安全的 WooCommerce 结帐体验的十个步骤

已发表: 2021-09-22

在运营 WooCommerce 商店时,安全的结账流程是最关键的要素之一。 虽然买家旅程中的每一步都很重要,但保护您的数据和客户的个人详细信息是绝对必要的。 保护信用卡号和其他敏感信息免受黑客或其他数据泄露应该是每个店主的第一要务。

以下是确保安全可靠的 WooCommerce 结帐体验的十种方法:

1.选择安全的主机

使用安全的托管平台是一种简单而直接的措施,您可以采取这种措施来提高您网站的安全性。 安全主机是抵御恶意活动的屏障,可使用防火墙和防病毒保护保护您的站点及其访问者免受网络攻击。 一些主机提供电子商务计划,这些计划提供特定于在线商家需求的功能。 寻找提及 PCI 合规性的计划,并尽可能选择 VPS、云或专用托管。

2. 安装 SSL 证书

“SSL”是Secure Socket Layer的缩写。 它是浏览器和 Web 服务器之间的一层安全协议,用于加密两者之间的通信。 安装 SSL 证书很重要,因为它可以加密客户信息,例如信用卡号。 这使得黑客很难在传输敏感信息时拦截这些信息。

您可以判断网站是否具有有效的 SSL 证书,因为 URL 将以“https”而不是“http”开头,并且浏览器栏将显示灰色或绿色的锁定图标。 这些视觉指示器告诉访问者该站点是安全的并且所有者的身份已经过验证。 客户重视隐私和安全,因此他们更有可能信任并从支持 SSL 的网站进行购买。

如果您想确保更高的搜索排名并避免来自浏览器的“不安全”警告,SSL 证书也是一个主要因素。 谷歌实际上更喜欢使用 https 的 WooCommerce 商店而不是那些不使用 https 的商店,并在 2014 年将其添加为排名信号。

为了进一步鼓励网站使用安全数据传输协议,谷歌 Chrome 早在 2017 年就开始将未启用 SSL 的网站标记为“不安全”。Firefox 和 Safari 迅速效仿,现在,当您访问没有安全证书的网站时,您将收到一条警告,指出您的连接不是私密的。 这些可能会吓跑潜在客户。

3. 符合 PCI-DSS

任何直接处理信用卡数据的在线商家都需要遵守 PCI-DSS。 无论您是初创公司还是大公司,这都适用。 此外,您的合规性必须根据支付卡行业数据安全标准每年更新。

PCI-DSS 合规性确保支付行业中信用卡交易的安全性。 企业需要遵循某些技术和运营标准,例如定期测试安全系统和处理、安装和维护防火墙配置、加密持卡人数据以及限制对持卡人数据的物理访问。

4. 选择安全的支付网关

支付网关是商店所有者用来安全地接受客户的信用卡或借记卡购买的商家服务。 并非所有网关都相同,因此您需要选择适合您需求的网关。

选择支付网关时要考虑的事项:

  • 您想接受哪些货币
  • 您愿意收取多少交易费用(或承担费用)
  • 您需要多快从交易中获得的资金才能打到您的银行账户
  • 您想提供哪些付款方式
  • 您销售产品的国家/地区接受哪些付款方式
  • 它如何加密敏感信息以避免支付处理欺诈

最后,您需要在托管或集成支付网关之间进行选择。 托管网关由第三方管理,因此客户将离开您的站点进行购买。 托管网关的好处是您不负责 PCI 合规性,并且集成相当简单。

然而,缺点是客户并不总是信任他们,因此他们有可能降低您的转化率。 尽管如此,它们仍然是一个不错的选择,因为一些访问者更愿意使用他们熟悉的托管网关(如 PayPal)。

WooCommerce 付款仪表板

另一方面,像 WooCommerce Payments 这样的集成支付网关不会在结账时重定向到第三方。 它提供无缝的用户体验,非常安全,让您更好地控制交易过程,并激发客户的信任。

最大的缺点是您将在服务器上存储标记化的信用卡数据和其他敏感的客户信息,因此您将负责 PCI 合规性。 集成也可以稍微多一些动手。

您选择的支付网关类型最终取决于您以及您的业务需求。 做一些研究,确保你选择的任何东西都以安全着称。

5.防止暴力攻击

蛮力攻击是最常见的黑客攻击形式。 当黑客使用僵尸网络尝试不同的用户名和密码组合直到他们进入您的网站时,就会发生这种情况。 这些攻击不仅会减慢您的商店速度,还会允许未经授权的访问,从而使黑客可以修改代码、添加垃圾链接或评论,并使您的内容和客户数据面临风险。

