WooCommerce Web Sitelerini Güvende Tutma Kılavuzu

Yayınlanan: 2021-04-13

woocommerce web sitesinin güvenliğini sağlama
WooCommerce, çevrimiçi mağazalar oluşturmak için en popüler, ücretsiz ve esnek e-ticaret çözümlerinden biridir. 48 milyondan fazla indirme ile tüm e-ticaret sitelerinin %28'inden fazlasına güç sağlıyor.

Bu büyük popülerlik, WooCommerce'i bilgisayar korsanları ve diğer siber dolandırıcıların ana hedeflerinden biri haline getirdi. Bir WooCommerce mağazası işletiyorsanız veya bir tane oluşturmayı planlıyorsanız, mağazanızı güvende tutmak için yapabileceğiniz şeyleri bilmek isteyebilirsiniz.

WooCommerce ve WordPress yerleşik güvenlik özelliklerine sahip olsa da, bazı temel güvenlik önlemlerinin uygulanması WooCommerce mağazanıza ekstra bir güvenlik katmanı ekler.

Bu makale, WooCommerce müşterilerinize mağazanızda güvenli ve emniyetli bir alışveriş ortamı sağlamak için web sitenize uygulayabileceğiniz bazı önemli ve en etkili güvenlik ipuçlarını listeler.

Ne olduklarını ve nasıl çalıştıklarını öğrenelim.

Güvenilir Bir Barındırma Sağlayıcı Seçin
Güvenilir ve güvenli bir barındırma sağlayıcısı seçmek, WooCommerce mağazanızın güvenliğini sağlamanın ilk adımıdır. Güvenlik, barındırma sağlayıcınızda aramanız gereken önemli şeylerden biri olmalıdır.

Potansiyel sunucunuzun, barındırdığı web sitelerinin güvenliğini nasıl ele aldığını anlamak için aşağıdaki kontrol listesinden yararlanabilirsiniz.

Ağ izleme – Sürekli izleme sayesinde, şüpheli trafik veya olaylara karşı göz kulak olabilecek ve saldırıyı erkenden önleyebilecektir.
Antivirüs ve kötü amaçlı yazılım taraması
Güvenli FTP – Barındırma sağlayıcınızın FTP'nin güvenli sürümü olan SFTP'yi desteklediğinden emin olun.
Güçlü Parolalar Kullanın

Zayıf parolalara sahip hesaplar genellikle kaba kuvvet saldırılarının kurbanı olur. Bu, WooCommerce mağazanızla ilişkili tüm hesaplar için güçlü bir parola seçmeyi önemli hale getirir.

Daha güçlü parolalar, büyük harfler, küçük harfler, sayılar ve simgelerin birleşimidir. Bu kadar karmaşık ve uzun parolalar, bilgisayar korsanlarının onları kırmasını zorlaştıracaktır.

Güvenli parolalar oluşturmak için zaman harcamak istemiyorsanız, WordPress, kullanıcıları için güçlü bir parola oluşturan yerleşik bir “Daha İyi Parolalar” özelliğine sahiptir. Şifrelerinizi sizin için oluşturmak ve yönetmek için chrome güvenli şifre oluşturucuyu da kullanabilirsiniz.

Kullanıcı Adınız Olarak “Yönetici” Kullanmaktan Kaçının
Çoğu web sitesi, web sitelerine giriş yapmak için kullanıcı adı şifre kombinasyonunu takip eder. Ve birçok WooCommerce sahibi, hesaplarının kullanıcı adı olarak Yönetici veya Mağaza adını kullanır. Bu, siteniz üzerinde tam yetkiye sahip yönetici hesaplarını hedefledikleri için web sitenizi saldırılara karşı savunmasız hale getirir.

Bu nedenle, yönetici kullanıcı adınız olarak “admin” kullanmamak en iyisidir. WordPress yönetici adınızı, WordPress kontrol panelinizde Kullanıcı > Yeni Ekle'ye giderek değiştirebilirsiniz.
Kullanıcı Ekle
Gerekli tüm ayrıntıları girin ve benzersiz bir kullanıcı adı seçin. Şimdi yeni bir hesap oluşturun ve mevcut WordPress kullanıcı rollerinden ' Yönetici'yi seçin.
yeni bir kullanıcı rolü seçin
Yeni Kullanıcı Ekle düğmesini tıklayın.

