WooCommerceのセキュリティ:最初にすべき8つのこと

公開: 2021-03-26

セキュリティ対策はWordPressとWooCommerceに組み込まれていますが、最悪のシナリオが発生した場合に顧客、チーム、データを安全に保つために、新しいストアの所有者が行うべき基本的なことがいくつかあります。

これが、すべての新しいWooCommerceストアの所有者がすべき8つのことです。

1.評判の良いホストを選択します

あなたのホスティングプロバイダーはあなたのウェブサイトファイルとデータベースを保存し、それは世界中の人々がそれらを見ることができるようにします。 ホストは、これらのファイルをハッカーやマルウェアから保護するための対策を講じる必要があります。間違ったホストを選択すると、あなたとあなたの顧客が危険にさらされる可能性があります。

理想的には、WordPressをよく理解し、安全とセキュリティを優先するために彼らが何をするかを明確に述べているホストを見つける必要があります。 次のような機能を探します。

  • 住所や電話番号などの顧客データを保護するSSL証明書
  • バックアップ。何か問題が発生した場合に、サイトを完全に復元できるようにします。
  • 攻撃の監視と防止。これにより、ファイルまたはデータベースにマルウェアが見つかったかどうかを即座に知ることができます。
  • ハッカーがファイルにアクセスするのを防ぐサーバーファイアウォール
  • 必要な場合に備えて、24時間年中無休でサポートにアクセスできます
  • PHPやMYSQLなどの最新のサーバーソフトウェア

悪意のあるファイルを分離して、ウイルスやマルウェアが同じサーバー上の他のサイトやフォルダーに移動できないようにする機能

WooCommerceが推奨するホスティングプラン

評価するホストには、サイトにセキュリティに関するページがあるはずです。そのため、ホストがこれらの機能を提供しているかどうかを確認できるはずです。 答えを得るためにさらに深く掘り下げたり、電子メールを送信したりする必要がある場合、それは明確に舵を切るための兆候かもしれません。 このホスティングプロバイダーのリストは、始めるのに最適な場所です。

2.強力なパスワードを作成(および安全に保存)します

安全はあなたのホストから始まるかもしれませんが、それを実行するのはあなた次第です。 ストアに関連付けられているすべてのアカウントに安全なパスワードを選択してください。

これの意味は:

  • アカウントごとに一意のパスワードを使用します。
  • 大文字、小文字、数字、記号を組み合わせたパスワードを作成します。
  • 簡単に推測できる単語、記念日、誕生日、またはその他のフレーズを避けます。
  • 長さの優先順位付け—パスワードが長く複雑になるほど、解読が困難になります。

パスワードが本当に安全かどうか心配ですか? 恐れることはありません:WordPressには安全なパスワードジェネレータが組み込まれているため、複雑で推測しにくい組み合わせを簡単に生成できます。

しかし、難しいパスワードを覚えるのは難しいかもしれません。 優れた解決策の1つは、LastPassや1Password(ここWooで私たちが個人的に気に入っているもの)のようなパスワードマネージャーです。 彼らはあなたのパスワードを安全に保存し、あなたのお気に入りのサイトに安全に自動入力します。

3. 2要素認証(2FA)を有効にします

誰かがあなたの電子メールまたは別のアカウントにアクセスした場合、その人はあなたのパスワードをリセットしてログインするのに十分な情報を収集できる可能性があります。

2要素認証(最も一般的には2FAと略されます)は、不要な侵入者からオンラインアカウントを保護するための素晴らしい方法です。 2FAは、ログインを検証し、所有者であることを確認するために、2番目のステップ(通常はスマートフォン)に依存しています。

理想的には、すべてのアカウントで2FAを有効にする必要があります。 通常の状況では、あなたの電子メールアカウントへのアクセスに成功した個人は、あなたのストアや他のアカウントのログイン情報を見つける可能性があります。 ただし、2FAを使用すると、モバイルデバイスを介してログインを物理的に検証する機能がなくなります。

この2番目のステップを追加すると、ログインプロセスにもう少し時間がかかることは事実です。 ただし、機密データが安全であることを知っておくと、安心する価値があります。

Jetpackを使用すると、2要素認証を無料で実装できます。

4.ブルートフォース攻撃を防ぐ

ブルートフォース攻撃は、ハッカーがボットを使用して何千ものユーザー名とパスワードの組み合わせを推測し、最終的に正しい組み合わせを見つけるときに発生します。 これにより、ハッカーがサイトにアクセスできるようになるだけでなく、店舗のトラフィックが増加するため、読み込み時間に悪影響を与える可能性があります。

