Atunci când configurați un site de comerț electronic pe WordPress, securitatea trebuie să fie prioritatea dvs. numărul unu. De fiecare dată când aveți de-a face cu informațiile personale sau cu datele financiare ale oamenilor, trebuie să fiți dublu atent. Eșecul de a arăta că sunteți un furnizor de încredere prin logo-uri de securitate recunoscute și astfel vă puteți pierde clienții. Dar nerespectarea securității poate duce la un rezultat mult mai prost: furtul și pierderea de date.


Acesta este cel mai rău coșmar al proprietarului site-ului de comerț electronic. Din fericire, nu trebuie să lăsați acest lucru să vi se întâmple. Aici, voi discuta unele dintre cele mai frecvente probleme de securitate cu care se confruntă site-urile de e-commerce bazate pe WordPress și vă voi parcurge pașii pe care trebuie să îi faceți pentru a conecta acele găuri de securitate o dată pentru totdeauna.

Pasul 1: SSL

Atunci când lucrați în spațiul de comerț electronic, un lucru pe care absolut nu îl puteți compromite este SSL. Acesta este Stratul de soclu securizat pentru cele neiniciate și protejează informațiile sensibile (atât pentru dvs. cât și pentru clienții dvs.) în timp ce acestea sunt transmise pentru procesare. O modalitate bună de a vă asigura că plățile pe site-ul dvs. sunt sigure este să folosiți un sistem popular precum PayPal. Acest lucru păstrează toate informațiile financiare în afara site-ului dvs. și în mâinile unei companii specializate în protejarea tranzacțiilor de acest fel.

În timp ce un SSL cu wildcard poate fi scump, multe dintre cele mai bune opțiuni de găzduire WordPress oferă SSL gratuit prin Let’s Encrypt. Este rapid, ușor și complet gratuit.

Pasul 2: Utilizați o platformă gata pregătită

Un mod de a îmbunătăți securitatea site-ului este utilizarea unei platforme de e-commerce gata construite. Aceasta elimină ghicitul în termeni de ceea ce ar trebui și nu ar trebui să includeți și face mult mai ușor să începeți. Există mai multe platforme acolo, cum ar fi WooCommerce, Shopify și altele. Așadar, faceți cercetările pentru a găsi o platformă de comerț electronic care să se potrivească în mod corespunzător nevoilor dvs..

Dacă decideți să utilizați doar o temă WordPress, este mai bine să le utilizați doar pe cele pe care le găsiți în directorul WordPress sau pe site-urile web cu teme de renume. Temele de calitate scăzută, adesea, nu au măsuri de securitate adecvate, care pun în pericol site-ul dvs. și informațiile clienților.

Pasul 3: Modificați .htaccess

cod

Un alt mod de a remedia problemele potențiale de securitate WordPress este de a modifica fișierul .htaccess. O mulțime de atacuri pe site sunt efectuate pe baza de date care acceptă platforma. Dacă baza de date este atacată, nu va putea rula scripturile PHP care fac site-ul dvs. să funcționeze.

Injecția SQL este o modalitate în care hackerii se infiltrează pe site-ul dvs. Acestea fac acest lucru punând propriile comenzi într-o adresă URL din baza de date. Aceste comenzi pot forța baza de date să furnizeze informații despre site-ul dvs., inclusiv informații de conectare. Variațiile pe această metodă de hacking pot determina rularea anumitor scripturi PHP care instalează malware pe site-ul dvs. Practic, toate acestea sunt vești proaste pentru cineva care încearcă să ruleze un site sigur pe care clienții săi se pot simți încrezători să-l folosească.

Din fericire, puteți remedia acest lucru modificând fișierul .htaccess din fișierele site-ului dvs. WordPress. Există o colecție excelentă de fragmente de cod .htaccess pe care le puteți plasa în fișier pentru a îmbunătăți securitatea site-ului. După ce aceste reguli sunt în vigoare, puteți împiedica anumite persoane să acceseze site-ul dvs., inclusiv adrese IP specifice, precum și solicitări URL specifice.

Puteți limita, de asemenea, ce fișiere pot vedea oamenii. Aceste comenzi pot fi adăugate și la .htaccess și vă permit să blocați orice persoană veche să acceseze fișierele private de pe serverul dvs. În mod obișnuit, puteți realiza acest lucru prin blocarea accesului la listele de directoare. Nu este nevoie ca vizitatorii site-ului să vadă o listă cu toate fișierele de pe site-ul nostru, astfel încât blocarea accesului va împiedica utilizatorii rău intenționat să efectueze un atac folosind informațiile respective.