Şimdi wp-admin'inizden çıkış yapmanız ve yeni oluşturulan hesapla giriş yapmanız gerekiyor. Önceki 'yönetici' kullanıcı hesabını silebilirsiniz.

İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA)
İki faktörlü kimlik doğrulamayı uygulamak, WooCommerce mağazanızı güvence altına almaya yönelik büyük bir adımdır.
Bu özelliği WooCommerce mağazanızda etkinleştirdikten sonra, WordPress panosuna giriş yapmaya çalışan her kimse, kimlik bilgilerini ve gerçek zamanlı olarak oluşturulan güvenli bir şifreyi sağlamalıdır. Bu, bir cep telefonu numarasına veya e-posta kimliğine gönderilen tek seferlik bir şifre olabilir.

Bu mekanizma, yetkisiz kişilerin şifreye sahip olsalar bile web sitenize erişmesini engeller. Bu prosedürün tek dezavantajı, mağazanızda oturum açmanızın daha uzun sürmesidir.

SSL (Güvenli Yuva Katmanı) Sertifikası Ekle
Çoğu web sitesi URL'si, öneki olarak HTTPS'yi içerir. Ancak bazı web sitelerinin URL'lerinin öneki olarak HTTP'ye sahip olduğu veya adres çubuğunda güvenli olmadığını gösteren bazı web siteleri var, bu ne anlama geliyor?
Ekran görüntüsü
Bu web siteleri, içinde bir SSL sertifikası yüklü olmadığı için güvenli olarak kabul edilir. Web sitenize SSL eklediğinizde, URL öneki HTTP'den HTTPS'ye değişir, yani; güvenli sürüm.

SSL, kullanıcının tarayıcısı ile WooCommerce mağazanız arasında güvenli veri iletimini sağlamak için önemlidir. Çoğu ev sahibi, paketiyle birlikte ücretsiz bir SSL sunar veya bir tane satın alıp bir WordPress eklentisi kullanarak web sitenize ekleyebilirsiniz.

WooCommerce mağazanızı bir SSL sertifikası olmadan çalıştırmak, işletmenizi birçok yönden etkileyebilir. Her şeyden önce, insanlar işlem yapmak için ödeme bilgileriyle web sitenize güvenmezler ve Google, web sitenizi en iyi sonuçlar için sıralamaz, bu ikisi de trafiğinizi ve nihayetinde satışlarınızı büyük ölçüde etkiler.

Giriş Denemelerini Sınırla
Bu, bilgisayar korsanlarının web sitenize girmek için kullandığı en yaygın yöntemlerden biri olan kaba kuvvet saldırılarına karşı önemli bir önleme mekanizmasıdır.

Botlar bir saniyede binlerce kombinasyonu deneyebildiğinden, bu tür bir saldırı, botlar tarafından gerçekleştirilirse büyük bir başarı şansına sahip olacaktır. Oluşturduğunuz bu güçlü parolalar bile bu tür saldırılara dayanamayabilir.

Bu nedenle, bu tür saldırılardan kaçınmanın en iyi yolu, web sitenizin giriş sayfasındaki başarısız giriş denemelerini sınırlamaktır. WordPress'in varsayılan ayarı, kullanıcılarının istedikleri kadar oturum açmasına izin verdiğinden, WooCommerce mağazanız için bunu etkinleştirmenin başka yollarını aramanız gerekecektir.

Web siteniz için sınırlı oturum açma denemelerini yapılandırmak için bir web uygulaması güvenlik duvarı veya bir WordPress eklentisi kullanabilirsiniz.

Sitenizi Güncel Tutun
WordPress ve WooCommerce, önceki sürümlerdeki güvenlik sorunlarını çözmek ve yeni özellikler eklemek için sık güncellemeler sunar. WooCommerce WordPress üzerine kurulduğundan, belirli bir WooCommerce sitesi genel olarak WordPress kurulumunun kendisi kadar güvenlidir. Bu, yeni bir güncelleme yayınlandığında WordPress sürümünüzü güncellemeniz gerektiğine işaret eder.

Şu anda WordPress 4.3.x üzerinde çalışıyorsanız ve 4.4 sürümü çıktıysa, yeni sürüme güncelleme yapmak zorunlu değildir. Eğer 4.4.2 yayınlanırsa, son hanedeki “2” bunun bir güvenlik güncellemesi olduğunu gösterdiği için bir an önce bu sürüme güncelleme yapmalısınız.

