如何保護您的在線商店

已發表: 2020-05-27

作為在線商店所有者,安全性是您的首要任務之一。 您不僅要對自己的文件、訂單信息和辛勤工作負責,還要對客戶的個人數據負責。 您最不希望看到的信息落入壞人之手。

但電子商務安全不必令人生畏! 這只是將正確的做法落實到位並實施正確的工具的問題。 讓我們看一下按優先級細分的一些策略。

在我們詳細查看每一項之前,這裡是完整的安全檢查表:

基本的:

  • 選擇一個好的主機
  • 使用高質量的插件
  • 實施強密碼
  • 防止暴力攻擊
  • 更新 WordPress、主題和插件
  • 啟用備份
  • 添加 SSL 證書

緩和:

  • 重新評估用戶訪問級別
  • 實施安全掃描
  • 監控網站活動

先進的:

  • 設置防火牆
  • 啟用安全身份驗證

基本安全實踐:

1.選擇一個好的主機

良好的站點安全性始於良好的主機,因此請進行研究。 以下是您希望在託管計劃中包含的一些內容:

  • 防火牆,在您的服務器和 Internet 的其餘部分之間放置一堵虛擬牆,以保護網站內容
  • 定期自動備份您的整個站點,因此如果發生任何事情,您可以恢復數據和文件
  • 惡意軟件掃描和保護,以便您可以快速響應任何問題並在問題發生之前加以預防
  • 最新版本的軟件,如 PHP 和 MYSQL,限制了黑客可以利用的漏洞
  • 出色的支持可幫助您解決惡意軟件、黑客和其他安全問題
WooCommerce 託管頁面,為各個級別的商店提供建議

通常,每個主機和計劃都會列出提供的安全功能,但不要害怕詢問。 您還可以閱讀客戶評論以了解他們的體驗。 這些推薦的 WooCommerce 主機是一個很好的起點。

2.使用優質插件

雖然插件和擴展是擴展商店功能的好方法,但並不是所有的都是平等的。 編碼不佳的插件使黑客更容易進入您的網站,因此請始終使用信譽良好、經過審查且評論良好的來源。 不要偷工減料並從第三方下載免費版本的高級插件; 它們經常被修改以包含惡意軟件​​。 最後,確保您的插件定期更新並與最新版本的 WordPress 和 WooCommerce 一起使用。

WooCommerce 擴展庫提供了數百個免費和高級擴展,可幫助解決從功能和設計到營銷和商店管理的方方面面。

3. 實施強密碼

即使是最好的安全設置,弱密碼也會破壞。 黑客經常使用機器人來執行暴力攻擊,他們檢查字母、數字和符號的不同組合,直到猜出網站的密碼。 由於這些攻擊是自動化的,它們每秒可以嘗試數千個密碼。

密碼越複雜,機器人就越難破解。 以下是開發強密碼的一些基本原則:

  • 嘗試至少十個字符的長度。
  • 混合使用大寫字母、小寫字母、數字和符號。
  • 避免使用“密碼”、公司名稱或用戶名等常用詞。
  • 不要為多個帳戶使用相同的密碼。

擔心記住複雜的密碼? 嘗試使用 LastPass 等安全密碼管理工具。

4.防止暴力攻擊

您還可以通過在它們到達您的站點之前阻止它們來對抗暴力攻擊。 Jetpack 的蠻力攻擊預防功能會自動阻止黑客和機器人的踪跡,保護您免受未經授權的訪問。 一鍵打開它,然後放心地知道您的商店受到保護。

5.更新一切

WordPress、主題和插件更新通常會提供新的功能和特性,讓您的商店變得更好。 但它們也修復了黑客可以利用的安全漏洞和漏洞。 這就是為什麼定期更新所有內容如此重要的原因。

