คำแนะนำสำหรับการรักษาความปลอดภัยเว็บไซต์ WooCommerce

WooCommerce เป็นหนึ่งในโซลูชันอีคอมเมิร์ซที่ได้รับความนิยม ฟรี และยืดหยุ่นที่สุดในการสร้างร้านค้าออนไลน์ ด้วยการดาวน์โหลดมากกว่า 48 ล้านครั้ง มันมีอำนาจมากกว่า 28% ของไซต์อีคอมเมิร์ซทั้งหมด

ความนิยมอย่างมากมายนี้ทำให้ WooCommerce เป็นหนึ่งในเป้าหมายหลักสำหรับแฮ็กเกอร์และผู้ฉ้อโกงทางไซเบอร์อื่นๆ หากคุณกำลังเปิดร้านค้า WooCommerce หรือวางแผนที่จะสร้างร้านค้า คุณอาจต้องการทราบสิ่งที่คุณสามารถทำได้ในร้านค้าของคุณเพื่อรักษาความปลอดภัย

แม้ว่า WooCommerce และ WordPress จะมาพร้อมกับคุณสมบัติความปลอดภัยในตัว แต่การฝึกใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานบางอย่างจะเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับร้านค้า WooCommerce ของคุณ

บทความนี้แสดงรายการเคล็ดลับด้านความปลอดภัยที่สำคัญและมีประสิทธิภาพมากที่สุดที่คุณสามารถนำไปใช้กับเว็บไซต์ของคุณเพื่อให้ลูกค้า WooCommerce มีสภาพแวดล้อมการช็อปปิ้งที่ปลอดภัยและมั่นคงที่ร้านค้าของคุณ

มาดูกันว่าพวกเขาคืออะไรและทำงานอย่างไร

เลือกผู้ให้บริการโฮสติ้งที่เชื่อถือได้
การเลือกผู้ให้บริการโฮสต์ที่เชื่อถือได้และปลอดภัยเป็นขั้นตอนแรกในการสร้างความมั่นใจในความปลอดภัยของร้านค้า WooCommerce ของคุณ ความปลอดภัยควรเป็นหนึ่งในสิ่งสำคัญที่คุณควรมองหาในผู้ให้บริการโฮสติ้งของคุณ

คุณสามารถใช้รายการตรวจสอบด้านล่างเพื่อทำความเข้าใจว่าโฮสต์ที่มีศักยภาพของคุณจัดการกับความปลอดภัยของเว็บไซต์ที่โฮสต์ได้อย่างไร

การตรวจสอบเครือข่าย – โดยการตรวจสอบอย่างต่อเนื่อง จะสามารถจับตาดูการจราจรหรือเหตุการณ์ที่น่าสงสัยและป้องกันการโจมตีได้ตั้งแต่เนิ่นๆ
การสแกนไวรัสและมัลแวร์
FTP ที่ปลอดภัย – ตรวจสอบให้แน่ใจว่าผู้ให้บริการโฮสต์ของคุณรองรับ SFTP ซึ่งเป็น FTP เวอร์ชันที่ปลอดภัย
ใช้รหัสผ่านที่รัดกุม

บัญชีที่มีรหัสผ่านที่ไม่รัดกุมมักตกเป็นเหยื่อของการโจมตีแบบเดรัจฉาน การเลือกรหัสผ่านที่คาดเดายากสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับร้านค้า WooCommerce ของคุณเป็นสิ่งสำคัญ

รหัสผ่านที่รัดกุมกว่าคือการผสมผสานระหว่างอักษรตัวใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ รหัสผ่านที่ซับซ้อนและยาวเกินไปจะทำให้แฮกเกอร์ถอดรหัสได้ยาก

