5 Masalah Keamanan WooCommerce & Paket Perlindungan 12 Langkah

Diterbitkan: 2018-02-01

Kiattisak / stock.adobe.com

Menurut laporan Biro Sensus AS, penjualan online pada kuartal keempat tahun 2021 mencapai $218,5 miliar, setara dengan peningkatan sebesar 9,4% dibandingkan kuartal keempat tahun 2020. Yang lebih mengesankan lagi adalah fakta bahwa eCommerce menyumbang 12,9% dari penjualan online. total penjualan ritel pada Q4 2021.

Ketika belanja online menjadi pilihan yang lebih layak (dan nyaman) bagi konsumen, inilah saatnya bagi perusahaan eCommerce untuk mengatasi hambatan unik yang menghalangi mereka untuk menutup lebih banyak bisnis. Untuk pengguna WordPress, salah satu hal pertama yang harus diperhatikan adalah potensi ancaman keamanan WooCommerce .

Masalahnya: hanya karena pelanggan belajar memercayai bisnis online dengan uang dan informasi pribadi mereka, bukan berarti mereka tidak ragu tentang betapa amannya berbelanja online. Dan mereka punya alasan kuat untuk merasa gugup.

Ancaman keamanan WooCommerce tidak hanya menargetkan pengecer besar. Jika situs eCommerce Anda memiliki sesuatu yang berharga dan layak untuk dicuri, Anda mungkin akan mendapati situs Anda menjadi target peretas suatu hari nanti juga .

Daripada menunggu sampai salah satu ancaman ini menyerang situs Anda, Anda harus berupaya membangun rencana pencegahan proaktif, baik Anda mendapatkan bantuan atau mengamankan sendiri situs WordPress Anda.

Kunci pencegahannya? Memahami apa saja ancamannya, di mana ancaman tersebut akan menyerang, dan bagaimana cara mencegahnya . Mari kita lihat ancaman keamanan terbesar WooCommerce dan solusi untuk melawannya.

Tim kami di WP Buffs membantu pemilik situs web, mitra agensi, dan mitra pekerja lepas memantau situs WordPress mereka dari ancaman keamanan eCommerce 24/7. Apakah Anda membutuhkan kami untuk mengelola 1 situs web atau mendukung 1000 situs klien, kami siap membantu Anda.

Ancaman Keamanan WooCommerce yang Perlu Anda Ketahui

Jika bisnis Anda hadir secara online, Anda harus memperhatikan keamanan secara umum. Namun bagi perusahaan eCommerce yang melakukan transaksi moneter sehari-hari, kepedulian terhadap keamanan saja tidak cukup. Anda harus terobsesi dengan apa saja ancaman keamanan tersebut dan bagaimana cara menjauhkannya dari situs Anda.

Berikut adalah ancaman paling umum yang dihadapi pengguna WooCommerce:

1. Spam

Komentar blog dan formulir kontak adalah undangan terbuka bagi pelaku spam yang ingin meninggalkan tautan terinfeksi di situs Anda atau menunggu Anda dan karyawan Anda di kotak masuk Anda. Hal ini tidak hanya memengaruhi keamanan situs, tetapi juga kecepatan situs.

2. Serangan Brute Force

Sebagian besar dari kita menganggap peretas sebagai detektif internet yang menghabiskan waktu berjam-jam menelusuri kode sumber untuk menemukan kelemahan dalam keamanan situs Anda. Namun hal ini tidak selalu terjadi.

Terkadang, peretas akan menggunakan serangan brute force di mana mereka mengirimkan banyak kata sandi atau frasa sandi dengan harapan pada akhirnya dapat menebak dengan benar.

Ini sangat berbahaya untuk situs WordPress karena /wp-login.php dan /wp-admin/ merupakan halaman login default. Cara termudah untuk melindungi diri dari serangan semacam ini adalah dengan mengubah alamat login Anda atau menggunakan plugin keamanan untuk memblokir upaya login berulang kali.

3. Kurangnya Enkripsi

Pernahkah Anda memperhatikan bahwa sebagian besar situs web saat ini memiliki gembok hijau di bilah navigasi? Ini adalah lencana yang menunjukkan kepada pengunjung bahwa situs web diamankan menggunakan SSL. SSL adalah protokol keamanan yang mengenkripsi data dan memastikan tidak ada orang yang membajak koneksi Anda.

Sederhananya, tanpa SSL, pihak ketiga dapat mencegat data yang dikirim ke dan dari situs web. Ini bisa berupa apa saja mulai dari kata sandi, informasi kartu kredit, file sensitif, dan banyak lagi.

