Cara Melindungi Toko Online Anda

Diterbitkan: 2020-05-27

Sebagai pemilik toko online, keamanan adalah salah satu prioritas utama Anda. Anda tidak hanya bertanggung jawab atas file Anda sendiri, informasi pesanan, dan kerja keras, Anda juga bertanggung jawab atas data pribadi pelanggan. Hal terakhir yang Anda inginkan adalah informasi itu jatuh ke tangan yang salah.

Tapi keamanan eCommerce tidak harus menakutkan! Ini hanya masalah menerapkan praktik yang tepat dan menerapkan alat yang tepat. Mari kita lihat beberapa strategi, yang dikelompokkan berdasarkan prioritas.

Sebelum kita melihat masing-masing secara mendetail, berikut adalah daftar periksa keamanan lengkapnya:

Penting:

  • Pilih tuan rumah yang baik
  • Gunakan plugin berkualitas tinggi
  • Terapkan kata sandi yang kuat
  • Mencegah serangan brute force
  • Perbarui WordPress, tema, dan plugin
  • Aktifkan pencadangan
  • Tambahkan sertifikat SSL

Sedang:

  • Evaluasi ulang tingkat akses pengguna
  • Terapkan pemindaian keamanan
  • Pantau aktivitas situs

Canggih:

  • Siapkan firewall
  • Aktifkan otentikasi aman

Praktik keamanan penting:

1. Pilih tuan rumah yang baik

Keamanan situs yang baik dimulai dengan host yang baik, jadi lakukan riset Anda. Berikut adalah beberapa hal yang ingin Anda sertakan dalam paket hosting Anda:

  • Firewall , yang menempatkan dinding virtual antara server Anda dan seluruh internet untuk melindungi konten situs web
  • Pencadangan otomatis dan reguler seluruh situs Anda, jadi jika terjadi sesuatu, Anda dapat memulihkan data dan file
  • Pemindaian dan perlindungan malware sehingga Anda dapat dengan cepat bereaksi terhadap masalah apa pun dan mencegahnya sebelum terjadi
  • Versi perangkat lunak terbaru , seperti PHP dan MYSQL, yang membatasi kerentanan yang dapat dieksploitasi oleh peretas
  • Dukungan luar biasa untuk membantu Anda mengatasi malware, peretasan, dan masalah keamanan lainnya
Halaman hosting WooCommerce, dengan rekomendasi untuk toko di setiap level

Biasanya, setiap host dan paket akan mencantumkan fitur keamanan yang ditawarkan, tetapi jangan takut untuk bertanya. Anda juga dapat membaca ulasan pelanggan untuk mengetahui pengalaman mereka. Host WooCommerce yang direkomendasikan ini adalah tempat yang bagus untuk memulai.

2. Gunakan plugin berkualitas tinggi

Meskipun plugin dan ekstensi adalah cara yang bagus untuk memperluas fungsionalitas toko, tidak semua dibuat sama. Plugin dengan kode yang buruk memudahkan peretas untuk masuk ke situs Anda, jadi selalu gunakan sumber tepercaya dan tepercaya dengan ulasan bagus. Jangan mengambil jalan pintas dan mengunduh versi gratis dari plugin premium dari pihak ketiga; mereka sering dimodifikasi untuk menyertakan malware. Terakhir, pastikan plugin Anda diperbarui secara berkala dan berfungsi dengan WordPress dan WooCommerce versi terbaru.

Pustaka ekstensi WooCommerce menawarkan ratusan ekstensi gratis dan premium yang membantu dalam segala hal mulai dari fungsionalitas dan desain hingga pemasaran dan manajemen toko.

3. Terapkan kata sandi yang kuat

Kata sandi yang lemah dapat merusak pengaturan keamanan terbaik sekalipun. Peretas sering menggunakan bot untuk melakukan serangan brute force, di mana mereka memeriksa kombinasi huruf, angka, dan simbol yang berbeda sampai mereka menebak kata sandi situs web. Karena serangan ini otomatis, mereka dapat mencoba ribuan kata sandi per detik.