หากคุณไม่ต้องการใช้เวลาสร้างรหัสผ่านที่ปลอดภัย WordPress มีฟีเจอร์ "รหัสผ่านที่ดีกว่า" ในตัวซึ่งสร้างรหัสผ่านที่รัดกุมสำหรับผู้ใช้ คุณยังสามารถใช้ตัวสร้างรหัสผ่านที่ปลอดภัยของ Chrome เพื่อสร้างและจัดการรหัสผ่านให้กับคุณได้

หลีกเลี่ยงการใช้ “Admin” เป็นชื่อผู้ใช้ของคุณ
เว็บไซต์ส่วนใหญ่ใช้รหัสผ่านชื่อผู้ใช้ร่วมกันเพื่อเข้าสู่ระบบเว็บไซต์ และเจ้าของ WooCommerce หลายคนใช้ผู้ดูแลระบบหรือชื่อร้านค้าเป็นชื่อผู้ใช้สำหรับบัญชีของตน ทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกโจมตีเนื่องจากกำหนดเป้าหมายบัญชีผู้ดูแลระบบที่มีอำนาจเต็มที่ในไซต์ของคุณ

ดังนั้นจึงเป็นการดีที่สุดที่จะไม่ใช้ “admin” เป็นชื่อผู้ใช้ของผู้ดูแลระบบของคุณ คุณสามารถเปลี่ยนชื่อผู้ดูแลระบบ WordPress ได้โดยไปที่ ผู้ใช้ > เพิ่มใหม่ บนแดชบอร์ด WordPress ของคุณ

ป้อนรายละเอียดที่จำเป็นทั้งหมดและเลือกชื่อผู้ใช้ที่ไม่ซ้ำ ตอนนี้ สร้างบัญชีใหม่และเลือก ' ผู้ดูแลระบบ ' จากบทบาทผู้ใช้ WordPress ที่มีอยู่

คลิกปุ่ม เพิ่มผู้ใช้ใหม่

ตอนนี้คุณต้องออกจากระบบ wp-admin และเข้าสู่ระบบด้วยบัญชีที่สร้างขึ้นใหม่ คุณสามารถลบบัญชีผู้ใช้ 'ผู้ดูแลระบบ' ก่อนหน้าได้

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
การใช้การรับรองความถูกต้องด้วยสองปัจจัยเป็นอีกก้าวสำคัญในการรักษาความปลอดภัยให้กับร้านค้า WooCommerce ของคุณ
เมื่อคุณเปิดใช้งานคุณลักษณะนี้ในร้านค้า WooCommerce ของคุณแล้ว ใครก็ตามที่พยายามเข้าสู่ระบบแดชบอร์ด WordPress จะต้องให้ข้อมูลประจำตัวและรหัสผ่านที่ปลอดภัยซึ่งสร้างขึ้นในแบบเรียลไทม์ ซึ่งอาจเป็นรหัสผ่านแบบใช้ครั้งเดียวที่ส่งไปยังหมายเลขโทรศัพท์มือถือหรือรหัสอีเมล

กลไกนี้ป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงเว็บไซต์ของคุณแม้ว่าจะมีรหัสผ่านก็ตาม ข้อเสียเพียงอย่างเดียวของขั้นตอนนี้คือการลงชื่อเข้าใช้ร้านค้าของคุณนานขึ้น

เพิ่มใบรับรอง SSL (Secure Socket Layer)
URL ของเว็บไซต์ส่วนใหญ่มี HTTPS เป็นคำนำหน้า แต่มีบาง URL ของเว็บไซต์ที่มี HTTP เป็นคำนำหน้าหรือแสดงว่าไม่ปลอดภัยบนแถบที่อยู่ หมายความว่าอย่างไร

เว็บไซต์เหล่านี้ถือว่าไม่ปลอดภัยเนื่องจากไม่มีใบรับรอง SSL ติดตั้งอยู่ในนั้น เมื่อคุณเพิ่ม SSL ลงในเว็บไซต์ของคุณ คำนำหน้า URL จะเปลี่ยนจาก HTTP เป็น HTTPS เช่น รุ่นที่ปลอดภัย