為了使這更容易,Jetpack 提供了自動插件更新,因此您永遠不必擔心再次忘記更新。

6.啟用備份

備份本質上是您網站的保險單 - 您希望永遠不必使用它們,但如果您這樣做了,您會很高興擁有它們。

如果您的在線商店出現故障,您不僅會失去銷售額,還會失去訂單信息和客戶信任。 但是使用 Jetpack Backup 之類的工具,您只需單擊幾下即可恢復整個站點,并快速啟動和運行。

使用 Jetpack Backup 將您的網站恢復到您選擇的位置

雖然每日備份每 24 小時自動執行一次,但實時備份是電子商務商店的絕佳選擇,因為它們是在您更改站點時執行的。 更新頁面、添加產品或完成新的銷售? 您可以將站點的備份恢復到該操作發生之前的位置。 而且由於商店在 24 小時內發生瞭如此多的事情,這可以防止您丟失有價值的交易。

7.添加SSL證書

SSL(安全套接字層)證書通過加密數據來保護您網站上發生的交易。 因此,每次客戶進行購買、填寫聯繫表格,甚至註冊您的電子郵件列表時,他們的數據都是保密的。 這不僅從法律角度來看很重要,它還可以幫助您的網站在搜索結果中顯示得更高,因為 Google 了解它的重要性。

您通常可以免費或額外付費從您的主機獲取 SSL 證書。 聯繫您的提供商以了解詳細信息。

中等級別的安全實踐:

1.重新評估用戶訪問級別

如果不止一個人在您的商店工作,那麼準確了解他們可以訪問什麼以及他們可以採取什麼行動非常重要。 WooCommerce 使用用戶角色和能力來處理這個問題——他們準確地定義了每個人可以在你的網站上做什麼。

要記住的最重要的事情是,用戶應該只擁有他們履行職責所絕對需要的權限。 在我們的用戶角色和權限完整指南中了解更多信息。

2.實施安全掃描

就像您應該掃描您的家庭計算機中的病毒或惡意軟件一樣,您也應該掃描您的網站。 否則,你怎麼知道是否有未經授權的登錄?

通常,黑客不會更改或破壞您的網站; 相反,他們會竊取客戶數據或註入惡意軟件,這可能不會立即顯而易見。 Jetpack Security Scanning 每天檢查您的網站是否存在可疑代碼和活動,並在出現問題時向您發送電子郵件。 它們還為大多數已知的安全威脅提供自動修復,因此您甚至無需擔心找到解決方案。

3. 監控網站活動

不時檢查您的網站並準確了解正在執行的操作以及執行操作的人員非常重要。 Jetpack 的活動日誌可讓您快速查看站點上發生的更改並識別任何異常情況。

Jetpack 活動日誌,包含所有網站更改的歷史記錄

查看某人登錄、更新頁面、刪除插件等的日期和時間。 如果有人登錄並進行未經授權的更改,您將立即知道並做出反應,該人是黑客還是您的團隊成員之一。 如果您啟用了 Jetpack 實時備份,您可以在特定操作發生之前恢復備份。

高級安全實踐:

1.設置防火牆

即使您的主機包含防火牆,在網站級別設置防火牆也會增加另一層安全性,甚至在常見威脅到達您的商店之前就將其阻止。 您通常可以通過插件設置防火牆,但如果您有高級知識或特定需求,則可以自定義更多內容。 一些最常見和最受信任的 WordPress 防火牆是 Sucuri、Wordfence、All In One WP Security & Firewall 和 iThemes Security。

2.啟用安全認證

每次登錄時,安全身份驗證都會向您的移動設備發送一個​​唯一代碼,從而使登錄保護更進一步。因此,即使有人知道您的密碼,他們也必須實際擁有您的手機才能訪問您的網站。 您可以使用 Jetpack 的免費安全身份驗證工具進行設置。

保護您的在線商店

安全性是運營在線商店的關鍵部分。 畢竟,客戶將他們的個人信息交給您,您希望他們信任您!

雖然這不是保護您的網站的方法的詳盡列表,但它是一個很好的起點。 花點時間完成每個步驟(大多數只需幾分鐘即可實施),您將擁有一個更安全的網站。