Ghid pentru securizarea site-urilor web WooCommerce

Publicat: 2021-04-13

securizarea site-ului web woocommerce
WooCommerce este una dintre cele mai populare, gratuite și flexibile soluții de comerț electronic pentru a construi magazine online. Cu peste 48 de milioane de descărcări, oferă peste 28% din toate site-urile de comerț electronic.

Această popularitate vastă a făcut, de asemenea, WooCommerce una dintre țintele principale pentru hackeri și alți fraudatori cibernetici. Dacă conduceți un magazin WooCommerce sau plănuiți să construiți unul, poate doriți să știți lucrurile pe care le puteți face în magazinul dvs. pentru a-l menține în siguranță.

Deși WooCommerce și WordPress vin cu funcții de securitate încorporate, practicarea unor măsuri de securitate de bază ar adăuga un strat suplimentar de securitate magazinului tău WooCommerce.

Acest articol enumeră unele dintre cele mai importante și mai eficiente sfaturi de securitate pe care le puteți aplica pe site-ul dvs. web pentru a oferi clienților dvs. WooCommerce un mediu de cumpărături sigur și securizat în magazinul dvs.

Să aflăm ce sunt și cum funcționează.

Alegeți un furnizor de găzduire de încredere
Alegerea unui furnizor de găzduire de încredere și sigur este primul pas pentru a asigura securitatea magazinului dvs. WooCommerce. Securitatea ar trebui să fie unul dintre lucrurile importante pe care ar trebui să le căutați la furnizorul dvs. de găzduire.

Puteți folosi lista de verificare de mai jos pentru a înțelege modul în care potențiala dvs. gazdă gestionează securitatea site-urilor web găzduite de aceasta.

Monitorizarea rețelei – Prin monitorizarea constantă, va fi capabil să țină cont de trafic sau incidente suspecte și de a preveni atacul de la început.
Scanare antivirus și malware
FTP securizat – Asigurați-vă că furnizorul dvs. de găzduire acceptă SFTP, versiunea securizată a FTP.
Utilizați parole puternice

Conturile care au parole slabe sunt adesea victime ale atacurilor cu forță brută. Acest lucru face ca este important să alegeți o parolă puternică pentru toate conturile asociate cu magazinul dvs. WooCommerce.

Parolele mai puternice sunt o combinație de litere mari, litere mici, numere și simboluri. Astfel de parole complexe și lungi vor îngreuna hackeri să le spargă.

Dacă nu doriți să petreceți timp creând parole sigure, WordPress are o funcție încorporată „Parole mai bune” care generează o parolă puternică pentru utilizatorii săi. De asemenea, puteți utiliza generatorul de parole securizate Chrome pentru a vă crea și gestiona parolele pentru dvs.

Evitați să utilizați „Admin” ca nume de utilizator
Majoritatea site-urilor web urmează combinația de nume de utilizator pentru a se conecta la site-uri web. Și mulți proprietari de WooCommerce folosesc Admin sau numele magazinului lor ca nume de utilizator pentru contul lor. Acest lucru face site-ul dvs. vulnerabil la atacuri, deoarece vizează conturile de administrator care au autoritate completă asupra site-ului dvs.

Prin urmare, cel mai bine este să nu utilizați „admin” ca nume de utilizator de administrator. Vă puteți schimba numele de administrator WordPress navigând la Utilizator > Adăugați nou pe tabloul de bord WordPress.
Adăugați utilizator
Introduceți toate detaliile necesare și alegeți un nume de utilizator unic. Acum, creați un cont nou și selectați „ Administrator ” din rolurile de utilizator WordPress disponibile.
alegeți un nou rol de utilizator
Faceți clic pe butonul Adăugați un utilizator nou .

Acum trebuie să vă deconectați de la wp-admin și să vă conectați cu contul nou creat. Puteți șterge contul de utilizator anterior „admin”.

Activați autentificarea cu doi factori (2FA)
Implementarea autentificării cu doi factori este un alt pas mare către securizarea magazinului dvs. WooCommerce.
Odată ce activați această funcție în magazinul dvs. WooCommerce, oricine încearcă să se conecteze la tabloul de bord WordPress va trebui să-și furnizeze acreditările, precum și o parolă sigură care este generată în timp real. Aceasta ar putea fi o parolă unică trimisă la un număr de telefon mobil sau la un ID de e-mail.

Acest mecanism împiedică persoanele neautorizate să acceseze site-ul dvs. chiar dacă au parola. Singurul dezavantaj al acestei proceduri este că durează mai mult pentru a vă conecta la magazin.

Adăugați certificat SSL (Secure Socket Layer).
Majoritatea adreselor URL ale site-urilor web conțin HTTPS ca prefix. Dar există URL-uri ale unor site-uri care au HTTP ca prefix sau care nu sunt sigure pe bara de adrese, ce înseamnă asta?
Captură de ecran
Aceste site-uri web sunt considerate a fi nesigure, deoarece nu au un certificat SSL instalat în ele. Când adăugați SSL pe site-ul dvs., prefixul URL al acestuia se schimbă de la HTTP la HTTPS, adică; versiunea securizată.

