Slik fikser du WordPress sikkerhetshull for en tryggere handleopplevelse

Når du setter opp et netthandelsnettsted på WordPress, må sikkerhet være prioritert som én. Hver gang du arbeider med menneskers personopplysninger eller økonomiske data, må du være dobbelt forsiktig. Hvis du ikke viser at du er en pålitelig leverandør via gjenkjennelige sikkerhetslogoer, og slikt kan du miste kundene. Men hvis du ikke gjør noe ansvar, kan det føre til et mye dårligere utfall: tyveri og tap av data.


Dette er eieren av e-handelens verste mareritt. Heldigvis trenger du ikke la dette skje med deg. Her skal jeg diskutere noen av de vanligste sikkerhetsproblemene som WordPress-baserte e-handelssteder står overfor og lede deg gjennom trinnene du må ta for å koble disse sikkerhetshullene for en gang for alle..

Trinn 1: SSL

Når du jobber i e-handelsområdet, er en ting du absolutt ikke kan gå på akkord med, SSL. Det er Secure Sockets Layer for uinnvidde og beskytter sensitiv informasjon (både dine og kundene dine) mens den overføres til behandling. En god måte å sikre betalingene på nettstedet ditt er sikre er å bruke et populært system som PayPal. Dette holder all den økonomiske informasjonen utenfor nettstedet ditt og i hendene på et selskap som spesialiserer seg på å beskytte transaksjoner som dette.

Mens en jokertegn-SSL kan være pricy, tilbyr mange av de beste WordPress-vertsalternativene gratis SSL gjennom Let’s Encrypt. Det er raskt, enkelt og helt gratis.

Trinn 2: Bruk en ferdig plattform

En måte å øke sikkerhetsområdet på er å bruke en ferdig bygget e-handelsplattform. Dette eliminerer gjetningene når det gjelder hva du bør og ikke bør ta med, og gjør det mye lettere å komme i gang. Det er flere plattformer der ute som WooCommerce, Shopify og andre. Så gjør forskningen din for å finne en e-handelsplattform som vil passe passende til dine behov.

Hvis du bestemmer deg for å bare bruke et WordPress-tema i stedet, er det best å bare bruke dem du finner i WordPress-katalogen eller på anerkjente temanettsteder. Temaer av lav kvalitet mangler ofte passende sikkerhetstiltak, som setter nettstedet og kundenes informasjon i fare.

Trinn 3: Endre .htaccess

kode

En annen måte å avhjelpe potensielle sikkerhetsproblemer i WordPress er å endre .htaccess-filen. Det utføres mange angrep på nettstedet i databasen som støtter plattformen. Hvis databasen blir angrepet, vil den ikke kunne kjøre PHP-skriptene som får nettstedet ditt til å fungere.

SQL-injeksjon er en måte hackere infiltrerer nettstedet ditt. De gjør dette ved å sette sine egne kommandoer innenfor en URL i databasen din. Disse kommandoene kan tvinge databasen til å sende ut informasjon om nettstedet ditt, inkludert påloggingsinformasjon. Variasjoner på denne hackingsmetoden kan føre til at spesifikke PHP-skript kjøres som installerer skadelig programvare på nettstedet ditt. I utgangspunktet er alt dette dårlige nyheter for noen som prøver å drive et sikkert nettsted som kundene deres kan føle seg trygge på.

Heldigvis kan du avhjelpe dette ved å endre .htaccess-filen i WordPress-nettstedets filer. Det er en utmerket samling av .htaccess-kodebiter du kan plassere i filen for å forbedre nettstedets sikkerhet. Når disse reglene er på plass, kan du forhindre at visse mennesker får tilgang til nettstedet ditt, inkludert bestemte IP-adresser så vel som spesifikke URL-forespørsler.

Du kan også begrense hvilke filer folk kan se. Disse kommandoene kan også legges til .htaccess og lar deg blokkere enhver gammel person fra å få tilgang til de private filene på serveren din. Du kan vanligvis oppnå dette ved å blokkere tilgang til katalogoppføringer. Det er ikke behov for at besøkende skal se en liste over alle filene på nettstedet vårt, så blokkering av tilgang vil forhindre ondsinnede brukere i å installere et angrep ved hjelp av denne informasjonen.

