Podczas konfigurowania witryny e-commerce w WordPress bezpieczeństwo musi być Twoim priorytetem. Za każdym razem, gdy masz do czynienia z danymi osobowymi lub danymi finansowymi, musisz być podwójnie ostrożny. Brak pokazania, że ​​jesteś godnym zaufania dostawcą za pomocą rozpoznawalnych logo bezpieczeństwa i może to spowodować utratę klientów. Ale nieuwzględnienie bezpieczeństwa może spowodować znacznie gorszy wynik: kradzież i utratę danych.


To najgorszy koszmar właściciela witryny e-commerce. Na szczęście nie musisz dopuścić do tego. Tutaj omówię niektóre z najczęstszych problemów związanych z bezpieczeństwem, z jakimi spotykają się sklepy internetowe oparte na WordPress, i przeprowadzę cię przez kroki, które musisz podjąć, aby raz na zawsze zamknąć te luki bezpieczeństwa.

Krok 1: SSL

Podczas pracy w przestrzeni e-commerce, absolutnie nie można iść na kompromis, to SSL. To jest Secure Sockets Layer dla niewtajemniczonych i chroni poufne informacje (zarówno twoje, jak i twoich klientów) podczas przesyłania ich do przetwarzania. Dobrym sposobem na zapewnienie bezpieczeństwa płatności w witrynie jest skorzystanie z popularnego systemu, takiego jak PayPal. Dzięki temu wszystkie informacje finansowe nie są dostępne w Twojej witrynie i są w rękach firmy specjalizującej się w ochronie takich transakcji.

Chociaż wieloznaczny protokół SSL może być cenny, wiele najlepszych opcji hostingu WordPress oferuje bezpłatny protokół SSL za pomocą Let Encrypt. Jest to szybkie, łatwe i całkowicie bezpłatne.

Krok 2: Użyj gotowej platformy

Jednym ze sposobów zwiększenia bezpieczeństwa witryny jest skorzystanie z gotowej platformy e-commerce. Eliminuje to domysły związane z tym, co należy, a czego nie należy uwzględniać, i znacznie ułatwia rozpoczęcie pracy. Istnieje kilka platform, takich jak WooCommerce, Shopify i inne. Przeprowadź badania, aby znaleźć platformę e-commerce, która będzie odpowiednio odpowiadać Twoim potrzebom.

Jeśli zdecydujesz się po prostu użyć motywu WordPress, najlepiej używać tylko tych, które znajdziesz w katalogu WordPress lub na renomowanych stronach z motywami. Motywom niskiej jakości często brakuje odpowiednich środków bezpieczeństwa, które zagrażają Twojej witrynie i informacjom klientów.

Krok 3: Zmodyfikuj .htaccess

kod

Innym sposobem na rozwiązanie potencjalnych problemów z zabezpieczeniami WordPress jest modyfikacja pliku .htaccess. W bazie danych obsługującej platformę wykonuje się wiele ataków na witryny. Jeśli baza danych zostanie zaatakowana, nie będzie w stanie uruchomić skryptów PHP, które umożliwią działanie Twojej witryny.

Wstrzykiwanie SQL to jeden ze sposobów, w jaki hakerzy infiltrują Twoją witrynę. Robią to, umieszczając własne polecenia w adresie URL w bazie danych. Te polecenia mogą zmusić bazę danych do wyświetlania informacji o Twojej witrynie, w tym danych logowania. Odmiany tej metody hakowania mogą powodować uruchamianie określonych skryptów PHP, które instalują złośliwe oprogramowanie w Twojej witrynie. Zasadniczo wszystko to jest złą wiadomością dla kogoś, kto próbuje uruchomić bezpieczną witrynę, z której klienci mogą czuć się pewnie.

Na szczęście możesz temu zaradzić, modyfikując plik .htaccess w plikach witryny WordPress. Istnieje doskonały zbiór fragmentów kodu .htaccess, które można umieścić w pliku, aby zwiększyć bezpieczeństwo witryny. Po wprowadzeniu tych reguł możesz uniemożliwić niektórym osobom dostęp do Twojej witryny, w tym określone adresy IP, a także określone żądania adresów URL.

Możesz także ograniczyć liczbę plików, które ludzie mogą zobaczyć. Te polecenia można również dodać do .htaccess i pozwalają zablokować dostęp dowolnej osoby starszej do prywatnych plików na serwerze. Zazwyczaj można to zrobić, blokując dostęp do list katalogów. Odwiedzający witrynę nie muszą widzieć listy wszystkich plików w naszej witrynie, więc zablokowanie dostępu uniemożliwi złośliwym użytkownikom przeprowadzenie ataku przy użyciu tych informacji.

