كيف تحمي متجرك على الإنترنت

نشرت: 2020-05-27

بصفتك مالكًا لمتجر عبر الإنترنت ، يعد الأمان أحد أولوياتك القصوى. أنت لست مسؤولاً فقط عن ملفاتك ومعلومات الطلب والعمل الجاد ، بل أنت أيضًا مسؤول عن البيانات الشخصية للعملاء. آخر شيء تريده هو أن تقع هذه المعلومات في الأيدي الخطأ.

لكن لا يجب أن يكون أمن التجارة الإلكترونية شاقًا! إنها مجرد مسألة وضع الممارسات الصحيحة في مكانها الصحيح وتنفيذ الأدوات المناسبة. دعنا نلقي نظرة على بعض الاستراتيجيات ، مقسمة حسب الأولوية.

قبل أن نلقي نظرة على كل منها بالتفصيل ، إليك قائمة فحص الأمان الكاملة:

أساسى:

  • اختر مضيفًا جيدًا
  • استخدم مكونات إضافية عالية الجودة
  • استخدم كلمات مرور قوية
  • منع هجمات القوة الغاشمة
  • قم بتحديث WordPress والقوالب والإضافات
  • تمكين النسخ الاحتياطية
  • أضف شهادة SSL

معتدل:

  • إعادة تقييم مستويات وصول المستخدم
  • تنفيذ الفحص الأمني
  • مراقبة نشاط الموقع

متقدم:

  • قم بإعداد جدار حماية
  • قم بتمكين المصادقة الآمنة

ممارسات الأمان الأساسية:

1. اختر مضيفًا جيدًا

يبدأ أمان الموقع الجيد بمضيف جيد ، لذا قم بأبحاثك. إليك بعض الأشياء التي تريد تضمينها في خطة الاستضافة الخاصة بك:

  • جدار حماية ، يضع جدارًا افتراضيًا بين الخادم الخاص بك وبقية الإنترنت لحماية محتوى موقع الويب
  • نسخ احتياطية منتظمة وتلقائية لموقعك بالكامل ، لذلك إذا حدث أي شيء ، يمكنك استعادة البيانات والملفات
  • فحص البرامج الضارة وحمايتها حتى تتمكن من الاستجابة بسرعة لأي مشاكل ومنعها قبل حدوثها
  • أحدث إصدار من البرامج ، مثل PHP و MYSQL ، والذي يحد من نقاط الضعف التي يمكن للقراصنة استغلالها
  • دعم ممتاز لمساعدتك في معالجة البرامج الضارة والمتسللين ومشكلات الأمان الأخرى
صفحة استضافة WooCommerce ، مع توصيات للمتاجر من كل مستوى

عادةً ما يسرد كل مضيف وخطة ميزات الأمان المقدمة ، ولكن لا تخف من السؤال. يمكنك أيضًا قراءة مراجعات العملاء للتعرف على تجاربهم. يعد مضيفو WooCommerce الموصى بهم مكانًا رائعًا للبدء.

2. استخدم مكونات إضافية عالية الجودة

بينما تعد المكونات الإضافية والإضافات طرقًا رائعة لتوسيع وظائف المتجر ، إلا أنه لا يتم إنشاء جميع المكونات على قدم المساواة. يُسهل المكون الإضافي غير المشفر على المتسللين الوصول إلى موقعك ، لذلك استخدم دائمًا مصادر موثوقة ومدققة مع مراجعات جيدة. لا تقطع الأمور وتنزيل إصدارات مجانية من المكونات الإضافية المتميزة من أطراف ثالثة ؛ غالبًا ما يتم تعديلها لتتضمن برامج ضارة. أخيرًا ، تأكد من تحديث المكونات الإضافية بانتظام والعمل مع أحدث إصدارات WordPress و WooCommerce.

تقدم مكتبة ملحق WooCommerce مئات الامتدادات المجانية والمتميزة التي تساعد في كل شيء بدءًا من الوظائف والتصميم إلى التسويق وإدارة المتجر.

3. تطبيق كلمات مرور قوية

يمكن أن تؤدي كلمة المرور الضعيفة إلى تقويض أفضل إعداد أمان. غالبًا ما يستخدم المتسللون الروبوتات لتنفيذ هجمات القوة الغاشمة ، حيث يتحققون من مجموعات مختلفة من الأحرف والأرقام والرموز حتى يخمنوا كلمة مرور موقع الويب. نظرًا لأن هذه الهجمات تلقائية ، يمكنهم تجربة آلاف كلمات المرور في الثانية.