Semakin rumit kata sandinya, semakin sulit bagi bot untuk mengetahuinya. Berikut adalah beberapa prinsip dasar untuk mengembangkan kata sandi yang kuat:

  • Cobalah untuk panjang setidaknya sepuluh karakter.
  • Gunakan campuran huruf kapital, huruf kecil, angka, dan simbol.
  • Hindari kata-kata umum seperti "sandi", nama bisnis Anda, atau nama pengguna Anda.
  • Jangan gunakan kata sandi yang sama untuk beberapa akun.

Khawatir tentang mengingat kata sandi yang rumit? Coba gunakan alat manajemen kata sandi yang aman seperti LastPass.

4. Mencegah serangan brute force

Anda juga dapat melawan serangan brute force dengan menghentikannya sebelum mencapai situs Anda. Fitur Pencegahan Serangan Brute Force Jetpack secara otomatis menghentikan peretas dan bot di jalurnya, melindungi Anda dari akses tidak sah. Nyalakan dengan satu klik, lalu tenang karena toko Anda terlindungi.

5. Perbarui semuanya

Pembaruan WordPress, tema, dan plugin sering kali memberikan fungsionalitas dan fitur baru yang membuat toko Anda lebih baik. Tetapi mereka juga memperbaiki bug keamanan dan kerentanan yang dapat dimanfaatkan oleh peretas. Itulah mengapa sangat penting bagi Anda untuk memperbarui semuanya secara teratur.

Untuk membuatnya lebih mudah, Jetpack menawarkan pembaruan plugin otomatis sehingga Anda tidak perlu khawatir akan melupakan pembaruan lagi.

6. Aktifkan pencadangan

Cadangan pada dasarnya adalah polis asuransi untuk situs web Anda — Anda harap Anda tidak perlu menggunakannya, tetapi Anda akan senang memilikinya jika Anda melakukannya.

Jika toko online Anda turun, Anda tidak hanya bisa kehilangan penjualan, Anda juga bisa kehilangan informasi pesanan dan kepercayaan pelanggan. Tetapi dengan alat seperti Jetpack Backup, Anda dapat memulihkan seluruh situs Anda hanya dalam beberapa klik dan menyelesaikan dan menjalankan semuanya dengan cepat.

pulihkan situs web Anda ke titik yang Anda pilih dengan Jetpack Backup

Sementara pencadangan harian dilakukan secara otomatis setiap 24 jam, pencadangan waktu nyata adalah pilihan yang sangat baik untuk toko eCommerce karena dilakukan saat Anda membuat perubahan pada situs Anda. Perbarui halaman, tambahkan produk, atau selesaikan penjualan baru? Anda dapat memulihkan cadangan situs Anda ke titik tepat sebelum tindakan itu dilakukan. Dan karena begitu banyak yang terjadi di toko dalam 24 jam, ini membuat Anda tidak kehilangan transaksi berharga.

7. Tambahkan sertifikat SSL

Sertifikat SSL (lapisan soket aman) melindungi transaksi yang terjadi di situs Anda dengan mengenkripsi data. Jadi setiap kali pelanggan melakukan pembelian, mengisi formulir kontak, atau bahkan mendaftar ke daftar email Anda, data mereka dirahasiakan. Ini tidak hanya penting dari perspektif hukum, tetapi juga membantu situs web Anda muncul lebih tinggi di hasil pencarian karena Google memahami pentingnya hal itu.

Anda biasanya dapat memperoleh sertifikat SSL dari host Anda secara gratis atau dengan biaya tambahan. Hubungi penyedia Anda untuk mengetahui detailnya.