SSL เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าการส่งข้อมูลระหว่างเบราว์เซอร์ของผู้ใช้และร้านค้า WooCommerce ของคุณมีความปลอดภัย โฮสต์ส่วนใหญ่เสนอ SSL ฟรีพร้อมแพ็คเกจ หรือคุณสามารถซื้อและเพิ่มลงในเว็บไซต์ของคุณโดยใช้ปลั๊กอิน WordPress

การเรียกใช้ร้านค้า WooCommerce ของคุณโดยไม่มีใบรับรอง SSL อาจส่งผลต่อธุรกิจของคุณได้หลายวิธี ประการแรก ผู้คนจะไม่เชื่อถือเว็บไซต์ของคุณด้วยข้อมูลการชำระเงินเพื่อทำธุรกรรม และ Google จะไม่จัดอันดับเว็บไซต์ของคุณสำหรับผลลัพธ์อันดับต้นๆ ซึ่งทั้งสองอย่างนี้จะส่งผลอย่างมากต่อการเข้าชมของคุณและยอดขายในท้ายที่สุด

จำกัดความพยายามในการเข้าสู่ระบบ
นี่เป็นกลไกการป้องกันที่สำคัญต่อการโจมตีแบบเดรัจฉาน ซึ่งเป็นหนึ่งในวิธีการทั่วไปที่แฮ็กเกอร์ใช้เพื่อเจาะเข้าไปในเว็บไซต์ของคุณ

การโจมตีประเภทนี้จะมีโอกาสประสบความสำเร็จอย่างมากหากดำเนินการโดยบอท เนื่องจากบ็อตสามารถลองใช้ชุดค่าผสมหลายพันแบบในเวลาเพียงไม่กี่วินาที แม้แต่รหัสผ่านที่รัดกุมที่คุณสร้างขึ้นก็ไม่สามารถต้านทานการโจมตีดังกล่าวได้

ดังนั้นวิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีดังกล่าวคือการจำกัดความพยายามในการเข้าสู่ระบบที่ล้มเหลวบนหน้าเข้าสู่ระบบของเว็บไซต์ของคุณ เนื่องจากการตั้งค่าเริ่มต้นของ WordPress ทำให้ผู้ใช้สามารถเข้าสู่ระบบได้บ่อยเท่าที่ต้องการ คุณจะต้องมองหาวิธีอื่นเพื่อเปิดใช้งานสิ่งนี้สำหรับร้านค้า WooCommerce ของคุณ

คุณสามารถใช้ไฟร์วอลล์ของเว็บแอปพลิเคชันหรือปลั๊กอิน WordPress เพื่อกำหนดค่าการพยายามเข้าสู่ระบบแบบจำกัดสำหรับเว็บไซต์ของคุณ

อัปเดตเว็บไซต์ของคุณอยู่เสมอ
WordPress และ WooCommerce ออกการอัปเดตบ่อยครั้งเพื่อแก้ไขปัญหาด้านความปลอดภัยในเวอร์ชันก่อนหน้าและสำหรับการเพิ่มคุณสมบัติใหม่ เนื่องจาก WooCommerce สร้างขึ้นบน WordPress ไซต์ WooCommerce ที่ระบุจึงมีความปลอดภัยเท่ากับการติดตั้ง WordPress เอง สิ่งนี้ชี้ให้เห็นถึงความจำเป็นในการอัปเดตเวอร์ชัน WordPress ของคุณเมื่อมีการเผยแพร่การอัปเดตใหม่

หากคุณกำลังใช้งาน WordPress 4.3.x และเวอร์ชัน 4.4 หมดแล้ว ไม่จำเป็นต้องอัปเดตเป็นเวอร์ชันใหม่ ในขณะที่ปล่อย 4.4.2 คุณต้องอัปเดตเป็นเวอร์ชันนี้โดยเร็วที่สุดเนื่องจากตัวเลข "2" ล่าสุดระบุว่าเป็นการอัปเดตความปลอดภัย