كلما كانت كلمة المرور أكثر تعقيدًا ، كان من الصعب على الروبوتات اكتشافها. فيما يلي بعض المبادئ الأساسية لتطوير كلمة مرور قوية:

  • حاول ألا يقل طوله عن عشرة أحرف.
  • استخدم مزيجًا من الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز.
  • تجنب الكلمات الشائعة مثل "كلمة المرور" أو اسم عملك أو اسم المستخدم الخاص بك.
  • لا تستخدم نفس كلمة المرور لحسابات متعددة.

هل أنت قلق من تذكر كلمة مرور معقدة؟ حاول استخدام أداة إدارة كلمات مرور آمنة مثل LastPass.

4. منع هجمات القوة الغاشمة

يمكنك أيضًا محاربة هجمات القوة الغاشمة عن طريق إيقافها قبل أن تصل إلى موقعك. تعمل ميزة منع هجوم القوة الغاشمة من Jetpack على إيقاف المتسللين والروبوتات تلقائيًا في مساراتهم ، مما يحميك من الوصول غير المصرح به. قم بتشغيله بنقرة واحدة ، ثم استرح مع العلم أن متجرك محمي.

5. تحديث كل شيء

غالبًا ما توفر تحديثات WordPress والقوالب والمكونات الإضافية وظائف وميزات جديدة تجعل متجرك أفضل. لكنهم يقومون أيضًا بإصلاح الأخطاء الأمنية ونقاط الضعف التي يمكن للقراصنة الاستفادة منها. لهذا السبب من المهم جدًا أن تقوم بتحديث كل شيء بانتظام.

لتسهيل ذلك ، يقدم Jetpack تحديثات تلقائية للمكونات الإضافية ، لذا لا داعي للقلق بشأن نسيان التحديث مرة أخرى.

6. تمكين النسخ الاحتياطية

تعد النسخ الاحتياطية في الأساس بوليصة تأمين لموقع الويب الخاص بك - تتمنى ألا تضطر أبدًا إلى استخدامها ، ولكنك ستسعد بوجودها إذا قمت بذلك.

إذا تعطل متجرك عبر الإنترنت ، فلن تخسر المبيعات فحسب ، بل قد تفقد أيضًا معلومات الطلب وثقة العملاء. ولكن باستخدام أداة مثل Jetpack Backup ، يمكنك استعادة موقعك بالكامل ببضع نقرات وتشغيل الأشياء بسرعة.

قم باستعادة موقع الويب الخاص بك إلى النقطة التي تختارها باستخدام Jetpack Backup

بينما يتم إجراء النسخ الاحتياطية اليومية تلقائيًا كل 24 ساعة ، فإن النسخ الاحتياطية في الوقت الفعلي تعد خيارًا ممتازًا لمتاجر التجارة الإلكترونية لأنها تتم أثناء قيامك بإجراء تغييرات على موقعك. هل تريد تحديث صفحة أو إضافة منتج أو إكمال عملية بيع جديدة؟ يمكنك استعادة نسخة احتياطية من موقعك إلى النقطة التي سبقت حدوث هذا الإجراء مباشرة. ونظرًا لأن الكثير يحدث في المتجر خلال 24 ساعة ، فإن هذا يمنعك من خسارة المعاملات القيمة.

7. إضافة شهادة SSL

تحمي شهادة SSL (طبقات المقابس الآمنة) المعاملات التي تحدث على موقعك عن طريق تشفير البيانات. لذلك في كل مرة يقوم فيها العميل بإجراء عملية شراء ، أو ملء نموذج اتصال ، أو حتى الاشتراك في قائمة البريد الإلكتروني الخاصة بك ، يتم الاحتفاظ ببياناتهم خاصة. هذا ليس مهمًا فقط من منظور قانوني ، فهو يساعد أيضًا على ظهور موقع الويب الخاص بك في مكان أعلى في نتائج البحث لأن Google تدرك أهميته.

يمكنك عادةً الحصول على شهادة SSL من مضيفك مجانًا أو مقابل تكلفة إضافية. تواصل مع مزود الخدمة الخاص بك لمعرفة التفاصيل.

ممارسات أمان متوسطة المستوى:

1. إعادة تقييم مستويات وصول المستخدم

إذا كان هناك أكثر من شخص يعمل في متجرك ، فمن المهم أن تفهم بالضبط ما يمكنهم الوصول إليه والإجراءات التي يمكنهم اتخاذها. توظف WooCommerce أدوار وقدرات المستخدم لرعاية ذلك - فهي تحدد بالضبط ما يمكن لكل شخص القيام به على موقع الويب الخاص بك.