Praktik keamanan tingkat sedang:

1. Evaluasi kembali tingkat akses pengguna

Jika lebih dari satu orang bekerja di toko Anda, penting untuk memahami dengan tepat apa yang dapat mereka akses dan tindakan apa yang dapat mereka lakukan. WooCommerce menggunakan peran dan kemampuan pengguna untuk menangani hal ini — mereka menentukan dengan tepat apa yang dapat dilakukan setiap orang di situs web Anda.

Yang paling penting untuk diingat adalah bahwa pengguna hanya boleh memiliki izin yang benar-benar mereka butuhkan untuk melakukan tugasnya. Cari tahu lebih lanjut di panduan lengkap kami tentang peran dan izin pengguna.

2. Terapkan pemindaian keamanan

Sama seperti Anda harus memindai komputer di rumah dari virus atau malware, Anda juga harus memindai situs web Anda. Jika tidak, bagaimana Anda tahu jika ada login yang tidak sah?

Seringkali, peretas tidak akan mengubah atau merusak situs web Anda; sebaliknya mereka akan mencuri data pelanggan atau menyuntikkan malware, yang mungkin tidak langsung terlihat. Pemindaian Keamanan Jetpack memeriksa situs web Anda setiap hari untuk mencari kode dan aktivitas yang mencurigakan dan mengirimi Anda email jika ada yang tidak beres. Mereka juga menyediakan perbaikan otomatis untuk sebagian besar ancaman keamanan yang diketahui sehingga Anda bahkan tidak perlu khawatir untuk menemukan solusi.

3. Pantau aktivitas situs

Penting bagi Anda untuk memeriksa situs Anda dari waktu ke waktu dan memahami dengan tepat tindakan apa yang terjadi dan siapa yang melakukannya. Log aktivitas Jetpack memungkinkan Anda dengan cepat meninjau perubahan yang terjadi di situs Anda dan mengidentifikasi sesuatu yang aneh.

Log aktivitas Jetpack dengan riwayat semua perubahan situs web

Lihat tanggal dan waktu seseorang masuk, memperbarui halaman, menghapus plugin, dan banyak lagi. Jika seseorang masuk dan membuat perubahan yang tidak sah, Anda akan segera tahu dan bereaksi, apakah orang itu peretas atau salah satu anggota tim Anda. Dan jika Anda telah mengaktifkan pencadangan waktu nyata Jetpack, Anda dapat memulihkan cadangan tepat sebelum tindakan tertentu dilakukan.

Praktik keamanan tingkat lanjut:

1. Siapkan firewall

Bahkan jika host Anda menyertakan firewall, menyiapkannya di tingkat situs web menambahkan lapisan keamanan lain, memblokir ancaman umum bahkan sebelum mereka mencapai toko Anda. Anda biasanya dapat mengatur firewall melalui plugin, tetapi dapat menyesuaikan lebih banyak lagi jika Anda memiliki pengetahuan tingkat lanjut atau kebutuhan khusus. Beberapa firewall WordPress yang paling umum dan tepercaya adalah Sucuri, Wordfence, All In One WP Security & Firewall, dan iThemes Security.

2. Aktifkan otentikasi aman

Otentikasi aman membawa perlindungan masuk satu langkah lebih jauh dengan mengirimkan kode unik ke perangkat seluler Anda setiap kali Anda masuk. Jadi, meskipun seseorang mengetahui kata sandi Anda, mereka harus secara fisik memiliki ponsel Anda untuk mengakses situs web Anda. Anda dapat mengatur ini dengan menggunakan alat Otentikasi Aman gratis dari Jetpack.

Amankan toko online Anda

Keamanan adalah bagian penting dalam menjalankan toko online. Lagi pula, pelanggan menaruh informasi pribadi mereka di tangan Anda dan Anda ingin mereka memercayai Anda!

Meskipun ini bukan daftar lengkap cara untuk melindungi situs Anda, ini adalah tempat yang bagus untuk memulai. Luangkan waktu untuk melalui setiap langkah (kebanyakan hanya membutuhkan beberapa menit untuk diterapkan) dan Anda akan memiliki situs web yang jauh lebih aman.