ก่อนเริ่มกระบวนการอัปเดต ขอแนะนำให้สร้างข้อมูลสำรองของเว็บไซต์ของคุณ หากมีข้อผิดพลาดเกิดขึ้นกับการอัปเดต นอกจากนี้ยังเป็นแนวทางปฏิบัติที่ดีที่สุดในการทดสอบการอัปเดตที่สำคัญบนไซต์การแสดงละครก่อน

ดังนั้น โดยรวมแล้ว การอัปเดตร้านค้า WooCommerce ของคุณอย่างถูกต้องจะช่วยให้คุณรักษาความปลอดภัยได้ยาวนาน

ทำการสำรองข้อมูล WooCommerce ปกติ
ไม่เหมือนกับเว็บไซต์ทั่วไป การสูญเสียข้อมูลร้านค้า WooCommerce ของคุณอาจมีผลร้ายเนื่องจากมีข้อมูลลูกค้า ข้อมูลคำสั่งซื้อ ฯลฯ ซึ่งมีผลกระทบอย่างมากต่อรายได้ของเว็บไซต์ของคุณ

ดังนั้นจึงจำเป็นต้องสำรองข้อมูลร้านค้าของคุณเพื่อหลีกเลี่ยงความเสี่ยงที่จะสูญเสียข้อมูล WooCommerce อันมีค่าทั้งหมดของคุณ คุณสามารถสร้างการสำรองข้อมูลเว็บไซต์ได้ 3 วิธี สำรองข้อมูลด้วยตนเอง สำรองข้อมูลอัตโนมัติผ่านปลั๊กอิน และสำรองข้อมูลโดยโฮสต์ของคุณ

คุณสามารถเลือกวิธีใดก็ได้ที่คุณรู้สึกสบายใจที่จะสร้างข้อมูลสำรอง หากคุณวางแผนที่จะใช้ปลั๊กอิน UpdraftPlus จะเป็นตัวเลือกที่ดี เนื่องจากมีที่เก็บข้อมูลหลายแห่งและอนุญาตให้มีการสำรองข้อมูลตามกำหนดเวลาด้วยเวอร์ชันฟรีของมันเอง

เปิดใช้งานไฟร์วอลล์แอปพลิเคชันเว็บ
การเรียกใช้ไฟร์วอลล์แอปพลิเคชันเว็บจะช่วยปกป้องไซต์ของคุณจากการรับส่งข้อมูลที่เป็นอันตรายก่อนที่จะถึงเว็บไซต์ของคุณ ไฟร์วอลล์มีสองประเภท ไฟร์วอลล์เว็บไซต์ระดับ DNS และไฟร์วอลล์ระดับแอปพลิเคชัน คุณสามารถเพิ่มไฟร์วอลล์ลงในเว็บไซต์ของคุณได้โดยใช้ปลั๊กอิน WordPress ตัวใดตัวหนึ่ง

ปลั๊กอิน Wordfence เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการเพิ่มไฟร์วอลล์ให้กับเว็บไซต์ของคุณ แคมเปญโจมตีล่าสุดมุ่งเป้าไปที่การดึงข้อมูลประจำตัวของฐานข้อมูลจาก 1.3 ล้านไซต์โดยการดาวน์โหลดไฟล์การกำหนดค่าถูกบล็อกอย่างมีประสิทธิภาพโดยเว็บไซต์ที่ทำงานบน Wordfence เวอร์ชันฟรีหรือพรีเมียม

ไฟร์วอลล์เป็นสิ่งจำเป็นสำหรับเว็บไซต์ของคุณหากคุณต้องการปกป้องร้านค้า WooCommerce ของคุณจากการโจมตีประเภทใดก็ตามที่มุ่งเป้าไปที่มัน