为防止这种情况,请使用难以猜测的强密码。 尝试混合使用数字、字母和字符。 另外,不要使用您的姓名或生日。 自动密码生成器和密码管理软件可以帮助解决这个问题。

最后,选择暴力攻击保护插件来阻止来自僵尸网络的不需要的登录尝试。 Jetpack 暴力攻击保护使用最先进的技术来阻止来自数千个已知机器人的恶意登录尝试。 最重要的是,它对所有 Jetpack 用户都是免费的。

6. 识别和删除恶意软件

恶意软件是任何类型的恶意或侵入性软件,旨在渗透您的网站。 它每年使电子商务企业损失数百万美元的收入。 每种类型的恶意软件都有不同的议程——网站污损、恶意重定向和窃取客户数据。

在站点上运行的 Jetpack Scan

恶意软件对任何网站所有者来说都是坏消息,但对于电子商务商家来说却是彻头彻尾的噩梦。 使用 Jetpack 暴力攻击预防等安全工具将有助于防止黑客首先访问您的站点以注入恶意软件。 Jetpack Scan 等其他工具会提醒您网站上存在恶意软件,识别受影响的文件,并通过单击解决大部分问题。

7.了解您网站上发生的一切

在您的电子商务网站上列出幕后发生的事情可以最大限度地减少网站管理、调试和修复中涉及的猜测。

Jetpack 的 WordPress 活动日志可让您立即查看是否有人对您网站上的页面进行了更改。 而且,如果发生安全漏洞,它可以帮助您确定某人何时可以访问您的网站以及他们造成了什么损害。 这样,您可以在任何进一步的伤害发生之前阻止它。

显示 WordPress 网站上发生的事情的活动日志

活动日志的免费版本使用户可以访问 20 个最近的站点事件,而付费的 Jetpack 安全计划提供长达一年的事件存档。

8. 安装反垃圾邮件插件

没有人喜欢垃圾邮件发送者,如果您不小心,垃圾邮件会破坏您网站的声誉。 太多甚至会导致 Google 将您完全从其搜索结果中删除。 它还可能使您的数据库陷入困境,从而降低您的网站速度。

使用像 Jetpack Anti-spam 这样的插件,您可以通过自动阻止评论和联系表格来阻止垃圾邮件。 它由世界领先的垃圾邮件预防服务 Akismet 提供支持,因此您知道它值得信赖且有效。

9.防止欺诈订单

欺诈性订单是经营在线商店的一个不幸的,有时是不可避免的一部分。 但是,有很多方法可以阻止它们。

以下是一些避免欺诈订单的最有效方法:

  • 添加验证码。 CAPTCHA 是 Completely Automated Public Testing 的首字母缩写词,用于确定访问者是人类还是鬼鬼祟祟的机器人。 使用 reCaptcha for WooCommerce 可以轻松设置验证码。
  • 使用 WooCommerce 反欺诈。 该插件旨在帮助您识别欺诈交易并在它们发生时将其捕获。 该工具使用高级规则扫描并为每笔交易提供分数。 您可以使用这些来自动识别和阻止欺诈性订单,并根据订单的风险评估获得通知。
  • 限制采购数量。 一种常见的欺诈形式是从没有数量限制的网站购买大量产品。 犯罪分子这样做是为了在被发现之前从被盗卡中快速提取尽可能多的价值。 WooCommerce 最小/最大数量扩展允许您为单个产品以及整个订单设置限制。
  • 要求客户有一个帐户才能下订单(如有必要) 。 要求一个帐户有助于防止欺诈性订单,但额外的步骤也可以阻止合法客户进行购买。
  • 在发货之前验证客户和客户详细信息。 如果您怀疑存在欺诈行为,请先与客户联系,以确保他们是真实且合法的买家。 即使您已采取所有其他必要的预防措施,如果某些东西看起来很可疑,这始终是一个好主意。

10. 更新 WordPress、主题和插件

世界各地的安全专家一直在研究 WordPress 代码并报告错误和修复 24/7。 当报告安全漏洞时,WordPress、主题和插件开发人员会发布更新来修复它。 因此,请确保您保持所有内容都是最新的。

确保您的 WooCommerce 结帐体验安全可靠确实需要相当多的尽职调查和后端工作,但它所节省的安心是买不到的。 此外,您还拥有触手可及的易于使用、价格合理的 WordPress 安全工具,让整个过程更加顺畅!