Panduan untuk Mengamankan Situs Web WooCommerce

WooCommerce adalah salah satu solusi eCommerce paling populer, gratis, dan fleksibel untuk membangun toko online. Dengan lebih dari 48 juta unduhan, ini mendukung lebih dari 28% dari semua situs eCommerce.

Popularitas besar ini juga menjadikan WooCommerce salah satu target utama peretas dan penipu dunia maya lainnya. Jika Anda menjalankan toko WooCommerce atau berencana membangunnya, Anda mungkin ingin mengetahui hal-hal yang dapat Anda lakukan di toko Anda agar tetap aman.

Meskipun WooCommerce dan WordPress hadir dengan fitur keamanan bawaan, mempraktikkan beberapa langkah keamanan dasar akan menambah lapisan keamanan ekstra ke toko WooCommerce Anda.

Artikel ini mencantumkan beberapa tip keamanan penting dan paling efektif yang dapat Anda terapkan di situs web Anda untuk memberi pelanggan WooCommerce Anda lingkungan belanja yang aman dan terjamin di toko Anda.

Mari kita cari tahu apa itu dan bagaimana cara kerjanya.

Pilih Penyedia Hosting yang Andal
Memilih penyedia hosting yang andal dan aman adalah langkah pertama untuk memastikan keamanan toko WooCommerce Anda. Keamanan harus menjadi salah satu hal penting yang harus Anda cari di penyedia hosting Anda.

Anda dapat menggunakan daftar periksa di bawah ini untuk memahami bagaimana calon host Anda menangani keamanan situs web yang dihosting olehnya.

Pemantauan jaringan – Dengan pemantauan terus-menerus, ia akan dapat mengawasi lalu lintas atau insiden yang mencurigakan dan mencegah serangan sejak dini.
Pemindaian antivirus dan malware
Secure FTP – Pastikan penyedia hosting Anda mendukung SFTP, versi FTP yang aman.
Gunakan Kata Sandi yang Kuat

Akun yang memiliki kata sandi yang lemah sering menjadi korban serangan brute force. Ini membuatnya penting untuk memilih kata sandi yang kuat untuk semua akun yang terkait dengan toko WooCommerce Anda.

Kata sandi yang lebih kuat adalah kombinasi dari huruf kapital, huruf kecil, angka, dan simbol. Kata sandi yang rumit dan panjang seperti itu akan menyulitkan peretas untuk memecahkannya.

Jika Anda tidak ingin menghabiskan waktu untuk membuat kata sandi yang aman, WordPress memiliki fitur bawaan "Kata Sandi Lebih Baik" yang menghasilkan kata sandi yang kuat untuk penggunanya. Anda juga dapat menggunakan pembuat kata sandi aman chrome untuk membuat dan mengelola kata sandi untuk Anda.

Hindari Menggunakan "Admin" sebagai Nama Pengguna Anda
Sebagian besar situs web mengikuti kombinasi kata sandi nama pengguna untuk masuk ke situs web. Dan banyak pemilik WooCommerce menggunakan Admin atau nama Toko mereka sebagai nama pengguna untuk akun mereka. Ini membuat situs web Anda rentan terhadap serangan karena mereka menargetkan akun admin yang memiliki otoritas penuh atas situs Anda.

Oleh karena itu, sebaiknya tidak menggunakan "admin" sebagai nama pengguna admin Anda. Anda dapat mengubah nama admin WordPress Anda dengan menavigasi ke Pengguna > Tambah Baru di dasbor WordPress Anda.

Masukkan semua detail yang diperlukan dan pilih nama pengguna yang unik. Sekarang, buat akun baru dan pilih ' Administrator ' dari peran pengguna WordPress yang tersedia.

Klik tombol Tambah Pengguna Baru .

Sekarang Anda harus keluar dari wp-admin Anda dan masuk dengan akun yang baru dibuat. Anda dapat menghapus akun pengguna 'admin' sebelumnya.

Aktifkan Otentikasi Dua Faktor (2FA)
Menerapkan otentikasi dua faktor adalah langkah besar lainnya untuk mengamankan toko WooCommerce Anda.
Setelah Anda mengaktifkan fitur ini di toko WooCommerce Anda, siapa pun yang mencoba masuk ke dasbor WordPress harus memberikan kredensial mereka serta kata sandi aman yang dibuat secara real-time. Ini bisa berupa kata sandi satu kali yang dikirim ke nomor ponsel atau ID email.

Mekanisme ini mencegah orang yang tidak berwenang mengakses situs web Anda meskipun mereka memiliki kata sandinya. Satu-satunya sisi negatif dari prosedur ini adalah Anda perlu waktu lebih lama untuk masuk ke toko Anda.

Tambahkan Sertifikat SSL (Lapisan Soket Aman)
Sebagian besar URL situs web berisi HTTPS sebagai awalannya. Tetapi ada beberapa URL situs web yang memiliki HTTP sebagai awalan atau menunjukkan tidak aman di bilah alamat, apa artinya itu?