เลือกปลั๊กอินและธีมของคุณอย่างชาญฉลาด
ช่องโหว่ของปลั๊กอินและธีมที่ตรวจไม่พบอาจปูทางให้ผู้โจมตีบุกเข้าไปในเว็บไซต์ของคุณและสร้างความเสียหายได้ ดังนั้นคุณควรเลือกเฉพาะปลั๊กอินและธีมที่มีการอัปเดตเป็นประจำเท่านั้น เนื่องจากเวอร์ชันฟรีอาจไม่ได้รับการอัปเดตบ่อยเท่าเวอร์ชันพรีเมียม จึงควรใช้เวอร์ชันพรีเมียมเพื่อให้แน่ใจว่ามีการอัปเดตและการสนับสนุน

แต่ถ้าเป็นไปไม่ได้ ตรวจสอบให้แน่ใจว่าปลั๊กอินและธีมทั้งหมดบนเว็บไซต์ของคุณได้รับการอัปเดตบ่อยครั้ง และเพื่อปิดใช้งานและลบปลั๊กอินใดๆ ที่ถูกลบออกจากที่เก็บปลั๊กอินของ WordPress โดยเร็วที่สุด

ใช้รหัสผ่านฐานข้อมูลที่ปลอดภัยและเปลี่ยนคำนำหน้าฐานข้อมูล
ดังที่ได้กล่าวไว้ข้างต้น การโจมตีที่กำหนดเป้าหมายที่ฐานข้อมูลเว็บไซต์ของคุณยังเพิ่มจุดที่จำเป็นในการรักษาความปลอดภัยรหัสผ่านฐานข้อมูล MySQL และชื่อผู้ใช้ของคุณ หากคุณคิดว่าฐานข้อมูลของเว็บไซต์ของคุณมีรหัสผ่านที่ไม่รัดกุม ให้เปลี่ยนเป็นรหัสผ่านที่รัดกุมกว่า

จำเป็นต้องเปลี่ยนคำนำหน้าฐานข้อมูลด้วย เนื่องจาก WordPress ใช้ wp_ เป็นคำนำหน้าสำหรับตารางทั้งหมดในฐานข้อมูล WordPress ของคุณโดยค่าเริ่มต้น ซึ่งทำให้เสี่ยงต่อการถูกโจมตี (เนื่องจากแฮกเกอร์จะเดาชื่อตารางได้ง่ายขึ้น)

ใช้ปลั๊กอินความปลอดภัย
หากคุณไม่สามารถจัดการข้อกำหนดด้านความปลอดภัยทั้งหมดของร้านค้าได้ด้วยตนเอง คุณสามารถเพิ่มปลั๊กอินความปลอดภัยลงในไซต์ของคุณและปล่อยให้จัดการงานทั้งหมดในการรักษาความปลอดภัยให้กับไซต์ของคุณ ปลั๊กอินความปลอดภัยส่วนใหญ่มาพร้อมกับคุณสมบัติที่สำคัญบางอย่าง เช่น ไฟร์วอลล์ของเว็บแอปพลิเคชัน เครื่องสแกนมัลแวร์ การตรวจสอบกิจกรรมการรักษาความปลอดภัยของไซต์ การพยายามเข้าสู่ระบบอย่างจำกัด และการตรวจสอบบัญชีดำ เป็นต้น

ต่อไปนี้คือปลั๊กอินความปลอดภัยยอดนิยมบางส่วนสำหรับเว็บไซต์ WordPress-WooCommerce ของคุณ

Wordfence
Sucuri
ความปลอดภัย WP ทั้งหมดในที่เดียว
ความปลอดภัยของ iThemes

ปลั๊กอินทั้งหมดเหล่านี้มีทั้งเวอร์ชันฟรีและพรีเมียม ตามความต้องการและคุณสมบัติปลั๊กอินของคุณ คุณสามารถเลือกเวอร์ชันฟรีหรือพรีเมียมได้

