22 совета по безопасности WooCommerce для начинающих

Привет, друзья!

Сегодня я бы хотел написать статью по безопасности WooCommerce для начинающих. «Опять безопасность?» — скажите вы. Ну опять, куда же без нее?

Безопасность сайта — это обширная тема и раскрыть ее в одном посте не возможно. Со временем все становиться продвинутее. Хакеры, вирусы, методы взлома — развиваются с каждым днем. Вот поэтому и надо защищать свой сайт современными способами. И электронная коммерция — не исключение.

22 совета по безопасности WooCommerce для начинающих

Электронная коммерция процветает с каждым днем. Доказательством этого является огромное количество активных онлайн-магазинов, представленных на WooCommerce. WooCommerce с более чем 3 миллионами магазинов является одной из крупнейших платформ электронной коммерции.

Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится - тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.

По мере того, как количество пользователей увеличивается, также необходимо убедиться, что ваш магазин соблюдает правила безопасности WooCommerce. В конце концов, последнее, что вы хотели бы, это оттолкнуть потенциальных клиентов из-за вашей плохой безопасности.

Зачем защищать свой интернет-магазин?

Да, цифровизация розничного сектора является благословением как для клиентов, так и для бизнеса. Это обеспечивает удобство и беспроблемный опыт покупок для первых, а также возможность достичь массы для последних.

Например, если у вас есть интернет-магазин кожаных изделий, ваш бизнес может получить доступ к клиентам за пределами вашего региона. Это не было бы так, если бы ваш магазин присутствовал только физически.

Хотя интернет-магазины имеют свои преимущества, они также делают ваших пользователей очень уязвимыми. В мире, где распространены утечки данных, люди дважды думают, прежде чем разглашать конфиденциальную информацию. Вы должны завоевать их доверие, защищая свой интернет-магазин.

22 совета по безопасности WooCommerce

Если ваш интернет-магазин создан на WooCommerce, вы можете обезопасить его, используя следующие советы по безопасности WooCommerce.

1. Держите все в курсе

WooCommerce, как платформа, очень активно контролирует утечки данных и ошибки в безопасности. Именно поэтому они время от времени предлагают несколько обновлений, чтобы обеспечить безопасность всех интернет-магазинов. Убедитесь, что вы продолжаете обновлять свою платформу до последней версии, предлагаемой WooCommerce. Таким образом, вы получите выгоду от всех последних изменений, внесенных платформой.

2. Используйте плагины безопасности WooCommerce

WordPress предлагает множество плагинов безопасности. Это помогает повысить безопасность вашего магазина. По мнению экспертов, вы должны выбрать только один плагин безопасности одновременно. Это потому, что если вы используете много надстроек за один раз, вы можете оказаться перегружены сайтом и полностью его сломать. Некоторые из лучших доступных плагинов включают Sucuri Security, iThemes Security и MaiCare Security Solution.

3. Используйте надежные пароли

Используйте надежные пароли

Многие сайты взламываются из-за элементарной ошибки — слабого пароля. Вы будете удивлены, узнав, сколько людей используют слово «password» в качестве пароля! Убедитесь, что вы поощряете своих пользователей иметь надежные пароли, чтобы их информация могла быть защищена. Не позволяйте им устанавливать слабый пароль.

4. Используйте другое имя пользователя, а не «Admin»

Как простой пароль — это приглашение для хакеров, так и в случае с простым именем пользователя. Не выбирайте общие имена, такие как «admin». Объедините уникальный пароль с уникальным именем пользователя, чтобы защитить свой магазин от хакеров.

5. Защитите файл wp-config.php

Одним из наиболее важных файлов в вашем магазине должен быть ваш файл wp-config.php. Это также означает, что он подвергается наибольшему риску нападения. Файл содержит всю информацию, касающуюся установки WordPress на WooCommerce. Если вы потеряете данные, хранящиеся в файле, вы не сможете нормально управлять своим магазином. Вот почему важно защитить его, поместив его над корневым каталогом. Таким образом, он будет скрыт от хакеров.

6. Скрыть URL автора

Скрыть URL автора

Когда новый пользователь входит в ваш магазин, для него создается URL автора. Это упрощенный URL-адрес в формате yourstorename.com/author/name. Это позволяет хакерам очень легко идентифицировать различные имена пользователей. Теперь им остается только определить пароль. Скрывая все авторские URL-адреса из архивных файлов, вы можете легко защитить пользовательские данные.

7. Используйте безопасный хостинг

Качество вашего хостинга играет важную роль в безопасности вашего магазина. Вы должны использовать безопасный хостинг, который предлагает дополнительные брандмауэры, надежные пароли и SSH. Это должно позволить вам изменить разрешения в соответствии с потребностями вашего бизнеса. Выберите платформу хостинга с необходимым уровнем безопасности. Timeweb является одним из крупнейших провайдеров хостинга веб-сайтов и обслуживает миллионы веб-сайтов. Узнайте больше о хостинг-сервисах Timeweb.

8. Добавьте сертификаты SSL

SSL можно добавить на страницы оформления заказа, создания и входа в учетную запись, чтобы защитить конфиденциальную информацию, вводимую в них. Эти страницы являются основными источниками конфиденциальной информации, которой обмениваются ваш магазин и пользователь. Добавив SSL сертификаты в свой магазин, вы можете успешно зашифровать свой канал. Let’s Encrypt предоставляет бесплатный SSL-сертификат, доверенный браузеру, и помогает настроить HTTPS-сервер.