Krok 4: Pomiń administratora

Kolejną rzeczą, którą zdecydowanie chcesz zrobić, konfigurując witrynę e-commerce WordPress, jest upewnienie się, że nazwa użytkownika i hasło składają się z kombinacji liter, cyfr i znaków. Nigdy nie powinieneś utrzymywać swojej nazwy użytkownika jako domyślnego „admin”. To właśnie hakerzy „odgadują” jako nazwę użytkownika najczęściej podczas przeprowadzania ataków siłowych (patrz poniżej). I zdecydowanie nie chcesz, aby życie hakerów było łatwiejsze. Stwórz swoją nazwę użytkownika i hasło skomplikowane.

Wtyczka Keyy

Możesz także zainstalować uwierzytelnianie dwuetapowe na swojej stronie. Coś jak Keyy Two Factor może załatwić sprawę.

Krok 5: Ogranicz próby logowania

Jak wspomniałem powyżej, ludzie mogą uzyskać dostęp do Twojej witryny poprzez ataki siłowe. Ataki te przeprowadzane są za pomocą automatycznych skryptów, które wielokrotnie próbują zalogować się do Twojej witryny w kółko. Ponieważ skrypty są uruchamiane tysiące razy, istnieje duże prawdopodobieństwo, że ostatecznie się uda.

To znaczy, chyba że zastosujesz środek zabezpieczający przed awarią. Jednym z takich bezpiecznych elementów jest ogranicznik logowania. Ogranicznik logowania to narzędzie, które zapobiega logowaniu się określonych adresów IP lub nazw użytkowników kilka razy w określonym przedziale czasowym. Typowy limit 10 razy w ciągu kilku minut spowoduje, że użytkownik lub adres IP poniesie limit czasu na godzinę. Osoby atakujące brutalną siłą nie są skuteczne, gdy mają do czynienia z ogranicznikiem logowania, ponieważ nie są w stanie wykonać tysięcy lub milionów prób logowania niezbędnych do odniesienia sukcesu. Często będą wtedy przechodzić z Twojej witryny i szukać łatwiejszego terytorium.

iThemes Security

Dostępnych jest wiele wtyczek ograniczających logowanie, ale powiem o kilku, które osobiście lubię. Po pierwsze, jest iThemes Security, która jest solidną wtyczką zaprojektowaną w celu ochrony Twojej witryny przed różnorodnymi atakami. W rzeczywistości obejmuje ponad 30 sposobów zapobiegania atakom w witrynie, w tym taktyki zaciemnienia, ograniczanie logowania, wykrywanie botów i inne.

I jest jeszcze Ogranicz próby logowania, co zapobiega atakom typu „brute force”, umożliwiając ograniczenie liczby prób zalogowania się. Jest również w pełni konfigurowalny i zapewnia opcjonalne rejestrowanie i powiadomienia e-mail, gdy nastąpi blokada witryny.

Istnieją oczywiście inne opcje, ale to tylko dwie, które uważam za wiarygodne.


Bez względu na rodzaj prowadzonej witryny ważne jest, aby pamiętać o bezpieczeństwie. Ale jest to jeszcze ważniejsze dla tych, którzy prowadzą witryny e-commerce. Kiedy odpowiadasz za informacje innych osób, musisz zrobić wszystko, co w twojej mocy, aby je chronić. Może to oznaczać skorzystanie z gotowej platformy e-commerce lub wybranie, aby wszystkie transakcje były przetwarzane poza firmą za pośrednictwem bezpiecznej usługi. Lub może wymagać ręcznego wejścia do plików witryny WordPress i dodania kodu w celu ochrony przed złośliwymi atakami. A gdy upewnisz się, że nazwa użytkownika i hasło nie wystarczą, możesz ograniczyć próby logowania, aby zapobiec atakom siłowym.

Wszystkie te metody, gdy są stosowane łącznie, mogą poprawić bezpieczeństwo witryny i zapewnić klientom bezpieczniejsze zakupy. Co to za sedno, nie sądzisz?

Teraz do ciebie. Jakich metod używasz do poprawy bezpieczeństwa witryny WordPress dla sklepów internetowych? Jakie narzędzia lub wtyczki są dla Ciebie niezbędne? Bardzo chciałbym usłyszeć o tym w komentarzach!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me