Pasul 4: Săriți administratorul

Un alt lucru pe care doriți cu siguranță să îl faceți atunci când configurați site-ul dvs. de e-commerce WordPress este să vă asigurați că numele de utilizator și parola sunt alcătuite dintr-o combinație de litere, numere și caractere. Niciodată nu ar trebui să vă păstrați numele de utilizator ca „administrator” implicit. Acest lucru este ceea ce hackerii „ghicesc” ca fiind numele de utilizator cel mai adesea atunci când efectuează atacuri de forță brută (vezi mai jos). Și cu siguranță nu doriți să ușurați viața hackerilor. Așa că faceți-vă numele de utilizator și parola complicată.

Pluginul Keyy

Ați putea dori, de asemenea, să instalați autentificarea în doi pași pe site-ul dvs. Ceva asemănător cu Factorul cheie doi s-ar putea să facă trucul.

Pasul 5: Limitați încercările de conectare

După cum am menționat mai sus, oamenii pot avea acces la site-ul dvs. prin atacuri de forță brută. Aceste atacuri sunt efectuate de scripturi automatizate care încearcă în mod repetat să vă autentificați pe site-ul dvs. încă o dată. Din moment ce scripturile rulează de mii de ori, șansele sunt bune că în cele din urmă vor avea succes.

Adică, dacă nu puneți o măsură de siguranță în loc. Un astfel de eșec este un limitator de conectare. Un limitator de conectare este un instrument care împiedică anumite adrese IP sau nume de utilizator să se conecteze într-un anumit număr de ori într-un interval de timp specificat. O limită tipică de 10 ori în câteva minute va face ca acel utilizator sau IP să suporte un interval de timp pentru o oră. Atacatorii de forțe brute nu sunt eficienți atunci când se confruntă cu un limitator de conectare, deoarece nu pot face mii sau milioane de încercări de conectare necesare pentru a avea succes. De multe ori vor merge mai departe de pe site-ul dvs. și vor căuta un teritoriu mai ușor.

Securitatea iThemes

Există multe plugin-uri limitator de conectare disponibile, dar permiteți-mi să vă povestesc despre câteva care îmi plac personal. În primul rând, există Securitatea iThemes, care este un plugin robust conceput pentru a vă proteja site-ul de o mare varietate de atacuri. De fapt, în cuprinde peste 30 de modalități de prevenire a atacurilor site-ului, inclusiv tactici de obscuritate, limitare de conectare, detecție de bot și multe altele.

Și atunci există Limitați încercările de conectare, care previne atacurile de forță brută, permițându-vă să limitezi numărul de ori în care o persoană poate încerca să se autentifice. De asemenea, este complet personalizabil și oferă înregistrări de e-mail și notificări prin e-mail opționale atunci când apar blocaje pe site.

Există și alte opțiuni, desigur, dar acestea sunt doar două pe care am considerat că sunt de încredere.


Indiferent de tipul de site pe care îl executați, este important să țineți cont de securitate. Dar este și mai important pentru cei care conduc site-uri de comerț electronic. Atunci când sunteți responsabil pentru informațiile altor persoane, este vital să faceți tot ce puteți pentru a proteja. Aceasta ar putea însemna utilizarea unei platforme de e-commerce gata pregătite sau optarea pentru ca toate tranzacțiile să fie procesate în afara unui site securizat. Sau, poate fi necesar să accesați manual fișierele site-ului dvs. WordPress și să adăugați unele coduri pentru a-l proteja împotriva atacatorilor rău intenționat. Și atunci când vă asigurați că numele de utilizator și parola dvs. nu sunt suficiente, puteți limita limitele încercărilor de autentificare pentru a preveni atacurile cu forțe brute.

Toate aceste metode atunci când sunt utilizate împreună pot ajuta la îmbunătățirea securității site-ului dvs. și pot oferi o experiență de cumpărături mai sigură pentru clienții dvs. Ceea ce este un lucru în întregime, nu credeți?

Acum peste tine. Ce metode utilizați pentru a îmbunătăți securitatea site-ului WordPress pentru magazinele online? Ce instrumente sau pluginuri sunt indispensabile pentru dvs.? Mi-ar plăcea să aud totul despre asta în comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me