Jetpackの無料のブルートフォース攻撃保護機能は、彼らの進路を阻止するための優れた方法です。 悪意のあるIPアドレスがサイトに到達する前に自動的にブロックされるため、悪意のあるIPアドレスについて心配する必要はありません。

5.サイト保護のレイヤーを追加します

サイトを保護するためのいくつかの方法についてはすでに説明しましたが、さらに一歩進んで、Jetpackのセキュリティツールをさらに実装することを検討してください。 二要素認証とブルートフォース攻撃からの保護に加えて、次の機能を提供します。

  • マルウェアスキャン(有料):サイトでマルウェアが見つかった場合は即座にアラートを受け取り、既知の脅威の大部分をワンクリックでトラブルシューティングして修正できます。 それは誰かがあなたのサイトを24時間年中無休で守っているようなものです。
  • スパム防止(有料):コメントや連絡フォームのスパムを自動的に取り除き、専門家ではないように見せたり、悪意のあるサードパーティのサイトに顧客を送り込んだりする可能性があります。
  • アクティビティログ(無料):更新されたページや新製品からユーザーログインまで、サイトで発生するすべてのことと、各アクションを誰がいつ実行したかを監視します。
  • ダウンタイムの監視(無料):サイトがダウンしたかどうか(ハッキングの一般的な兆候)をすぐに把握して、サイトをすばやく稼働状態に戻すことができます。
  • プラグインの自動更新(無料):プラグインを自動的に更新して、サイトをスムーズに実行し、ハッカーから保護します。
JetpackScanがWebサイトで動作中

JetpackがWordPressサイトを保護する方法の詳細をご覧ください。

6.FTP設定を確認して調整します

FTP(ファイル転送プロトコル)は、2つのデバイス間でファイルを転送するために使用されます。 ホスティングプロバイダーを介して、FTPアカウントを作成できます。これにより、コンピューターからWebサイトサーバーに接続できます。 悪意のある攻撃者がこれらのアカウントにアクセスすると、サイトにいくつでも変更を加えることができます。

ただし、これらのアカウントのアクセス許可を制限すると、損害の可能性を減らすか、完全になくすことができます。 FTPアカウントのみが次のフォルダにアクセスできることを確認してください

  • ルートディレクトリ
  • wp-admin
  • wp-含む
  • wp-content

FTPのロックダウンの詳細については、WordPressCodexのこのセクションを確認してください。 あなたのホストはまたあなたがこれらの予防策をとるのを手伝うことができるはずです。

7.常にサイトを更新します

WordPress、WooCommerce、およびプラグインや拡張機能を更新するプロセスは絶対に重要です。 更新は理由でリリースされ、多くの場合、サイトをより安全にします。 それらを無視することにより、あなた自身、そしてあなたの顧客を危険にさらす可能性があります。

これにアプローチする最良の方法は? 定期的に更新を確認し、バックアップを作成して、それらの更新をサイトに展開する時間を取っておきます。 心配したくない場合は、WordPress内の自動更新機能をオンにすることもできます。

8.定期的にストアをバックアップします

サイトがハッキングされた場合、バックアップはクリーンなバージョンを再起動して実行するための最速かつ最良の方法です。

Jetpackを使用してバックアップを復元する

これを自動的に処理するWooCommerceバックアッププラグインを選択してください—Jetpackバックアップをお勧めします。

  • 24時間ごとに発生する毎日のバックアップと、サイトでアクション(購入した製品、更新されたページなど)が発生するたびに発生するリアルタイムバックアップから選択します。
  • 注文情報を失う心配はありません。 5分前または5日前のバックアップを復元するかどうかに関係なく、すべての注文情報は1分まで保存されます。
  • ワンクリックで復元します。 時間のかかる困難な復元プロセスについて心配する必要はありません。 復元したい日時を見つけてボタンをクリックするだけです。

ストアを開始するときは、セキュリティを優先してください

あなたの店を立ち上げるすべての喧騒の中でセキュリティを見失うことは簡単ですが、それはあなたが軽く取るべきものではありません。 顧客のデータを安全に保つことは、最初から最優先事項である必要があります。

これらの簡単な手順に従うことで、まれな攻撃の際に十分に保護された、安全で信頼できるストアの基盤を構築します。

WordPressとWooCommerceのセキュリティのトピックについて考え始めたばかりの新しいストアオーナーに何か提案はありますか? コメントであなたから聞いてみたいです。