9. Защитите каталог wp-admin

Ваш каталог wp-admin является одним из наиболее важных файлов вашего интернет-магазина. Вам нужно защитить его от хакеров, выбрав «Директории защиты паролем» на вкладке «Безопасность» вашего магазина. Это поможет установить пароль для каталога, к которому только вы должны иметь доступ.

10. Всегда храните несколько резервных копий

У умного владельца бизнеса всегда есть резервная копия на дождливые дни. Для вашего интернет-магазина вам нужно несколько резервных копий, чтобы вы всегда могли восстановить свой сайт, когда что-то пойдет не так. Используйте плагины, такие как UpdraftPlus, для автоматизации процесса резервного копирования.

11. Используйте премиум-тему с поддержкой

Для своего онлайн-магазина вы можете использовать премиум-тему. Премиум варианты поставляются с обновлениями и технической поддержкой. Это позволяет быстро реагировать на лаги и ошибки.

12. Используйте двухфакторную аутентификацию

Двухфакторная аутентификация — отличный способ держать хакеров в страхе. Эта функция означает, что пользователям необходим пароль и код авторизации для доступа к платформе. Используйте плагины, такие как Duo Two-Factor, Google Authenticator или Clef, для включения двухфакторной аутентификации на вашем сайте.

13. Отключить редактирование файлов от администратора

Отключите опцию «Редактировать файл» в вашем магазине. Таким образом, даже если хакеры завладеют вашим интернет-магазином, они не смогут свободно редактировать его через панель администратора. Вы можете легко отключить функцию с платформы, используя код в вашем файле wp-config.php:

define ('DISALLOW_FILE_EDIT', true)

14. Регулярно делайте резервные копии

Регулярно делайте резервные копии

Просто иметь несколько резервных копий недостаточно. Вы также должны регулярно делать резервные копии своих данных. Если вы забываете это сделать, то лучше всего использовать средства автоматизации, которые регулярно создают резервные копии ваших данных.

15. Ограничить попытки входа

Вы находите историю, показывающую, как администраторы несколько раз пытались получить доступ к своей учетной записи? Это может быть подозрительно и может указывать на присутствие хакера. Используйте плагины, чтобы ограничить количество попыток входа в административную панель.

16. Отключить пингбэки и трекбеки

WooCommerce предлагает множество функций, которые не нужны обычному магазину. Одной из таких функций является функция Pingbacks и Trackbacks. Отключите это. Это потому, что эта функция может быть использована хакерами для отправки спам-уведомлений через ваш сайт.

17. Используйте свой адрес электронной почты для входа

Используйте свой адрес

Вместо того, чтобы иметь отдельные имена администраторов для вашего магазина WooCommerce, вы можете вместо этого использовать свою электронную почту для входа в систему. Таким образом, вы можете использовать безопасность вашего провайдера электронной почты для повышения безопасности вашего интернет-магазина.

18. Используйте безопасный пароль базы данных и префикс таблицы изменений базы данных

Помимо использования безопасного и уникального имени администратора и пароля, вы также должны выбрать имя и пароль базы данных MySQL с высоким уровнем безопасности. Вместо этого измените префикс по умолчанию на пользовательский параметр. Например, если у вас есть веб-сайт WordPress, используйте префикс, отличный от «wp_», для безопасности WooCommerce.

19. Автоматический выход из режима ожидания

Если у вас много администраторов для вашего магазина, лучше использовать плагины для выхода из режима простоя пользователей. Свободные пользователи наиболее уязвимы для атак. Через некоторое время автоматически регистрируя неактивные учетные записи, вы можете обеспечить безопасность своего интернет-магазина WooCommerce.

20. Контролируйте свои журналы аудита

Знаете ли вы, что вы можете проводить аудит и отслеживать след вашей платформы WooCommerce? WooCommerce Audit Trail помогает вносить изменения в продукты, устанавливать изменения и предлагать предупреждения, если что-то идет не так. Это поможет повысить производительность вашего магазина, а также безопасность магазина.

21. Запретить редактирование файлов

Не позволяйте ни одному из ваших администраторов редактировать любые файлы. Это гарантирует, что даже если хакеры получат доступ к вашей учетной записи, они не смогут редактировать ваш магазин по своему вкусу. Это отнимает у них эту автономию.

22. Удалить номер версии WordPress вашего сайта

Если вы показываете номер вашей версии WordPress массам, это поставит под угрозу безопасность WooCommerce. Это дает хакерам необходимую информацию о вашей платформе, которую они затем используют для использования уязвимостей вашего сайта. Удалите номер, чтобы обезопасить свой сайт.

Заключение

Обеспечение безопасности вашего магазина WooCommerce означает установку правильных плагинов и использование правильных настроек. Если вы хотите процветать в мире электронной коммерции, обязательно предоставьте пристанище своим клиентам. Сделайте это, используя упомянутые советы по безопасности. Включение их может иметь все значение.

А у меня на этом все — до скорых встреч!


Обо мне
Юрич:
Занимаюсь созданием сайтов на WordPress более 6 лет. Ранее работал в нескольких веб-студиях и решил делиться своим опытом на данном сайте. Пишите комментарии, буду рад общению.
One Comment к статье "22 совета по безопасности WooCommerce для начинающих"
  1. Александр: 03.11.2019 в 12:02

    Здравствуйте Юрич.
    Сайт будет магазин по дроп шип.
    Нужна безопасность и настройка.
    Вижу занимаетесь этим.
    Спасибо!

Заказать сайт