvet saldırılarını önleyin
Bilgisayar korsanları, sonunda doğru olanı bulana kadar binlerce kullanıcı adı/şifre kombinasyonunu tahmin etmek için botlar kullandıklarında kaba kuvvet saldırıları meydana gelir. Bu sadece bilgisayar korsanlarının sitenize erişmesine izin vermekle kalmaz, aynı zamanda mağaza trafiğindeki artış nedeniyle yükleme sürenizi de olumsuz etkileyebilir.
Jetpack'in ücretsiz kaba kuvvet saldırı koruması özelliği, onları raylarında durdurmanın harika bir yoludur. Kötü amaçlı IP adreslerini sitenize ulaşmadan önce otomatik olarak engeller, böylece onlar için endişelenmenize gerek kalmaz.
5. Ekstra bir site koruması katmanı ekleyin
Sitenizi güvenli hale getirmenin birkaç yolunu zaten tartıştık, ancak ekstra yol kat etmek için Jetpack'in daha fazla güvenlik aracını uygulamayı düşünün. İki faktörlü kimlik doğrulama ve kaba kuvvet saldırısı korumasına ek olarak şunları sunar:
- Kötü amaçlı yazılım taraması (ücretli): Sitenizde kötü amaçlı yazılım bulunursa anında uyarı alın, böylece tek bir tıklamayla bilinen tehditlerin çoğunu giderebilir ve giderebilirsiniz. Sitenizi 7/24 koruyan birinin olması gibi.
- Spam önleme (ücretli): Profesyonel görünmemenize ve müşterileri kötü niyetli, üçüncü taraf sitelere göndermenize neden olabilecek yorum ve iletişim formu spam'lerinden otomatik olarak kurtulun.
- Bir etkinlik günlüğü (ücretsiz): Güncellenen sayfalardan ve yeni ürünlerden kullanıcı oturum açmalarına kadar sitenizde olan her şeyi, her bir eylemi kimin ve ne zaman gerçekleştirdiğiyle birlikte izleyin.
- Kesinti süresi izleme (ücretsiz): Sitenizin çöküp çökmediğini hemen öğrenin - bir saldırının yaygın bir göstergesidir - böylece siteyi hızlı bir şekilde yeniden çalıştırıp çalıştırabilirsiniz.
- Otomatik eklenti güncellemeleri (ücretsiz): Sitenizin sorunsuz çalışmasını ve bilgisayar korsanlarından korunmasını sağlamak için eklentileri otomatik olarak güncelleyin.
Jetpack'in WordPress sitenizi nasıl koruduğu hakkında daha fazla bilgi edinin.
6. FTP ayarlarınızı kontrol edin ve düzenleyin
FTP (dosya aktarım protokolü), iki cihaz arasında dosya aktarmak için kullanılır. Barındırma sağlayıcınız aracılığıyla, bilgisayarınızdan web sitesi sunucunuza bağlanmanıza izin veren FTP hesapları oluşturabilirsiniz. Kötü niyetli bir aktör bu hesaplara erişirse, sitenizde herhangi bir sayıda değişiklik yapabilir.
Ancak bu hesaplardaki izinlerin sınırlandırılması, hasar olasılığını azaltabilir veya hatta tamamen ortadan kaldırabilir. Aşağıdaki klasörlere yalnızca FTP hesabınızın erişebildiğinden emin olun:
- kök dizin
- wp-admin
- wp-içerir
- wp içeriği
FTP'nizi kilitleme hakkında daha fazla ayrıntı için WordPress Kodeksinin bu bölümüne bakın. Ev sahibiniz de bu önlemleri almanıza yardımcı olabilir.
7. Sitenizi her zaman güncelleyin
WordPress, WooCommerce ve eklentilerinizi veya uzantılarınızı güncelleme süreci kesinlikle kritiktir. Güncellemeler bir nedenle yayınlanır ve genellikle sitenizi daha güvenli hale getirir. Bunları görmezden gelerek kendinizi ve müşterilerinizi riske atmış olabilirsiniz.
Buna yaklaşmanın en iyi yolu? Güncellemelerinizi gözden geçirmek, yedeklemek ve bu güncellemeleri sitenize dağıtmak için düzenli bir zaman ayırın. Endişelenmek istemiyorsanız, WordPress'teki otomatik güncelleme özelliğini de açabilirsiniz.
8. Mağazanızı düzenli olarak yedekleyin
Siteniz saldırıya uğradıysa, temiz bir sürümü tekrar çalışır duruma getirmenin en hızlı ve en iyi yolu bir yedeklemedir.
Bunu sizin için otomatik olarak halledecek bir WooCommerce yedekleme eklentisi seçin - Jetpack Backup'ı öneririz:
- Her 24 saatte bir gerçekleşen günlük yedeklemeler ve sitenizde her işlem (satın alınan ürün, güncellenen sayfa vb.) gerçekleştiğinde gerçekleşen gerçek zamanlı yedeklemeler arasından seçim yapın.
- Sipariş bilgilerini kaybetme konusunda asla endişelenmeyin. İster beş dakika öncesinden ister beş gün öncesinden bir yedeği geri yükleyin, tüm sipariş bilgileriniz dakikaya kadar kaydedilir.
- Tek bir tıklama ile geri yükleyin. Zaman alıcı, zor bir geri yükleme işlemi için endişelenmeyin. Geri yüklemek istediğiniz tarihi ve saati bulun ve bir düğmeye tıklayın.
Mağazanızı başlatırken güvenliği bir öncelik haline getirin
Mağazanızı açmanın tüm koşuşturmacasında güvenliği gözden kaçırmak kolaydır, ancak bu hafife almanız gereken bir şey değildir. Müşterilerinizin verilerini güvende tutmak, en başından beri birinci öncelik olmalıdır.
Bu basit adımları izleyerek, nadir bir saldırı durumunda iyi korunan güvenli, güvenilir bir mağazanın temelini oluşturacaksınız.
WordPress ve WooCommerce güvenliği konusunu yeni düşünmeye başlayan yeni mağaza sahipleri için herhangi bir öneriniz var mı? Yorumlarda sizden haber almak isteriz.