WooCommerce 安全性:您應該首先做的八件事

已發表: 2021-03-26

雖然 WordPress 和 WooCommerce 中內置了安全措施,但新店主應該做一些基本的事情來確保他們的客戶、團隊和數據在最壞的情況下安全。

以下是所有 WooCommerce 新店主應該做的八件事。

1.選擇有信譽的主機

您的託管服務提供商存儲您的網站文件和數據庫,讓全世界的人都可以查看它們。 您的主機應採取措施保護這些文件免受黑客和惡意軟件的侵害——選擇錯誤的主機可能會使您和您的客戶面臨風險。

理想情況下,您應該找到一個非常了解 WordPress 並清楚說明他們為優先考慮您的安全和保障所做的工作的主機。 尋找以下功能:

  • SSL 證書,可保護地址和電話號碼等客戶數據。
  • 備份,以便如果出現任何問題,您可以完全恢復您的網站。
  • 攻擊監控和預防,讓您立即知道是否在您的文件或數據庫中發現惡意軟件。
  • 服務器防火牆,可防止黑客訪問您的文件。
  • 24/7 全天候獲得支持,以防萬一。
  • 最新的服務器軟件,如 PHP 和 MYSQL。

隔離惡意文件的能力,使病毒或惡意軟件無法移動到同一服務器上的其他站點或文件夾。

WooCommerce 推薦的託管計劃

您評估的主機應該在他們的網站上有一個關於安全性的頁面,所以您應該能夠確認您的主機是否提供這些功能。 如果您必須深入挖掘或發送電子郵件以獲得答案,這可能是一個需要避開的跡象。 這個託管服務提供商列表是一個很好的起點。

2. 創建(並安全存儲)強密碼

雖然安全可能從您的主人開始,但您可以堅持到底。 為與您的商店關聯的所有帳戶選擇安全密碼。

這意味著:

  • 為您的每個帳戶使用唯一的密碼。
  • 創建包含大寫字母、小寫字母、數字和符號的密碼。
  • 避免使用容易猜到的單詞、紀念日、生日或其他短語。
  • 長度優先——密碼越長越複雜,越難破解。

擔心您的密碼是否真正安全? 不要害怕:WordPress 有一個內置的安全密碼生成器,可以輕鬆生成複雜、難以猜測的組合。

但是記住困難的密碼可能會很棘手。 一個很好的解決方案是密碼管理器,如 LastPass 或 1Password(我們在 Woo 的個人最愛)。 他們安全地存儲您的密碼並在您最喜歡的網站上安全地自動填寫它們。

3.啟用雙重身份驗證(2FA)

如果有人可以訪問您的電子郵件或其他帳戶,他們可能能夠收集到足夠的信息來重置您的密碼並登錄。

雙重身份驗證(通常縮寫為 2FA)是保護您的在線帳戶免受不受歡迎的入侵者的絕妙方法。 2FA 依靠第二步(通常是您的智能手機)來驗證登錄並驗證您是所有者。

理想情況下,您應該在所有帳戶上啟用 2FA。 在正常情況下,成功訪問您的電子郵件帳戶的個人可能會找到您的商店和其他帳戶的登錄信息。 但是使用 2FA,他們將無法通過您的移動設備實際驗證登錄。

確實,添加第二步也會為您的登錄過程增加一點時間。 但是,知道您的敏感數據是安全的,絕對值得高枕無憂。

您可以使用 Jetpack 免費實施雙重身份驗證。

4.防止暴力攻擊

當黑客使用機器人猜測數以千計的用戶名/密碼組合,直到他們最終想出正確的組合時,就會發生暴力攻擊。 這不僅可以讓黑客訪問您的網站,還可能由於商店流量的增加而對您的加載時間產生負面影響。

Jetpack 的免費暴力攻擊保護功能是阻止他們前進的好方法。 它甚至會在惡意 IP 地址到達您的站點之前自動阻止它們,因此您不必擔心它們。

5.添加額外的站點保護層

我們已經討論了一些保護您的網站的方法,但為了更進一步,請考慮實施更多 Jetpack 的安全工具。 除了雙重身份驗證和暴力攻擊保護之外,它還提供:

  • 惡意軟件掃描(付費):如果在您的網站上發現惡意軟件,則會立即獲得警報,以便您可以一鍵排除並修復大多數已知威脅。 這就像有人 24/7 全天候守衛您的網站。
  • 垃圾郵件預防(付費):自動刪除評論和聯繫表格垃圾郵件,這些郵件會讓您看起來不專業,並將客戶引導至惡意的第三方網站。
  • 活動日誌(免費):密切關注您網站上發生的一切——從更新的頁面和新產品到用戶登錄——以及執行每個操作的人員和時間。
  • 停機時間監控(免費):立即知道您的網站是否出現故障(這是黑客入侵的常見跡象),以便您可以快速恢復並運行。
  • 自動插件更新(免費):自動更新插件以保持您的網站順利運行並免受黑客攻擊。
Jetpack Scan 在網站上工作

詳細了解 Jetpack 如何保護您的 WordPress 網站。

6. 檢查並調整您的 FTP 設置

FTP(文件傳輸協議)用於在兩個設備之間傳輸文件。 通過您的託管服務提供商,您可以創建 FTP 帳戶,該帳戶允許您從計算機連接到您的網站服務器。 如果惡意行為者訪問這些帳戶,他們將能夠對您的網站進行任意數量的更改。

但是限制這些帳戶的權限可以減少甚至完全消除損壞的可能性。 確保只有您的FTP 帳戶可以訪問以下文件夾:

  • 根目錄
  • wp-管理員
  • wp-包括
  • wp-內容

有關鎖定 FTP 的更多詳細信息,請查看 WordPress Codex 的這一部分。 您的房東也應該能夠幫助您採取這些預防措施。

7. 始終更新您的網站

更新 WordPress、WooCommerce 以及您的插件或擴展程序的過程絕對至關重要。 發布更新是有原因的,它們通常會使您的網站更加安全。 忽略它們,您可能會將自己和您的客戶置於危險之中。

解決這個問題的最佳方法是什麼? 留出定期時間來查看您的更新、進行備份並將這些更新部署到您的站點。 如果您不想擔心,也可以打開 WordPress 中的自動更新功能。

8. 定期備份您的商店

如果您的網站曾經被黑客入侵,備份是讓乾淨版本重新啟動並運行的最快和最好的方法。

使用 Jetpack 恢復備份

選擇一個自動為您處理此問題的 WooCommerce 備份插件——我們推薦 Jetpack Backup:

  • 從每 24 小時發生一次的每日備份和每次在您的站點上發生操作(購買的產品、更新的頁面等)時發生的實時備份中進行選擇。
  • 永遠不用擔心丟失訂單信息。 無論您是從五分鐘前還是五天前恢復備份,您的所有訂單信息都會保存到當前。
  • 一鍵還原。 無需擔心耗時、困難的恢復過程。 只需找到您要恢復到的日期和時間,然後單擊一個按鈕。

開店時,將安全放在首位

在開店的喧囂中很容易忽視安全性,但這不是你應該掉以輕心的事情。 從一開始,保護客戶數據的安全就應該是重中之重。

通過遵循這些簡單的步驟,您將為安全、值得信賴的商店打下基礎,該商店在發生罕見攻擊時得到很好的保護。

對剛開始考慮 WordPress 和 WooCommerce 安全性話題的新店主有什麼建議嗎? 我們很樂意在評論中收到您的來信。