Tapi bukan itu saja. Dalam upaya untuk meningkatkan keamanan dan privasi, Google telah mulai menghukum situs tanpa SSL. Jadi tidak memilikinya bukan hanya tidak aman, tetapi juga dapat mengganggu lalu lintas organik Anda.

4. perangkat lunak jahat

Skrip lintas situs, injeksi SQL, malvertising, ransomware… Ini adalah berbagai jenis malware yang bertujuan untuk masuk ke bagian belakang situs web Anda dengan tujuan mencuri data sensitif — dari Anda dan pelanggan Anda. Ketika peneliti Willem de Groot pertama kali mempelajari 6.000 toko online pada tahun 2015, ia menemukan bahwa lebih dari setengahnya telah terinfeksi oleh kode JavaScript berbahaya. Pada akhir tahun, hampir semua toko terkena ancaman.

Dan itu bukan satu-satunya kasus injeksi malware yang meresahkan.

Ada eBay, yang basis datanya diretas pada tahun 2014. Meskipun pelanggan tidak secara langsung kehilangan uang akibat ancaman keamanan, informasi login dan kata sandi mereka telah disusupi.

Ada juga Target pada tahun 2013, yang kemitraannya dengan vendor pihak ketiga dengan sistem tidak aman menyebabkan serangan. Kartu kredit dan data pribadi dari puluhan juta pelanggan dicuri dan Target harus membayar lebih dari $18 juta dalam tuntutan hukum sebagai akibatnya.

5. DDoS

Serangan penolakan layanan terdistribusi (DDoS) melakukan persis seperti namanya: menyerang server situs dan menjadikan situs offline. Serangan bot tahun 2016 terhadap Dyn adalah salah satu contoh paling terkenal dari jenis ancaman ini.

Paket Keamanan dan Perlindungan Ancaman WooCommerce Anda

Penting untuk diperhatikan bahwa serangan terhadap situs Anda tidak selalu terjadi dengan tujuan mencuri informasi kartu kredit atau detail pribadi pelanggan Anda. Peretas dan bot juga dapat menggali situs Anda untuk mengakses data perusahaan Anda. Bahkan ada kalanya tujuannya bahkan bukan bersifat finansial.

Apa pun jenis ancaman keamanan yang Anda hadapi, Anda dapat membayangkan betapa besar dampaknya terhadap laba dan reputasi Anda. Jadi, di sinilah rencana perlindungan ancaman berperan.

1. Keamanan Server

Pertama dan terpenting, pastikan Anda menggunakan perusahaan hosting web yang Anda percayai mengutamakan keamanan situs Anda.

Artinya harus ada firewall sisi server, opsi untuk menambahkan CDN, ketersediaan sertifikat SSL, dan paket hosting yang tidak mengharuskan Anda berbagi lingkungan server dengan situs web lain.

Mengenai apa yang dapat Anda lakukan untuk melindungi server hosting Anda dengan lebih baik, pelajari praktik terbaik keamanan Apache.

2. Keamanan Gerbang Pembayaran

Plugin gateway pembayaran adalah bagian penting dari keamanan kartu kredit untuk WooCommerce. Singkatnya, penyedia pembayaran Andalah yang akan menangani semua transaksi pelanggan dan memastikan data mereka aman.

Jika Anda kesulitan menemukan penyedia gateway pembayaran, plugin pembayaran WooCommerce sendiri. Pembayaran WooCommerce memastikan semua data sensitif dikirim langsung ke pemroses pembayaran, tanpa pernah disimpan di database situs Anda, sehingga tetap aman dari penyerang.

3. Perangkat Lunak Antivirus dan Anti-malware

Lengkapi komputer jaringan Anda dengan perangkat lunak antivirus dan anti-malware.

4. tembok api

Idealnya, host web Anda memiliki firewall untuk server Anda. Anda juga harus mempertimbangkan untuk mendapatkannya untuk komputer Anda dan juga untuk situs web itu sendiri. Banyak plugin keamanan (seperti All In One WP Security & Firewall) dilengkapi dengan firewall bawaan, sehingga Anda dapat menghilangkannya dari daftar sekaligus memperkuat keamanan WordPress Anda.

5. Pemblokir Spam

Seperti disebutkan di atas, spam dapat menjadi masalah bagi situs eCommerce Anda jika Anda memiliki blog atau formulir kontak umum. Jika demikian, gunakan plugin Akismet untuk menjauhkan ancaman yang diketahui dari situs Anda.

6. Sertifikat SSL

Sertifikat SSL tidak lagi opsional untuk situs eCommerce, setidaknya menurut standar Google. Ini adalah cara yang mudah (dan seringkali gratis) untuk menambahkan lapisan enkripsi tambahan pada transaksi yang terjadi di sana.

