如何保护您的在线商店

已发表: 2020-05-27

作为在线商店所有者,安全性是您的首要任务之一。 您不仅要对自己的文件、订单信息和辛勤工作负责,还要对客户的个人数据负责。 您最不希望看到的信息落入坏人之手。

但电子商务安全不必令人生畏! 这只是将正确的做法落实到位并实施正确的工具的问题。 让我们看一下按优先级细分的一些策略。

在我们详细查看每一项之前,这里是完整的安全检查表:

基本的:

  • 选择一个好的主机
  • 使用高质量的插件
  • 实施强密码
  • 防止暴力攻击
  • 更新 WordPress、主题和插件
  • 启用备份
  • 添加 SSL 证书

缓和:

  • 重新评估用户访问级别
  • 实施安全扫描
  • 监控网站活动

先进的:

  • 设置防火墙
  • 启用安全身份验证

基本安全实践:

1.选择一个好的主机

良好的站点安全性始于良好的主机,因此请进行研究。 以下是您希望在托管计划中包含的一些内容:

  • 防火墙,在您的服务器和 Internet 的其余部分之间放置一堵虚拟墙,以保护网站内容
  • 定期自动备份您的整个站点,因此如果发生任何事情,您可以恢复数据和文件
  • 恶意软件扫描和保护,以便您可以快速响应任何问题并在问题发生之前加以预防
  • 最新版本的软件,如 PHP 和 MYSQL,限制了黑客可以利用的漏洞
  • 出色的支持可帮助您解决恶意软件、黑客和其他安全问题
WooCommerce 托管页面,为各个级别的商店提供建议

通常,每个主机和计划都会列出提供的安全功能,但不要害怕询问。 您还可以阅读客户评论以了解他们的体验。 这些推荐的 WooCommerce 主机是一个很好的起点。

2.使用优质插件

虽然插件和扩展是扩展商店功能的好方法,但并不是所有的都是平等的。 编码不佳的插件使黑客更容易进入您的网站,因此请始终使用信誉良好、经过审查且评论良好的来源。 不要偷工减料并从第三方下载免费版本的高级插件; 它们经常被修改以包含恶意软件。 最后,确保您的插件定期更新并与最新版本的 WordPress 和 WooCommerce 一起使用。

WooCommerce 扩展库提供了数百个免费和高级扩展,可帮助解决从功能和设计到营销和商店管理的方方面面。

3. 实施强密码

即使是最好的安全设置,弱密码也会破坏。 黑客经常使用机器人来执行暴力攻击,他们检查字母、数字和符号的不同组合,直到猜出网站的密码。 由于这些攻击是自动化的,它们每秒可以尝试数千个密码。

密码越复杂,机器人就越难破解。 以下是开发强密码的一些基本原则:

  • 尝试至少十个字符的长度。
  • 混合使用大写字母、小写字母、数字和符号。
  • 避免使用“密码”、公司名称或用户名等常用词。
  • 不要为多个帐户使用相同的密码。

担心记住复杂的密码? 尝试使用 LastPass 等安全密码管理工具。

4.防止暴力攻击

您还可以通过在它们到达您的站点之前阻止它们来对抗暴力攻击。 Jetpack 的蛮力攻击预防功能会自动阻止黑客和机器人的踪迹,保护您免受未经授权的访问。 一键打开它,然后放心地知道您的商店受到保护。

5.更新一切

WordPress、主题和插件更新通常会提供新的功能和特性,让您的商店变得更好。 但它们也修复了黑客可以利用的安全漏洞和漏洞。 这就是为什么定期更新所有内容如此重要的原因。

为了使这更容易,Jetpack 提供了自动插件更新,因此您永远不必担心再次忘记更新。

6.启用备份

备份本质上是您网站的保险单 - 您希望永远不必使用它们,但如果您这样做了,您会很高兴拥有它们。

如果您的在线商店出现故障,您不仅会失去销售额,还会失去订单信息和客户信任。 但是使用 Jetpack Backup 之类的工具,您只需单击几下即可恢复整个站点,并快速启动和运行。

使用 Jetpack Backup 将您的网站恢复到您选择的位置

虽然每日备份每 24 小时自动执行一次,但实时备份是电子商务商店的绝佳选择,因为它们是在您更改站点时执行的。 更新页面、添加产品或完成新的销售? 您可以将站点的备份恢复到该操作发生之前的位置。 而且由于商店在 24 小时内发生了如此多的事情,这可以防止您丢失有价值的交易。

7.添加SSL证书

SSL(安全套接字层)证书通过加密数据来保护您网站上发生的交易。 因此,每次客户进行购买、填写联系表格,甚至注册您的电子邮件列表时,他们的数据都是保密的。 这不仅从法律角度来看很重要,它还可以帮助您的网站在搜索结果中显示得更高,因为 Google 了解它的重要性。

您通常可以免费或额外付费从您的主机获取 SSL 证书。 联系您的提供商以了解详细信息。

中等级别的安全实践:

1.重新评估用户访问级别

如果不止一个人在您的商店工作,那么准确了解他们可以访问什么以及他们可以采取什么行动非常重要。 WooCommerce 使用用户角色和能力来处理这个问题——他们准确地定义了每个人可以在你的网站上做什么。

要记住的最重要的事情是,用户应该只拥有他们履行职责所绝对需要的权限。 在我们的用户角色和权限完整指南中了解更多信息。

2.实施安全扫描

就像您应该扫描您的家庭计算机中的病毒或恶意软件一样,您也应该扫描您的网站。 否则,你怎么知道是否有未经授权的登录?

通常,黑客不会更改或破坏您的网站; 相反,他们会窃取客户数据或注入恶意软件,这可能不会立即显而易见。 Jetpack Security Scanning 每天检查您的网站是否存在可疑代码和活动,并在出现问题时向您发送电子邮件。 它们还为大多数已知的安全威胁提供自动修复,因此您甚至无需担心找到解决方案。

3. 监控网站活动

不时检查您的网站并准确了解正在执行的操作以及执行操作的人员非常重要。 Jetpack 的活动日志可让您快速查看站点上发生的更改并识别任何异常情况。

Jetpack 活动日志,包含所有网站更改的历史记录

查看某人登录、更新页面、删除插件等的日期和时间。 如果有人登录并进行未经授权的更改,您将立即知道并做出反应,该人是黑客还是您的团队成员之一。 如果您启用了 Jetpack 实时备份,您可以在特定操作发生之前恢复备份。

高级安全实践:

1.设置防火墙

即使您的主机包含防火墙,在网站级别设置防火墙也会增加另一层安全性,甚至在常见威胁到达您的商店之前就将其阻止。 您通常可以通过插件设置防火墙,但如果您有高级知识或特定需求,则可以自定义更多内容。 一些最常见和最受信任的 WordPress 防火墙是 Sucuri、Wordfence、All In One WP Security & Firewall 和 iThemes Security。

2.启用安全认证

每次登录时,安全身份验证都会向您的移动设备发送一个唯一代码,从而使登录保护更进一步。因此,即使有人知道您的密码,他们也必须实际拥有您的手机才能访问您的网站。 您可以使用 Jetpack 的免费安全身份验证工具进行设置。

保护您的在线商店

安全性是运营在线商店的关键部分。 毕竟,客户将他们的个人信息交给您,您希望他们信任您!

虽然这不是保护您的网站的方法的详尽列表,但它是一个很好的起点。 花点时间完成每个步骤(大多数只需几分钟即可实施),您将拥有一个更安全的网站。