SSL este important pentru a asigura transmiterea securizată a datelor între browserul utilizatorului și magazinul dumneavoastră WooCommerce. Majoritatea gazdelor oferă un SSL gratuit cu pachetul lor sau puteți cumpăra unul și îl puteți adăuga pe site-ul dvs. folosind un plugin WordPress.

Rularea magazinului dvs. WooCommerce fără un certificat SSL vă poate afecta afacerea în mai multe moduri. În primul rând, oamenii nu ar avea încredere în site-ul dvs. cu informațiile de plată pentru a face tranzacții, iar Google nu va clasifica site-ul dvs. pentru rezultate de top, ambele vă vor afecta puternic traficul și, în cele din urmă, vânzările.

Limitați încercările de conectare
Acesta este un mecanism important de prevenire împotriva atacurilor cu forță brută, care este una dintre cele mai frecvente metode folosite de hackeri pentru a pătrunde în site-ul dvs.

Acest tip de atac va avea șanse uriașe de succes dacă este efectuat de roboți, deoarece roboții sunt capabili să încerce mii de combinații într-o secundă. Chiar și acele parole puternice pe care le-ați creat s-ar putea să nu suporte astfel de atacuri.

Prin urmare, cea mai bună modalitate de a evita astfel de atacuri este limitarea încercărilor eșuate de conectare pe pagina de conectare a site-ului dvs. web. Deoarece setarea implicită a WordPress permite utilizatorilor săi să se autentifice de câte ori doresc, va trebui să căutați alte modalități de a activa acest lucru pentru magazinul dvs. WooCommerce.

Puteți utiliza fie un firewall de aplicație web, fie un plugin WordPress pentru a configura încercări limitate de conectare pentru site-ul dvs.

Păstrați-vă site-ul actualizat
WordPress și WooCommerce lansează actualizări frecvente pentru a rezolva problemele de securitate din versiunile anterioare și pentru a adăuga funcții noi. Deoarece WooCommerce este construit pe WordPress, un anumit site WooCommerce este în general la fel de sigur ca și instalarea WordPress în sine. Acest lucru indică necesitatea de a actualiza versiunea WordPress atunci când este lansată o nouă actualizare.

Dacă rulați în prezent pe WordPress 4.3.x și versiunea 4.4 este disponibilă, actualizarea la noua versiune nu este obligatorie. În timp ce, dacă este lansat un 4.4.2, trebuie să actualizați la această versiune cât mai curând posibil, deoarece ultima cifră „2” indică faptul că este o actualizare de securitate.

Înainte de a începe procesul de actualizare, este recomandat să creați o copie de rezervă a datelor site-ului dvs., în cazul în care ceva nu merge bine cu actualizarea. De asemenea, este cea mai bună practică să testați mai întâi actualizările majore pe un site de pregătire.

Astfel, per total, păstrarea magazinului WooCommerce actualizat în mod corespunzător vă va ajuta foarte mult să-l mențineți în siguranță.

Efectuați copii de siguranță WooCommerce regulate
Spre deosebire de site-urile web obișnuite, pierderea datelor magazinului dvs. WooCommerce poate avea efecte dezastruoase, deoarece conține datele despre clienți, datele despre comenzi etc., care au un impact enorm asupra veniturilor site-ului dvs.

Prin urmare, este necesar să păstrați o copie de rezervă a magazinului dvs. pentru a evita riscul de a vă pierde toate datele prețioase WooCommerce. Puteți crea copii de rezervă ale site-ului web în 3 moduri diferite; backup manual, backup automat prin pluginuri și backup de către gazda dvs.

Puteți alege orice mod în care vă simțiți confortabil pentru a crea copii de rezervă. Dacă intenționați să utilizați un plugin, UpdraftPlus ar fi o alegere excelentă, deoarece vă oferă mai multe locații de stocare și permite backup-uri programate cu versiunea sa gratuită.

Activați aplicația Web Firewall
Rularea unui paravan de protecție pentru aplicații web vă ajută să vă protejați site-ul împotriva oricărui trafic rău intenționat înainte ca acesta să ajungă chiar pe site-ul dvs. web. Există două tipuri de firewall; Firewall la nivel de DNS pentru site-ul web și un firewall la nivel de aplicație. Puteți adăuga un firewall pe site-ul dvs. folosind unul dintre pluginurile WordPress.

Pluginul Wordfence este o opțiune excelentă pentru adăugarea unui firewall pe site-ul dvs. O campanie recentă de atac care vizează colectarea acreditărilor bazei de date de la 1,3 milioane de site-uri prin descărcarea fișierelor lor de configurare a fost blocată efectiv de site-urile web care rulează fie pe versiuni gratuite, fie pe versiuni premium de Wordfence.

Un firewall este o necesitate pentru site-ul dvs. dacă doriți să vă protejați magazinul WooCommerce de orice fel de atac care vizează acesta.

