Как защитить свой интернет-магазин

Опубликовано: 2020-05-27

Как владелец интернет-магазина безопасность является одним из ваших главных приоритетов. Вы несете ответственность не только за свои файлы, информацию о заказах и тяжелую работу, но и за личные данные клиентов. Последнее, что вам нужно, это чтобы эта информация попала не в те руки.

Но безопасность электронной коммерции не должна быть пугающей! Это просто вопрос внедрения правильных практик и правильных инструментов. Давайте взглянем на некоторые стратегии, разбитые по приоритетам.

Прежде чем мы подробно рассмотрим каждый из них, вот полный контрольный список безопасности:

Существенный:

  • Выберите хороший хост
  • Используйте качественные плагины
  • Внедряйте надежные пароли
  • Предотвратить атаки грубой силы
  • Обновление WordPress, тем и плагинов
  • Включить резервное копирование
  • Добавить SSL-сертификат

Умеренный:

  • Переоцените уровни доступа пользователей
  • Реализовать сканирование безопасности
  • Следите за активностью сайта

Передовой:

  • Настроить брандмауэр
  • Включить безопасную аутентификацию

Основные правила безопасности:

1. Выберите хороший хост

Хорошая безопасность сайта начинается с хорошего хоста, так что проведите исследование. Вот несколько вещей, которые вы хотите включить в свой план хостинга:

  • Брандмауэр , который устанавливает виртуальную стену между вашим сервером и остальной частью Интернета для защиты содержимого веб-сайта.
  • Регулярные автоматические резервные копии всего вашего сайта, поэтому, если что-то случится, вы сможете восстановить данные и файлы.
  • Сканирование и защита от вредоносных программ , чтобы вы могли быстро реагировать на любые проблемы и предотвращать их до того, как они возникнут
  • Последняя версия программного обеспечения , такого как PHP и MYSQL, которая ограничивает уязвимости, которые могут использовать хакеры.
  • Отличная поддержка , которая поможет вам устранить вредоносные программы, взломы и другие проблемы безопасности.
Страница хостинга WooCommerce с рекомендациями для магазинов любого уровня

Как правило, каждый хост и план содержат список предлагаемых функций безопасности, но не бойтесь спрашивать. Вы также можете прочитать отзывы клиентов, чтобы узнать об их опыте. Эти рекомендуемые хосты WooCommerce — отличное место для начала.

2. Используйте качественные плагины

Хотя плагины и расширения — отличный способ расширить функциональность магазина, не все они одинаковы. Плагин с плохим кодом облегчает хакерам доступ к вашему сайту, поэтому всегда используйте авторитетные, проверенные источники с хорошими отзывами. Не срезайте углы и не загружайте бесплатные версии премиум-плагинов от третьих лиц; они часто модифицируются, чтобы включать вредоносное ПО. Наконец, убедитесь, что ваши плагины регулярно обновляются и работают с последними версиями WordPress и WooCommerce.

Библиотека расширений WooCommerce предлагает сотни бесплатных и премиальных расширений, которые помогают во всем: от функциональности и дизайна до маркетинга и управления магазином.

3. Используйте надежные пароли

Слабый пароль может подорвать даже самые лучшие настройки безопасности. Хакеры часто используют ботов для выполнения атак методом перебора, когда они проверяют различные комбинации букв, цифр и символов, пока не угадают пароль веб-сайта. Поскольку эти атаки автоматизированы, они могут перебирать тысячи паролей в секунду.

Чем сложнее пароль, тем сложнее его подобрать ботам. Вот несколько основных принципов разработки надежного пароля:

  • Попробуйте длину не менее десяти символов.
  • Используйте сочетание заглавных и строчных букв, цифр и символов.
  • Избегайте общих слов, таких как «пароль», название вашей компании или имя пользователя.
  • Не используйте один и тот же пароль для нескольких учетных записей.

Беспокоитесь о запоминании сложного пароля? Попробуйте использовать безопасный инструмент управления паролями, такой как LastPass.

4. Предотвращайте атаки грубой силы

Вы также можете бороться с атаками грубой силы, останавливая их до того, как они достигнут вашего сайта. Функция Jetpack Brute Force Attack Prevention автоматически останавливает хакеров и ботов на их пути, защищая вас от несанкционированного доступа. Включите его одним щелчком мыши, а затем будьте спокойны, зная, что ваш магазин защищен.

5. Обновите все

Обновления WordPress, тем и плагинов часто предоставляют новые функции и функции, которые делают ваш магазин еще лучше. Но они также устраняют ошибки безопасности и уязвимости, которыми могут воспользоваться хакеры. Вот почему так важно регулярно все обновлять.

Чтобы упростить эту задачу, Jetpack предлагает автоматические обновления плагинов, поэтому вам никогда не придется беспокоиться о том, что вы снова забудете об обновлении.

6. Включите резервное копирование

Резервные копии — это, по сути, страховой полис для вашего веб-сайта — вы надеетесь, что вам никогда не придется их использовать, но вы будете рады, если они у вас есть.