Güncelleme işlemine başlamadan önce, güncellemede bir şeyler ters giderse, web sitenizin verilerinin bir yedeğini oluşturmanız önerilir. Ayrıca, önce bir hazırlama sitesinde büyük güncellemeleri test etmek de en iyi uygulamadır.

Sonuç olarak, WooCommerce mağazanızı düzgün bir şekilde güncel tutmak, onu güvende tutma konusunda size uzun bir yol kat edecektir.

Düzenli WooCommerce Yedeklemeleri Gerçekleştirin
Normal web sitelerinin aksine, WooCommerce mağazanızın verilerini kaybetmek, web sitenizin geliri üzerinde büyük etkisi olan müşteri verilerinizi, sipariş verilerinizi vb. içerdiğinden feci etkilere neden olabilir.

Bu nedenle, tüm değerli WooCommerce verilerinizi kaybetme riskinden kaçınmak için mağazanızın yedeğini almanız gerekir. Web sitesi yedeklerini 3 farklı şekilde oluşturabilirsiniz; manuel yedekleme, eklentiler aracılığıyla otomatik yedekleme ve sunucunuz tarafından yedekleme.

Yedekleme oluşturmak için kendinizi rahat hissettiğiniz herhangi bir yolu seçebilirsiniz. Bir eklenti kullanmayı planlıyorsanız, UpdraftPlus size birkaç depolama konumu sunduğundan ve ücretsiz sürümüyle planlanmış yedeklemelere izin verdiğinden harika bir seçim olacaktır.

Web Uygulaması Güvenlik Duvarını Etkinleştir
Bir Web Uygulaması Güvenlik Duvarı çalıştırmak, sitenizi daha web sitenize ulaşmadan önce kötü niyetli trafiğe karşı korumaya yardımcı olur. İki tür güvenlik duvarı vardır; DNS düzeyinde web sitesi güvenlik duvarı ve uygulama düzeyinde bir güvenlik duvarı. WordPress eklentilerinden birini kullanarak web sitenize bir güvenlik duvarı ekleyebilirsiniz.

Wordfence eklentisi, web sitenize bir güvenlik duvarı eklemek için harika bir seçenektir. Yapılandırma dosyalarını indirerek 1,3 milyon siteden veritabanı kimlik bilgilerini toplamayı amaçlayan yeni bir saldırı kampanyası, Wordfence'in ücretsiz veya premium sürümlerinde çalışan web siteleri tarafından etkin bir şekilde engellendi.

WooCommerce mağazanızı hedeflenen her türlü saldırıdan korumak istiyorsanız, web siteniz için bir güvenlik duvarı şarttır.

Eklentilerinizi ve Temalarınızı Akıllıca Seçin
Tespit edilmeyen eklenti ve tema güvenlik açıkları, saldırganların web sitenize girmesine ve zarar vermesine yol açabilir. Bu nedenle, yalnızca düzenli olarak güncellenen eklentileri ve temaları seçmeye özen göstermelisiniz. Ücretsiz sürümler, premium sürümleri kadar sık ​​güncellenmeyebileceğinden, güncelleme ve destek sağlamak için premium sürümleri tercih etmek en iyisidir.

Ancak, bu mümkün değilse, web sitelerinizdeki tüm eklentilerin ve temaların sık sık güncellendiğinden ve WordPress eklenti deposundan kaldırılan eklentileri mümkün olan en kısa sürede devre dışı bırakıp silin.

Güvenli Veritabanı Parolası Kullanın ve Veritabanı Önekini Değiştirin
Yukarıda bahsedildiği gibi, web sitesi veritabanınızı hedef alan saldırılar da, MySQL veritabanı şifrenizi ve kullanıcı adınızı güvence altına alma ihtiyacına işaret ediyor. Web sitenizin veritabanının daha güçlü bir şifreyle değiştirmekten daha zayıf bir şifresi olduğunu düşünüyorsanız.

WordPress, varsayılan olarak WordPress veritabanınızdaki tüm tablolar için ön ek olarak wp_ kullandığından, veritabanı önekinin de değiştirilmesi gerekir, bu da onu saldırılara karşı savunmasız hale getirir (koruyucuların tablo adını tahmin etmesi daha kolay olduğu için).

