5 个 WooCommerce 安全问题和 12 步骤保护计划

已发表: 2018-02-01
Kiattisak / stock.adobe.com

美国人口普查局的报告显示,2021 年第四季度在线销售额为 2185 亿美元,较 2020 年第四季度增长 9.4%。更令人印象深刻的是,电子商务占销售额的 12.9%。 2021 年第四季度零售总额。

随着网上购物成为消费者更可行(且方便)的选择,电子商务公司是时候解决阻碍其完成更多业务的独特障碍了。 对于 WordPress 用户来说,首先要考虑的问题之一应该是潜在的 WooCommerce 安全威胁

超级士兵警察 GIF

事情是这样的:仅仅因为客户正在学会信任网上企业的金钱和个人信息,并不意味着他们对网上购物的安全性没有保留。 他们有充分的理由感到紧张。

WooCommerce 安全威胁不仅仅针对大型零售商。 如果您的电子商务网站有一些有价值的东西值得窃取,您可能会发现您的网站有一天也会成为黑客的目标

您不应等到这些威胁之一袭击您的网站,而应致力于制定主动预防计划,无论您是寻求帮助还是自己保护您的 WordPress 网站。

预防的关键是什么? 了解威胁是什么、它们将攻击哪里以及如何将它们排除在外。 让我们看看最大的 WooCommerce 安全威胁和反击解决方案。

我们 WP Buffs 的团队帮助网站所有者、代理合作伙伴和自由职业者合作伙伴全天候 (24/7) 监控其 WordPress 网站是否存在电子商务安全威胁。 无论您需要我们管理 1 个网站还是支持 1000 个客户站点,我们都会为您提供支持。

您需要了解的 WooCommerce 安全威胁

如果您的企业有在线业务,您应该关注总体安全性。 但对于每天进行货币交易的电子商务公司来说,仅仅关注安全性还不够。 您应该关注这些安全威胁是什么以及如何使它们远离您的站点。

以下是 WooCommerce 用户面临的最常见威胁:

1. 垃圾邮件

博客评论和联系表格是对垃圾邮件发送者的公开邀请,他们希望在您的网站上留下受感染的链接或在收件箱中等待您和您的员工。 这不仅会影响网站安全,还会影响网站速度。

WordPress 垃圾评论

2. 暴力攻击

我们大多数人都将黑客视为互联网侦探,他们花费数小时仔细研究源代码,以找到网站安全性的弱点。 但情况并非总是如此。

有时,黑客会使用暴力攻击,提交许多密码或密码短语,希望最终能猜对。

蛮力攻击

这对于 WordPress 网站来说尤其危险,因为 /wp-login.php 和 /wp-admin/ 是默认登录页面。 防范此类攻击的最简单方法是更改​​您的登录地址或使用安全插件来阻止重复的登录尝试。

3. 缺乏加密

有没有注意到现在大多数网站的导航栏中都有一个绿色的挂锁? 这是一个徽章,向访问者表明该网站使用 SSL 进行保护。 SSL 是一种安全协议,可加密数据并确保没有人劫持您的连接。
SSL协议
简而言之,如果没有 SSL,第三方就可以拦截网站发送的数据。 这可以是密码、信用卡信息、敏感文件等任何内容。

但这还不是全部。 为了促进安全和隐私,Google 已开始对没有 SSL 的网站进行处罚。 因此,没有它不仅不安全,还会损害您的自然流量。

4. 恶意软件

跨站点脚本、SQL 注入、恶意广告、勒索软件……这些是不同类型的恶意软件,旨在进入您网站的后端,以窃取您和您的客户的敏感数据。 当研究人员 Willem de Groot 于 2015 年最初研究 6,000 个在线商店时,他发现其中一半以上已被恶意 JavaScript 代码感染。 到年底,几乎所有商店都陷入了威胁。

WordPress 恶意软件警告

这并不是唯一令人不安的恶意软件注入案例。

eBay 的数据库在 2014 年遭到黑客攻击。虽然客户并没有因为安全威胁而直接损失金钱,但他们的登录和密码信息却遭到了泄露。

早在 2013 年,Target 就与一家拥有不安全系统的第三方供应商合作,导致了一次攻击。 数千万客户的信用卡和个人数据被盗,Target 不得不支付超过 1800 万美元的诉讼费用。

5.DDoS攻击

分布式拒绝服务 (DDoS) 攻击正如其名称所暗示的那样:它们压垮站点的服务器并使站点脱机。 2016 年针对 Dyn 的机器人攻击是此类威胁最引人注目的例子之一。

僵尸网络

您的 WooCommerce 安全和威胁防护计划

请务必注意,对您网站的攻击并不总是以窃取客户的信用卡信息或个人详细信息为目的。 黑客和机器人也可能会在您的网站上进行挖掘,以访问您自己公司的数据。 甚至有时目标甚至不是财务目标。