Trinn 4: Hopp over administratoren

En annen ting du absolutt vil gjøre når du setter opp e-handel WordPress-nettstedet ditt, er å sørge for at brukernavnet og passordet ditt består av en kombinasjon av bokstaver, tall og tegn. Du bør aldri beholde brukernavnet ditt som standardadministrator. Dette er hva hackere “antar” som brukernavn oftest når de monterer brute-force-angrep (se nedenfor). Og du ønsker definitivt ikke å gjøre hackernes liv enklere. Så lag ditt brukernavn og passord komplisert.

Keyy-pluginen

Det kan også være lurt å installere totrinnsgodkjenning på nettstedet. Noe som Keyy Two Factor kan gjøre susen.

Trinn 5: Begrens påloggingsforsøk

Som jeg nevnte ovenfor, kan folk få tilgang til nettstedet ditt gjennom brute force-angrep. Disse angrepene blir utført av automatiserte skript som gjentatte ganger prøver å logge inn på nettstedet ditt om og om igjen. Siden skriptene kjøres tusenvis av ganger, er oddsen gode for at de til slutt vil lykkes.

Det vil si, med mindre du setter et feilslått tiltak på plass. En slik feilsikker er en påloggingsbegrenser. En påloggingsbegrenser er et verktøy som forhindrer at bestemte IP-adresser eller brukernavn kan logge seg på over et visst antall ganger innenfor en spesifikk tidsramme. En typisk grense på 10 ganger i løpet av et par minutter vil føre til at brukeren eller IP-en får en timeout i en time. Angripere av brute force er ikke effektive når de blir møtt med en påloggingsbegrenser fordi de ikke kan gjøre de tusenvis eller millionene påloggingsforsøk som er nødvendige for å lykkes. De vil ofte gå videre fra nettstedet ditt da og oppsøke enklere territorium.

iThemes Security

Det er mange påloggingsbegrensende plugins tilgjengelig, men la meg fortelle deg om noen få som jeg personlig liker. Først, det er det iThemes Security, som er en robust plugin designet for å beskytte nettstedet ditt mot en rekke angrep. Faktisk inkluderer inkluderer over 30 måter å forhindre angrep på nettet, inkludert uklarhetstaktikker, påloggingsbegrensning, botdeteksjon og mer.

Og så er det det Begrens påloggingsforsøk, noe som forhindrer brute force-angrep ved å tillate deg å begrense antall ganger en person kan forsøke å logge inn. Det kan også tilpasses fullt ut, og gir valgfri logging og e-postvarsler når nettstedet er utestengt.

Det er selvfølgelig andre alternativer, men dette er bare to jeg har funnet å være pålitelige.


Uansett hva slags nettsted du driver med, er det viktig å ha sikkerhet i tankene. Men det er enda viktigere for de som driver e-handelsnettsteder. Når du er ansvarlig for andre menneskers informasjon, er det viktig at du gjør alt du kan for å beskytte den. Det kan bety å bruke en ferdig e-handelsplattform eller velge å få alle transaksjoner behandlet utenfor stedet gjennom en sikker tjeneste. Eller det kan kreve at du manuelt går inn på WordPress-nettstedets filer og legger til en kode for å beskytte den mot ondsinnede angripere. Og når du sørger for at brukernavnet og passordet ditt ikke er nok til å snuse, kan du til og med begrense påloggingsforsøk for å forhindre brute-force-angrep.

Alle disse metodene når de brukes sammen, kan bidra til å forbedre nettstedets sikkerhet og gi en mer trygg handleopplevelse for kundene dine. Hvilket er slags hele poenget, tror du ikke?

Nå over til deg. Hvilke metoder bruker du for å forbedre WordPress-nettstedets sikkerhet for nettbutikker? Hvilke verktøy eller plugins er must-haves for deg? Jeg vil gjerne høre alt om det i kommentarene!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map