7. Kepatuhan PCI

Dewan Standar Keamanan PCI memiliki pedoman ketat mengenai bagaimana Anda perlu mengamankan situs web Anda jika ikut serta dalam eCommerce.

Hal ini mencakup aturan tentang jenis web hosting, tingkat keamanan pada tingkat pemrosesan pembayaran, dan sebagainya. Pastikan Anda memahami hal ini dan mematuhinya saat Anda membangun dan memelihara situs Anda.

8. CDN

CDN adalah cara terbaik untuk mencegah serangan DDoS di situs web Anda. Bayangkan CDN sebagai lapisan hosting lain untuk situs web eCommerce Anda, ini juga berarti lapisan keamanan tambahan.

9. Plugin Keamanan

Seperti disebutkan di atas, plugin keamanan akan menjadi langkah cerdas untuk menjaga instalasi WordPress dan front-end situs Anda tetap aman.

Selain melindungi situs Anda dari malware dan serangan DDoS, plugin keamanan juga dapat memblokir upaya login berulang kali dan mengingatkan Anda bahwa seseorang mencoba melakukan brute force pada situs Anda. Kami merekomendasikan iThemes Security Pro untuk ini.

10. Plugin Cadangan

Jangan lupa memiliki plugin cadangan dan pemulihan. Tidak peduli seberapa kuatnya situs eCommerce Anda, peretas punya banyak waktu untuk bereksperimen dengan cara-cara baru untuk membobolnya.

Sangat penting bagi Anda untuk mempersiapkan cara memulihkan dengan cepat jika sesuatu terjadi pada situs Anda.

11. Perbarui Secara Teratur

Ketika perangkat lunak berjalan tanpa pembaruan yang diperlukan atau bahkan disarankan dari penyedia, Anda membahayakan bisnis eCommerce Anda. Jadi, selalu perbarui semuanya dan lakukan secara teratur. Ini termasuk:

Komputer Anda
Jaringan perusahaan Anda
Perangkat lunak server Anda
Versi PHP Anda
Inti WordPress
Plugin dan tema WordPress Anda

12. Kata Sandi

Meskipun Anda mungkin mengira peretas akan langsung mencari informasi kartu kredit (yang memang mereka lakukan), mereka juga menargetkan informasi login pengguna.

Faktanya, laporan dari CMSWire menyebutkan bahwa 75% dari seluruh serangan terhadap situs eCommerce selama musim liburan 2016 ditargetkan pada login. Tentu saja, kebijakan keamanan kata sandi yang ketat (termasuk otentikasi dua faktor) adalah suatu keharusan.

Woocommerce vs Shopify Mana yang Lebih Baik untuk Keamanan?

Jika Anda baru memulai di bidang eCommerce, mungkin sulit untuk memutuskan platform mana yang lebih baik untuk bisnis Anda, terutama jika menyangkut sesuatu yang penting seperti keamanan.

Sayangnya, tidak ada pemenang yang jelas antara Shopify dan WooCommerce dalam hal keamanan.

Di satu sisi, sebagai platform yang dihosting, Shopify hampir tidak memerlukan pengaturan dan menyertakan banyak fitur keamanan. Di sisi lain, WooCommerce memungkinkan Anda melangkah lebih jauh dalam langkah-langkah keamanan dengan mengaturnya sendiri.

Pada akhirnya, ini tergantung pada pilihan pribadi. Pemilik bisnis yang paham komputer mungkin memilih WooCommerce karena keserbagunaan ekosistem WordPress, sementara seseorang yang kurang paham dengan teknologi mungkin lebih memilih Shopify.

Ringkasan

Pada akhirnya, tujuan Anda adalah menyediakan tempat yang aman bagi pelanggan untuk berbelanja online. Dan Anda juga ingin menjalankan bisnis dengan cara yang menjaga laba Anda tetap terlindungi.

Selain ancaman dan solusi keamanan WordPress WooCommerce di atas, Anda juga harus mempertimbangkan untuk melakukan audit keamanan rutin di situs WordPress Anda.

Jika Anda terintimidasi oleh proses tersebut atau tidak yakin apakah Anda punya waktu untuk berdedikasi melawan semua jenis ancaman yang dihadapi situs WooCommerce Anda, maka sewalah mitra pemeliharaan WordPress tepercaya untuk membantu Anda. Atau Anda bahkan mungkin ingin melihat beberapa platform eCommerce terbaik lainnya atau mempertimbangkan untuk memulai butik online Anda sendiri.

Ingin memberikan tanggapan Anda atau bergabung dalam percakapan?Tambahkan komentar Anda di Twitter.

Simpan Simpan