无论您面临哪种类型的安全威胁,您都可以想象这最终会给您的利润声誉带来多大的代价。 因此,这就是威胁防护计划发挥作用的地方。

1. 服务器安全

首先也是最重要的是,确保您使用的网络托管公司是您信任的、将网站安全放在首位的公司。

这意味着应该有服务器端防火墙、添加 CDN 的选项、SSL 证书可用性以及不需要您与其他网站共享服务器环境的托管计划。

关于如何更好地保护托管服务器,请温习 Apache 安全最佳实践。

2. 支付网关安全

支付网关插件是 WooCommerce 信用卡安全的重要组成部分。 简而言之,您的支付提供商将处理所有客户交易并确保其数据安全。

如果您正在努力寻找支付网关提供商,请使用 WooCommerce 自己的支付插件。 WooCommerce Payments 确保所有敏感数据直接发送到支付处理器,而不会存储在您的网站数据库中,从而确保其免受攻击者的攻击。

3. 防病毒和反恶意软件

为您的网络计算机配备防病毒和反恶意软件软件。

4. 防火墙

理想情况下,您的网络主机为您的服务器安装了防火墙。 您还应该考虑为您的计算机和网站本身购买一个。 许多安全插件(例如 All In One WP Security & Firewall)都带有内置防火墙,因此您可以将其从列表中剔除,同时增强 WordPress 安全性。

多合一防火墙插件

5. 垃圾邮件拦截器

如上所述,如果您的电子商务网站上有博客或通用联系表单,垃圾邮件可能会给您带来问题。 如果是这种情况,请使用 Akismet 插件让已知威胁远离您的网站。

Akismet 反垃圾邮件插件

6.SSL证书

对于电子商务网站来说,SSL 证书不再是可选的,至少按照 Google 的标准是这样。 这是一种简单(而且通常是免费)的方法,可以为在那里发生的交易添加额外的加密层。

让我们加密 SSL 证书

7. PCI 合规性

PCI 安全标准委员会对于参与电子商务时如何保护您的网站制定了严格的准则。

其中包括有关网络托管类型、支付处理级别的安全级别等的规则。 请务必熟悉这些内容,并在构建和维护网站时遵守它们。

PCI 安全标准委员会

8.CDN

CDN 是防止网站遭受 DDoS 攻击的好方法。 将 CDN 视为电子商务网站的另一层托管,这也意味着额外的安全层。

9. 安全插件

如上所述,安全插件是确保 WordPress 安装和网站前端安全的明智之举。

除了保护您的网站免受恶意软件和 DDoS 攻击之外,安全插件还可以阻止重复的登录尝试,并提醒您有人试图暴力破解您的网站。 为此,我们推荐 iThemes Security Pro。

10.备份插件

不要忘记有一个备份和恢复插件。 无论您的电子商务网站有多坚固,黑客都有时间尝试新的破解方法。

至关重要的是,您必须准备好一种在您的网站发生问题时快速恢复的方法。

UpdraftPlus 插件

11.定期更新

当软件没有提供提供商要求的甚至建议的更新时,您的电子商务业务就会面临风险。 因此,保持一切更新并定期进行。 这包括:

  • 你的电脑
  • 贵公司的网络
  • 您的服务器软件
  • 您的 PHP 版本
  • WordPress 核心
  • 您的 WordPress 插件和主题

12. 密码

虽然您可能认为黑客会直接获取信用卡信息(他们确实这样做了),但他们也瞄准了用户登录信息。

事实上,CMSWire 的一份报告称,2016 年假期期间,电子商务网站上的所有攻击中有 75% 都是针对登录的。 不用说,严格的密码安全策略(包括双因素身份验证)是必须的。

WordPress 密码

Woocommerce 与 Shopify 哪个安全性更好?

如果您刚刚涉足电子商务,可能很难决定哪个平台更适合您的业务,尤其是在涉及安全这样重要的事情时。

不幸的是,在安全性方面,Shopify 和 WooCommerce 之间没有明显的赢家。

一方面,作为托管平台,Shopify 几乎不需要任何设置,并且包含大量安全功能。 另一方面,WooCommerce 允许您通过自行设置来进一步加强安全措施。

最终,这取决于个人选择。 精通计算机的企业主可能会因为 WordPress 生态系统的多功能性而选择 WooCommerce,而不太熟悉技术的人可能更喜欢 Shopify。

概括

归根结底,您的目标是为客户提供一个安全的在线购物场所。 您还希望以一种能够保护您的利润的方式开展业务。

除了上述 WordPress WooCommerce 安全威胁和解决方案之外,您还应该考虑对您的 WordPress 网站进行定期安全审核。

如果您对这个过程感到害怕,或者不确定是否有时间致力于对抗 WooCommerce 网站面临的所有类型的威胁,那么请聘请值得信赖的 WordPress 维护合作伙伴来帮助您。 或者您甚至可能想看看其他一些最好的电子商务平台或考虑开设自己的在线精品店。

想提供反馈或加入对话吗?在 Twitter 上添加您的评论。

保存保存

保存保存

保存保存