Bir Güvenlik Eklentisi Kullanın
Mağazanızın tüm güvenlik gereksinimlerini manuel olarak karşılayamıyorsanız, sitenize bir güvenlik eklentisi ekleyebilir ve sitenizin güvenliğini sağlamak için tüm görevleri yapmasına izin verebilirsiniz. Çoğu güvenlik eklentisi, web uygulaması güvenlik duvarı, kötü amaçlı yazılım tarayıcısı, site güvenlik etkinliği denetimi, sınırlı oturum açma girişimleri ve kara liste izleme vb. gibi bazı önemli özelliklerle birlikte gelir.

İşte WordPress-WooCommerce web siteniz için en popüler güvenlik eklentilerinden bazıları.

kelime çiti
sucuri
Hepsi bir arada WP Güvenliği
iThemes Güvenliği

Tüm bu eklentiler hem ücretsiz hem de premium sürümlerle birlikte gelir. Gereksinimlerinize ve eklenti özelliklerine bağlı olarak ücretsiz veya premium sürümlerini seçebilirsiniz.

En Az Ayrıcalık İlkesini Uygulayın
En az ayrıcalık ilkesi, herhangi bir kullanıcının işlevini yerine getirmek için yalnızca gerekli olan minimum ayrıcalıklara sahip olması gerektiği fikridir. Bu, kullanıcı ayrıcalıklarının kötüye kullanımını ortadan kaldırır ve bir saldırı meydana gelmesi durumunda hasarı azaltır.

Ayrıca, kullanmanız gerekmiyorsa sistemden çıkış yapmak ve mağazanızla ilişkili hesabınızda oturum açmış durumdayken e-posta, sohbet vb. bağlantılara tıklamaktan kendinizi alıkoymak en iyi uygulamadır.

Geri Pingleri ve Geri İzlemeleri Devre Dışı Bırak
Geri bildirimler ve geri izlemeler, onlara bağladığınız blogları uyarmak için kullanılan yöntemlerdir. Ancak, web sitenizin büyük miktarda spam almasına neden olabileceğinden, bunları WooCommerce mağazalarınızda devre dışı bırakmak daha iyidir.

WordPress kontrol panelinizden Ayarlar > Tartışmalar bölümüne giderek özelliğin seçimini kaldırarak bunu web sitenizde kolayca devre dışı bırakabilirsiniz.

Güvenli Ödeme Ağ Geçitlerini Kullanın
Ödeme ağ geçitleri, WooCommerce mağazalarının ayrılmaz bir parçasıdır. Hem sizin hem de müşterilerinizin verilerinin güvenliğini sağlamak için mağazanıza en güvenli ödeme ağ geçitlerini eklemek çok önemlidir. Stripe, PayPal, Authorize.net vb. güvenli ödeme ağ geçitleri için harika seçeneklerdir.

Özet
Makale, WooCommerce mağazanızı güvende tutmak için deneyebileceğiniz 15 önemli ve en etkili yolu listeledi. İşte her birine hızlı bir bakış.

  • Güvenilir Bir Barındırma Sağlayıcı Seçin
  • Güçlü şifreler kullanın
  • Kullanıcı adınız olarak admin kullanmaktan kaçının
  • İki faktörlü kimlik doğrulamayı etkinleştir
  • SSL (Güvenli Yuva Katmanı) Sertifikası Ekle
  • Giriş Denemelerini Sınırla
  • Web sitenizi güncel tutun
  • Düzenli yedeklemeler gerçekleştirin
  • Web uygulaması güvenlik duvarını etkinleştir
  • Eklentileri ve temaları akıllıca seçin
  • Güvenli bir veritabanı parolası kullanın ve veritabanı önekini değiştirin
  • Güvenlik eklentilerini kullanın
  • En Az Ayrıcalık Uygulama Prensibi
  • Geri Pingleri ve Geri İzlemeleri Devre Dışı Bırak
  • Güvenli Ödeme Ağ Geçitlerini Kullanın

WooCommerce mağazalarını güvence altına almak için daha iyi önerileriniz varsa, lütfen bunları yorum bölümünde paylaşın ve tüm WooCommerce mağazaları için daha iyi güvenlik sağlamaya yardımcı olun.