Situs web ini dianggap tidak aman karena tidak memiliki sertifikat SSL yang terpasang di dalamnya. Saat Anda menambahkan SSL ke situs web Anda, awalan URL-nya berubah dari HTTP ke HTTPS yaitu; versi aman.

SSL penting untuk memastikan transmisi data yang aman antara browser pengguna dan toko WooCommerce Anda. Sebagian besar host menawarkan SSL gratis dengan paket mereka atau Anda dapat membelinya dan menambahkannya ke situs web Anda menggunakan plugin WordPress.

Menjalankan toko WooCommerce Anda tanpa sertifikat SSL dapat memengaruhi bisnis Anda dalam berbagai cara. Pertama-tama, orang tidak akan mempercayai situs web Anda dengan informasi pembayaran mereka untuk melakukan transaksi dan Google tidak akan memberi peringkat situs web Anda untuk hasil teratas yang keduanya akan sangat memengaruhi lalu lintas Anda dan pada akhirnya penjualan.

Batasi Upaya Masuk
Ini adalah mekanisme pencegahan penting terhadap serangan brute force, yang merupakan salah satu metode paling umum yang digunakan oleh peretas untuk membobol situs web Anda.

Serangan semacam ini akan memiliki peluang sukses yang besar jika dilakukan oleh bot karena bot mampu mencoba ribuan kombinasi hanya dalam satu detik. Bahkan kata sandi kuat yang Anda buat mungkin tidak tahan terhadap serangan semacam itu.

Oleh karena itu, cara terbaik untuk menghindari serangan tersebut adalah dengan membatasi upaya login yang gagal di halaman login situs web Anda. Karena pengaturan default WordPress memungkinkan penggunanya untuk masuk sebanyak yang mereka inginkan, Anda harus mencari beberapa cara lain untuk mengaktifkan ini di toko WooCommerce Anda.

Anda dapat menggunakan firewall aplikasi web atau plugin WordPress untuk mengonfigurasi upaya login terbatas untuk situs web Anda.

Perbarui Situs Anda
WordPress dan WooCommerce sering meluncurkan pembaruan untuk memecahkan masalah keamanan di versi sebelumnya dan untuk menambahkan fitur baru. Karena WooCommerce dibangun di WordPress, situs WooCommerce tertentu secara keseluruhan sama amannya dengan instalasi WordPress itu sendiri. Ini menunjukkan perlunya memperbarui versi WordPress Anda ketika pembaruan baru dirilis.

Jika saat ini Anda menggunakan WordPress 4.3.x dan versi 4.4 sudah keluar, tidak wajib untuk memperbarui ke versi baru. Sedangkan jika 4.4.2 dirilis, Anda harus memperbarui ke versi ini secepatnya karena angka terakhir “2” menunjukkan bahwa itu adalah pembaruan keamanan.

Sebelum memulai proses pembaruan, disarankan untuk membuat cadangan data situs web Anda, jika terjadi kesalahan dengan pembaruan. Ini juga merupakan praktik terbaik untuk menguji pembaruan besar di situs pementasan terlebih dahulu.

Jadi, secara keseluruhan, menjaga toko WooCommerce Anda diperbarui dengan benar akan sangat membantu Anda menjaganya tetap aman.

Lakukan Pencadangan WooCommerce Reguler
Tidak seperti situs web biasa, kehilangan data toko WooCommerce Anda dapat berdampak buruk karena berisi data pelanggan, data pesanan, dll., yang berdampak besar pada pendapatan situs web Anda.

Oleh karena itu, penting untuk menyimpan cadangan toko Anda untuk menghindari risiko kehilangan semua data WooCommerce Anda yang berharga. Anda dapat membuat cadangan situs web dengan 3 cara berbeda; pencadangan manual, pencadangan otomatis melalui plugin, dan pencadangan oleh host Anda.

Anda dapat memilih cara mana pun yang Anda rasa nyaman untuk membuat cadangan. Jika Anda berencana untuk menggunakan plugin, UpdraftPlus akan menjadi pilihan tepat karena menawarkan beberapa lokasi penyimpanan dan memungkinkan pencadangan terjadwal dengan versi gratisnya sendiri.

Aktifkan Firewall Aplikasi Web
Menjalankan Firewall Aplikasi Web membantu melindungi situs Anda dari lalu lintas berbahaya sebelum mencapai situs web Anda. Ada dua jenis firewall; Firewall situs web tingkat DNS dan firewall tingkat aplikasi. Anda dapat menambahkan firewall ke situs web Anda menggunakan salah satu plugin WordPress.

Plugin Wordfence adalah opsi yang bagus untuk menambahkan firewall ke situs web Anda. Kampanye serangan baru-baru ini yang bertujuan untuk mengumpulkan kredensial basis data dari 1,3 juta situs dengan mengunduh file konfigurasi mereka secara efektif diblokir oleh situs web yang menjalankan Wordfence versi gratis atau premium.

Firewall adalah suatu keharusan untuk situs web Anda jika Anda ingin melindungi toko WooCommerce Anda dari segala jenis serangan yang ditargetkan padanya.