أهم شيء يجب تذكره هو أن المستخدم يجب أن يكون لديه فقط الأذونات التي يحتاجها تمامًا لأداء واجباته. اكتشف المزيد في دليلنا الكامل لأدوار المستخدم والأذونات.

2. تنفيذ الفحص الأمني

تمامًا كما يجب عليك فحص جهاز الكمبيوتر المنزلي بحثًا عن الفيروسات أو البرامج الضارة ، يجب عليك أيضًا فحص موقع الويب الخاص بك. وإلا ، كيف ستعرف ما إذا كان هناك تسجيل دخول غير مصرح به؟

في كثير من الأحيان ، لن يقوم المتسللون بتغيير موقع الويب الخاص بك أو تشويهه ؛ وبدلاً من ذلك ، سوف يسرقون بيانات العملاء أو يضخون برامج ضارة ، والتي قد لا تكون واضحة على الفور. يقوم Jetpack Security Scanning بفحص موقع الويب الخاص بك يوميًا بحثًا عن رمز ونشاط مشبوهين ويرسل إليك بريدًا إلكترونيًا إذا حدث خطأ ما. كما أنها توفر إصلاحات آلية لغالبية التهديدات الأمنية المعروفة ، لذلك لن تحتاج حتى إلى القلق بشأن إيجاد حل.

3. مراقبة نشاط الموقع

من المهم أن تقوم بفحص موقعك من وقت لآخر وأن تفهم بالضبط الإجراءات التي يتم اتخاذها ومن يقوم بها. يسمح لك سجل نشاط Jetpack بمراجعة التغييرات التي تحدث على موقعك بسرعة وتحديد أي شيء غريب.

سجل نشاط Jetpack مع سجل لجميع تغييرات موقع الويب

اعرض التاريخ والوقت الذي سجّل فيه شخص ما الدخول ، وحدّث صفحة ، وأزال مكوّنًا إضافيًا ، والمزيد. إذا قام شخص ما بتسجيل الدخول وقام بإجراء تغيير غير مصرح به ، فستعرف على الفور وستتفاعل ، سواء كان هذا الشخص متسللًا أو أحد أعضاء فريقك. وإذا قمت بتمكين النسخ الاحتياطية في الوقت الفعلي لـ Jetpack ، فيمكنك استعادة نسخة احتياطية من مباشرة قبل حدوث إجراء معين.

ممارسات الأمان المتقدمة:

1. قم بإعداد جدار حماية

حتى إذا كان مضيفك يحتوي على جدار حماية ، فإن إعداد واحد على مستوى موقع الويب يضيف طبقة أخرى من الأمان ، مما يحظر التهديدات الشائعة قبل أن تصل إلى متجرك. يمكنك عادةً إعداد جدار حماية من خلال مكون إضافي ، ولكن يمكنك تخصيص الأشياء بشكل أكبر إذا كانت لديك معرفة متقدمة أو احتياجات محددة. بعض جدران حماية WordPress الأكثر شيوعًا وموثوقًا بها هي Sucuri و Wordfence و All In One WP Security & Firewall و iThemes Security.

2. قم بتمكين المصادقة الآمنة

تأخذ المصادقة الآمنة حماية تسجيل الدخول خطوة إلى الأمام عن طريق إرسال رمز فريد إلى جهازك المحمول في كل مرة تقوم فيها بتسجيل الدخول. لذلك حتى إذا اكتشف شخص ما كلمة المرور الخاصة بك ، فيجب أن يكون لديك هاتفك فعليًا للوصول إلى موقع الويب الخاص بك. يمكنك إعداد هذا باستخدام أداة المصادقة الآمنة المجانية من Jetpack.

تأمين متجرك على الإنترنت

يعد الأمان جزءًا مهمًا من تشغيل متجر على الإنترنت. بعد كل شيء ، يضع العملاء معلوماتهم الشخصية بين يديك وتريد منهم أن يثقوا بك!

على الرغم من أن هذه ليست قائمة شاملة بطرق حماية موقعك ، إلا أنها مكان رائع للبدء. خذ الوقت الكافي لتصفح كل خطوة (معظمها يستغرق بضع دقائق فقط للتنفيذ) وسيكون لديك موقع ويب أكثر أمانًا.