ปฏิบัติหลักสิทธิพิเศษน้อยที่สุด
หลักการของสิทธิพิเศษน้อยที่สุด คือแนวคิดที่ว่าผู้ใช้ทุกคนควรมีสิทธิ์ขั้นต่ำที่จำเป็นในการปฏิบัติหน้าที่เท่านั้น ซึ่งจะช่วยลดการใช้สิทธิ์ของผู้ใช้ในทางที่ผิดและลดความเสียหายหากเกิดการโจมตีขึ้น

แนวทางปฏิบัติที่ดีที่สุดคือการออกจากระบบหากคุณไม่ต้องการใช้ระบบ และห้ามไม่ให้คุณคลิกลิงก์ในอีเมล แชท ฯลฯ ในขณะที่คุณลงชื่อเข้าใช้บัญชีที่เชื่อมโยงกับร้านค้าของคุณ

ปิดการใช้งาน Pingbacks และ Trackbacks
Pingbacks และ trackbacks เป็นวิธีการเตือนบล็อกที่คุณได้เชื่อมโยงไว้ แต่ควรปิดการใช้งานในร้านค้า WooCommerce เพราะอาจทำให้เว็บไซต์ของคุณได้รับสแปมจำนวนมาก

คุณสามารถปิดใช้งานสิ่งนี้ในเว็บไซต์ของคุณได้อย่างง่ายดายโดยยกเลิกการเลือกคุณสมบัติโดยไปที่ การตั้งค่า > การสนทนา จากแดชบอร์ด WordPress ของคุณ

ใช้เกตเวย์การชำระเงินที่ปลอดภัย
เกตเวย์การชำระเงินเป็นส่วนสำคัญของร้านค้า WooCommerce การเพิ่มเกตเวย์การชำระเงินที่ปลอดภัยที่สุดในร้านค้าของคุณเป็นสิ่งสำคัญมาก เพื่อให้แน่ใจว่าข้อมูลของคุณและข้อมูลลูกค้าของคุณมีความปลอดภัย Stripe, PayPal, Authorize.net ฯลฯ เป็นตัวเลือกที่ยอดเยี่ยมสำหรับเกตเวย์การชำระเงินที่ปลอดภัย

สรุป
บทความนี้ได้ระบุ 15 วิธีที่สำคัญและมีประสิทธิภาพมากที่สุดที่คุณสามารถลองใช้ในร้านค้า WooCommerce ของคุณเพื่อรักษาความปลอดภัย นี่คือภาพรวมอย่างรวดเร็วของแต่ละรายการ

• เลือกผู้ให้บริการโฮสติ้งที่เชื่อถือได้
• ใช้รหัสผ่านที่รัดกุม
• หลีกเลี่ยงการใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้ของคุณ
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
• เพิ่มใบรับรอง SSL (Secure Socket Layer)
• จำกัดความพยายามในการเข้าสู่ระบบ
• อัพเดทเว็บไซต์ของคุณอยู่เสมอ
• ทำการสำรองข้อมูลเป็นประจำ
• เปิดใช้งานไฟร์วอลล์เว็บแอปพลิเคชัน
• เลือกปลั๊กอินและธีมอย่างชาญฉลาด
• ใช้รหัสผ่านฐานข้อมูลที่ปลอดภัยและเปลี่ยนคำนำหน้าฐานข้อมูล
• ใช้ปลั๊กอินความปลอดภัย
• หลักการปฏิบัติที่มีสิทธิน้อยที่สุด
• ปิดการใช้งาน Pingbacks และ Trackbacks
• ใช้เกตเวย์การชำระเงินที่ปลอดภัย

หากคุณมีข้อเสนอแนะที่ดีกว่าสำหรับการรักษาความปลอดภัยร้านค้า WooCommerce โปรดแบ่งปันในส่วนความคิดเห็นและช่วยให้มั่นใจในความปลอดภัยที่ดีขึ้นสำหรับร้านค้า WooCommerce ทั้งหมด