Pilih Plugin dan Tema Anda dengan Bijak
Kerentanan plugin dan tema yang tidak terdeteksi dapat membuka jalan bagi penyerang untuk masuk ke situs web Anda dan menyebabkan kerusakan. Jadi, Anda harus memilih hanya plugin dan tema yang diperbarui secara berkala. Karena versi gratis mungkin tidak diperbarui sesering versi premiumnya, yang terbaik adalah menggunakan versi premium untuk memastikan pembaruan dan dukungan.

Namun, jika itu tidak memungkinkan, pastikan bahwa semua plugin dan tema di situs web Anda sering diperbarui dan untuk menonaktifkan dan menghapus plugin apa pun yang telah dihapus dari repositori plugin WordPress sesegera mungkin.

Gunakan Kata Sandi Basis Data Aman dan Ubah Awalan Basis Data
Seperti disebutkan di atas, serangan yang ditargetkan pada basis data situs web Anda juga meningkat yang menunjukkan perlunya mengamankan kata sandi dan nama pengguna basis data MySQL Anda. Jika menurut Anda database situs web Anda memiliki kata sandi yang lemah daripada menukarnya dengan kata sandi yang lebih kuat.

Awalan database juga perlu diubah karena WordPress menggunakan wp_ sebagai awalan untuk semua tabel di database WordPress Anda secara default, yang membuatnya rentan terhadap serangan (karena lebih mudah bagi peretas untuk menebak nama tabel).

Gunakan Plugin Keamanan
Jika Anda tidak dapat menangani semua persyaratan keamanan toko Anda secara manual, Anda dapat menambahkan plugin keamanan ke situs Anda dan membiarkannya menangani semua tugas menjaga keamanan situs Anda. Sebagian besar plugin keamanan dilengkapi dengan beberapa fitur penting seperti firewall aplikasi web, pemindai malware, audit aktivitas keamanan situs, upaya login terbatas, dan pemantauan daftar hitam, dll.

Berikut adalah beberapa plugin keamanan paling populer untuk situs web WordPress-WooCommerce Anda.

pagar kata
Sucuri
Semua dalam satu Keamanan WP
Keamanan iThemes

Semua plugin ini hadir dengan versi gratis dan premium. Berdasarkan kebutuhan dan fitur plugin Anda, Anda dapat memilih versi gratis atau premiumnya.

Praktikkan Prinsip Hak Istimewa Terkecil
Prinsip hak istimewa terkecil adalah gagasan bahwa setiap pengguna hanya boleh memiliki hak istimewa minimum yang diperlukan untuk menjalankan fungsinya. Ini menghilangkan penyalahgunaan hak pengguna dan mengurangi kerusakan jika terjadi serangan.

Ini juga merupakan praktik terbaik untuk keluar dari sistem jika Anda tidak perlu menggunakannya dan menghentikan diri Anda dari mengeklik tautan di email, obrolan, dll., saat Anda masuk ke akun yang terkait dengan toko Anda.

Nonaktifkan Pingback dan Trackback
Pingback dan lacak balik adalah metode untuk memperingatkan blog yang telah Anda tautkan ke blog tersebut. Tetapi lebih baik untuk menonaktifkannya di toko WooCommerce Anda karena dapat menyebabkan situs web Anda menerima spam dalam jumlah besar.

Anda dapat dengan mudah menonaktifkan ini di situs web Anda dengan membatalkan pilihan fitur dengan menavigasi ke Pengaturan> Diskusi dari dasbor WordPress Anda.

Gunakan Gerbang Pembayaran yang Aman
Gateway pembayaran adalah bagian integral dari toko WooCommerce. Sangat penting untuk menambahkan gateway pembayaran paling aman di toko Anda untuk memastikan keamanan data Anda dan pelanggan Anda. Stripe, PayPal, Authorize.net, dll., adalah pilihan bagus untuk gateway pembayaran yang aman.

Ringkasan
Artikel tersebut telah mencantumkan 15 cara penting dan paling efektif yang dapat Anda coba di toko WooCommerce Anda agar tetap aman. Berikut ini sekilas tentang masing-masing.

• Pilih Penyedia Hosting yang Andal
• Gunakan kata sandi yang kuat
• Hindari menggunakan admin sebagai nama pengguna Anda
• Aktifkan otentikasi dua faktor
• Tambahkan Sertifikat SSL (Lapisan Soket Aman)
• Batasi Upaya Masuk
• Perbarui situs web Anda
• Lakukan pencadangan rutin
• Aktifkan firewall aplikasi web
• Pilih plugin dan tema dengan bijak
• Gunakan kata sandi basis data yang aman dan ubah awalan basis data
• Gunakan plugin keamanan
• Praktek Prinsip Hak Istimewa
• Nonaktifkan Pingback dan Trackback
• Gunakan Gerbang Pembayaran yang Aman

Jika Anda memiliki saran yang lebih baik untuk mengamankan toko WooCommerce, silakan bagikan di bagian komentar dan bantu memastikan keamanan yang lebih baik untuk semua toko WooCommerce.