Hur man fixar WordPress säkerhetshål för en säkrare shoppingupplevelse

När du sätter upp en e-handelswebbplats på WordPress måste säkerhet vara din första prioritet. Varje gång du handlar med människors personliga information eller finansiella data måste du vara dubbelt noggrann. Om du inte visar att du är en pålitlig leverantör via igenkännliga säkerhetslogotyper och sådana kan förlora dina kunder. Men om man inte redogör för säkerheten kan det leda till ett mycket sämre resultat: stöld och dataförlust.


Detta är e-handelsägarens värsta mardröm. Tack och lov behöver du inte låta detta hända dig. Här kommer jag att diskutera några av de vanligaste säkerhetsproblemen som WordPress-baserade e-handelswebbplatser står inför och leder dig genom stegen du behöver göra för att ansluta dessa säkerhetshål för en gång för alla.

Steg 1: SSL

När du arbetar i utrymmet för e-handel är en sak du absolut inte kan kompromissa med SSL. Det är Secure Sockets Layer för oinitierade och skyddar känslig information (både din och dina kunder) medan den överförs för behandling. Ett bra sätt att säkerställa att betalningar på din webbplats är säkra är att använda ett populärt system som PayPal. Detta håller all finansiell information borta från din webbplats och i händerna på ett företag som är specialiserat på att skydda transaktioner som denna.

Medan ett jokertecken-SSL kan vara dyrt, erbjuder många av de bästa WordPress-värdalternativen gratis SSL genom Let’s Encrypt. Det är snabbt, enkelt och helt gratis.

Steg 2: Använd en färdigt plattform

Ett sätt att öka webbplatssäkerheten är att använda en färdigbyggd e-handelsplattform. Detta eliminerar gissningen i termer av vad du borde och inte bör inkludera och gör det mycket lättare att komma igång. Det finns flera plattformar där ute som WooCommerce, Shopify och andra. Så gör din forskning för att hitta en e-handelsplattform som passar dina behov.

Om du bestämmer dig för att bara använda ett WordPress-tema istället är det bäst att bara använda de som du hittar i WordPress-katalogen eller på ansedda temasajter. Teman med låg kvalitet saknar ofta lämpliga säkerhetsåtgärder som sätter din webbplats och dina kunders information i fara.

Steg 3: Ändra .htaccess

koda

Ett annat sätt att avhjälpa potentiella WordPress-säkerhetsproblem är att ändra .htaccess-filen. Många webbplatsattacker utförs i databasen som stöder plattformen. Om databasen attackeras kommer den inte att kunna köra PHP-skript som gör att din webbplats fungerar.

SQL-injektion är ett sätt hackare infiltrerar din webbplats. De gör detta genom att sätta sina egna kommandon inom en URL i din databas. Dessa kommandon kan tvinga databasen att skriva ut information om din webbplats, inklusive inloggningsinformation. Variationer på denna hackningsmetod kan orsaka att specifika PHP-skript körs som installerar skadlig programvara på din webbplats. I grund och botten är allt detta dåliga nyheter för någon som försöker driva en säker webbplats som deras kunder kan känna sig själva använda.

Tack och lov kan du åtgärda detta genom att ändra .htaccess-filen i dina WordPress-webbplatsfiler. Det finns en utmärkt samling av .htaccess-kodavsnitt som du kan placera i filen för att förbättra webbplatsens säkerhet. När dessa regler har funnits kan du förhindra vissa personer från att komma åt din webbplats, inklusive specifika IP-adresser och specifika URL-förfrågningar.

Du kan också begränsa vilka filer människor kan se. Dessa kommandon kan också läggas till .htaccess och låta dig blockera alla gamla personer från att komma åt de privata filerna på din server. Du kan vanligtvis åstadkomma detta genom att blockera åtkomst till kataloglistor. Det finns inget behov av webbplatsbesökare att se en lista över alla filer på vår webbplats, så att blockering av åtkomst förhindrar skadliga användare från att göra en attack med den informationen.

Steg 4: Hoppa över administratören

En annan sak du definitivt vill göra när du ställer in din e-handel WordPress-webbplats är att se till att ditt användarnamn och lösenord består av en kombination av bokstäver, siffror och tecken. Du bör aldrig behålla ditt användarnamn som standardadministratör. Det här är vad hackare “gissar” som användarnamn oftast när de monterar brute-force attacker (se nedan). Och du vill definitivt inte göra hackarnas liv enklare. Så gör ditt användarnamn och lösenord komplicerat.

Keyy-plugin

Du kanske också vill installera tvåstegs-autentisering på din webbplats. Något liknande Keyy Two Factor kan göra tricket.

Steg 5: Begränsa inloggningsförsök

Som jag nämnde ovan kan människor få tillgång till din webbplats genom brute Force Attacks. Dessa attacker utförs av automatiserade skript som upprepade gånger försöker logga in på din webbplats om och om igen. Eftersom skripten körs tusentals gånger är oddsen bra att de så småningom kommer att bli framgångsrika.

Det är, om du inte sätter en felaktig åtgärd på plats. En sådan misslyckad säkerhet är en inloggningsbegränsare. En inloggningsbegränsare är ett verktyg som förhindrar specifika IP-adresser eller användarnamn från att logga in över ett visst antal gånger inom en viss tidsram. En typisk gräns på tio gånger på ett par minuter kommer att göra att användaren eller IP: en får en timeout i en timme. Attacker av brute Force är inte effektiva när de möter en inloggningsbegränsare eftersom de inte kan göra de tusentals eller miljoner inloggningsförsök som krävs för att lyckas. De kommer ofta att gå vidare från din webbplats då och leta efter enklare territorium.

iThemes Security

Det finns många inloggningsbegränsande plugins tillgängliga men låt mig berätta om några som jag personligen gillar. Först finns det iThemes Security, vilket är ett robust plugin som är utformat för att skydda din webbplats från en mängd olika attacker. I själva verket innehåller över 30 sätt att förhindra webbplatsattacker, inklusive oklarhets taktik, inloggningsbegränsning, botdetektion och mer.

Och så finns det Begränsa inloggningsförsök, vilket förhindrar brute force attacker genom att låta dig begränsa antalet gånger en person kan försöka logga in. Det är också helt anpassningsbart och ger valfri loggning och e-postmeddelanden när webbplatser är blockerade.

Det finns naturligtvis andra alternativ, men det är bara två som jag har funnit vara pålitliga.


Oavsett vilken typ av webbplats du driver, är det viktigt att ha säkerhet i åtanke. Men det är ännu viktigare för de som driver e-handelswebbplatser. När du är ansvarig för andra människors information är det viktigt att du gör allt du kan för att skydda den. Det kan betyda att man använder en färdig e-handelsplattform eller väljer att få alla transaktioner behandlade offsite genom en säker tjänst. Eller det kan kräva att manuellt går in på WordPress-webbplatsens filer och lägger till en kod för att skydda den från skadliga angripare. Och när du säkerställer att ditt användarnamn och lösenord inte är tillräckligt med snus kan du till och med begränsa inloggningsförsök för att förhindra brute-force attacker.

Alla dessa metoder när de används tillsammans kan hjälpa till att öka din webbplats säkerhet och göra en mer säker shoppingupplevelse för dina kunder. Vilket är typ av hela poängen, tror du inte?

Nu över till dig. Vilka metoder använder du för att förbättra WordPress-webbplatsens säkerhet för onlinebutiker? Vilka verktyg eller plugins är must-haves för dig? Jag skulle gärna höra allt om det i kommentarerna!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map