Если ваш интернет-магазин выйдет из строя, вы можете потерять не только продажи, но и информацию о заказе и доверие клиентов. Но с помощью такого инструмента, как Jetpack Backup, вы можете восстановить весь свой сайт всего за несколько кликов и быстро запустить его.

восстановите свой веб-сайт до точки по вашему выбору с помощью Jetpack Backup

В то время как ежедневное резервное копирование выполняется автоматически каждые 24 часа, резервное копирование в режиме реального времени является отличным вариантом для магазинов электронной коммерции, поскольку оно выполняется, когда вы вносите изменения на свой сайт. Обновить страницу, добавить товар или совершить новую продажу? Вы можете восстановить резервную копию своего сайта до момента, когда это действие имело место. А поскольку за 24 часа в магазине происходит так много всего, это убережет вас от потери ценных транзакций.

7. Добавьте SSL-сертификат

Сертификат SSL (уровни защищенных сокетов) защищает транзакции, которые происходят на вашем сайте, путем шифрования данных. Таким образом, каждый раз, когда клиент совершает покупку, заполняет контактную форму или даже подписывается на вашу рассылку, его данные остаются конфиденциальными. Это важно не только с юридической точки зрения, но и помогает вашему веб-сайту появляться выше в результатах поиска, потому что Google понимает его важность.

Обычно вы можете получить SSL-сертификат с вашего хоста бесплатно или за дополнительную плату. Обратитесь к своему провайдеру, чтобы узнать подробности.

Практики безопасности среднего уровня:

1. Переоцените уровни доступа пользователей

Если в вашем магазине работает несколько человек, важно точно понимать, к чему они могут получить доступ и какие действия они могут предпринять. WooCommerce использует роли и возможности пользователей, чтобы позаботиться об этом — они точно определяют, что каждый человек может делать на вашем сайте.

Самое важное, что нужно помнить, это то, что у пользователя должны быть только те разрешения, которые ему абсолютно необходимы для выполнения своих обязанностей. Узнайте больше в нашем полном руководстве по ролям пользователей и разрешениям.

2. Внедрите сканирование безопасности

Точно так же, как вы должны сканировать свой домашний компьютер на наличие вирусов или вредоносных программ, вы также должны сканировать свой веб-сайт. В противном случае, как бы вы узнали о несанкционированном входе в систему?

Часто хакеры не будут изменять или искажать ваш веб-сайт; вместо этого они будут красть данные клиентов или внедрять вредоносное ПО, что может быть не сразу очевидно. Jetpack Security Scanning ежедневно проверяет ваш сайт на наличие подозрительного кода и активности и отправляет вам электронное письмо, если что-то не так. Они также предоставляют автоматические исправления для большинства известных угроз безопасности, поэтому вам даже не нужно беспокоиться о поиске решения.

3. Отслеживайте активность сайта

Важно, чтобы вы время от времени проверяли свой сайт и точно понимали, какие действия происходят и кто их выполняет. Журнал активности Jetpack позволяет быстро просматривать изменения, происходящие на вашем сайте, и выявлять что-то странное.

Журнал активности Jetpack с историей всех изменений сайта

Просмотр даты и времени, когда кто-то вошел в систему, обновил страницу, удалил плагин и многое другое. Если кто-то войдет в систему и сделает несанкционированное изменение, вы сразу узнаете и отреагируете, был ли этот человек хакером или одним из членов вашей команды. И если вы включили резервное копирование Jetpack в режиме реального времени, вы можете восстановить резервную копию прямо перед тем, как произошло определенное действие.

Расширенные методы обеспечения безопасности:

1. Настройте брандмауэр

Даже если на вашем хосте есть брандмауэр, установка его на уровне веб-сайта добавляет еще один уровень безопасности, блокируя распространенные угрозы еще до того, как они достигнут вашего магазина. Обычно вы можете настроить брандмауэр с помощью плагина, но вы можете настроить его еще больше, если у вас есть дополнительные знания или особые потребности. Одними из наиболее распространенных и надежных брандмауэров WordPress являются Sucuri, Wordfence, All In One WP Security & Firewall и iThemes Security.

2. Включите безопасную аутентификацию

Безопасная аутентификация делает защиту входа еще на один шаг вперед, отправляя уникальный код на ваше мобильное устройство каждый раз, когда вы входите в систему. Таким образом, даже если кто-то вычислит ваш пароль, он должен физически иметь ваш телефон, чтобы получить доступ к вашему веб-сайту. Вы можете настроить это с помощью бесплатного инструмента безопасной аутентификации Jetpack.

Защитите свой интернет-магазин

Безопасность является важной частью работы интернет-магазина. В конце концов, клиенты доверяют вам свою личную информацию, и вы хотите, чтобы они доверяли вам!

Хотя это не исчерпывающий список способов защиты вашего сайта, это отличное место для начала. Потратьте время на выполнение каждого из шагов (на выполнение большинства из них уходит всего несколько минут), и вы получите гораздо более безопасный веб-сайт.