Alegeți cu înțelepciune pluginurile și temele
Vulnerabilitățile nedetectate ale pluginurilor și temelor ar putea deschide calea atacatorilor să pătrundă în site-ul dvs. web și să provoace daune. Prin urmare, ar trebui să alegeți numai pluginurile și temele care sunt actualizate în mod regulat. Deoarece este posibil ca versiunile gratuite să nu fie actualizate la fel de frecvent ca versiunile lor premium, cel mai bine este să alegeți versiuni premium pentru a asigura actualizări și asistență.

Dar, dacă acest lucru nu este posibil, asigurați-vă că toate pluginurile și temele de pe site-urile dvs. sunt actualizate frecvent și pentru a dezactiva și șterge orice plugin care au fost eliminate din depozitul de pluginuri WordPress cât mai curând posibil.

Folosiți o parolă de bază de date securizată și schimbați prefixul bazei de date
După cum am menționat mai sus, atacurile care vizează baza de date a site-ului dvs. sunt, de asemenea, în creștere, ceea ce indică necesitatea de a vă securiza parola și numele de utilizator al bazei de date MySQL. Dacă credeți că baza de date a site-ului dvs. are o parolă slabă, schimbați-o cu una mai puternică.

Prefixul bazei de date trebuie, de asemenea, schimbat deoarece WordPress folosește wp_ ca prefix pentru toate tabelele din baza de date WordPress în mod implicit, ceea ce o face vulnerabilă la atacuri (deoarece este mai ușor pentru hackeri să ghicească numele tabelului).

Utilizați un plugin de securitate
Dacă nu puteți gestiona manual toate cerințele de securitate ale magazinului dvs., puteți adăuga un plugin de securitate pe site și îl puteți lăsa să se ocupe de toate sarcinile de menținere a site-ului dvs. în siguranță. Majoritatea pluginurilor de securitate vin cu unele dintre caracteristicile importante, cum ar fi firewall pentru aplicații web, scaner de malware, auditare a activității de securitate a site-ului, încercări limitate de autentificare și monitorizare pe lista neagră etc.

Iată câteva dintre cele mai populare pluginuri de securitate pentru site-ul dvs. WordPress-WooCommerce.

Wordfence
Sucuri
Toate într-unul WP Security
iThemes Security

Toate aceste plugin-uri vin atât cu versiuni gratuite, cât și cu versiuni premium. Pe baza cerințelor dvs. și a caracteristicilor pluginului, puteți alege versiunea gratuită sau premium.

Practicați principiul celui mai mic privilegiu
Principiul cel mai mic privilegiu este ideea că orice utilizator ar trebui să aibă doar privilegiile minime necesare pentru a-și îndeplini funcția. Acest lucru elimină utilizarea greșită a privilegiilor utilizatorului și reduce daunele în cazul în care apare un atac.

De asemenea, este o bună practică să vă deconectați dintr-un sistem dacă nu aveți nevoie să-l utilizați și să vă opriți să faceți clic pe linkuri din e-mailuri, chat-uri etc., în timp ce sunteți conectat la contul asociat magazinului dvs.

Dezactivați Pingback-urile și Trackback-urile
Pingback-urile și trackback-urile sunt metode de alertare a blogurilor pe care le-ați legat. Dar este mai bine să le dezactivați în magazinele dvs. WooCommerce, deoarece site-ul dvs. web poate primi o cantitate mare de spam.

Puteți dezactiva cu ușurință acest lucru pe site-ul dvs. deselectând funcția navigând la Setări > Discuții din tabloul de bord WordPress.

Utilizați gateway-uri de plată securizate
Gateway-urile de plată sunt parte integrantă a magazinelor WooCommerce. Este foarte important să adăugați cele mai sigure gateway-uri de plată din magazinul dvs. pentru a asigura securitatea datelor dvs. și ale clienților dvs. Stripe, PayPal, Authorize.net etc., sunt opțiuni excelente pentru gateway-uri de plată securizate.

rezumat
Articolul a enumerat 15 moduri importante și cele mai eficiente pe care le puteți încerca în magazinul dvs. WooCommerce pentru a-l menține în siguranță. Iată o privire rapidă la fiecare dintre ele.

  • Alegeți un furnizor de găzduire de încredere
  • Folosiți parole puternice
  • Evitați să utilizați admin ca nume de utilizator
  • Activați autentificarea cu doi factori
  • Adăugați certificat SSL (Secure Socket Layer).
  • Limitați încercările de conectare
  • Păstrați-vă site-ul web actualizat
  • Efectuați backup-uri regulate
  • Activați firewall pentru aplicații web
  • Alegeți cu înțelepciune pluginurile și temele
  • Utilizați o parolă securizată a bazei de date și schimbați prefixul bazei de date
  • Utilizați pluginuri de securitate
  • Practică principiul privilegiului minim
  • Dezactivați Pingback-urile și Trackback-urile
  • Utilizați gateway-uri de plată securizate

Dacă aveți sugestii mai bune pentru securizarea magazinelor WooCommerce, vă rugăm să le împărtășiți în secțiunea de comentarii și să asigurați o mai bună securitate pentru toate magazinele WooCommerce.