Kaip sutvarkyti “WordPress” saugos skyles saugesnei apsipirkimo patirčiai

Kai nustatote el. Prekybos svetainę „WordPress“, saugumas turi būti jūsų prioritetas numeris vienas. Kiekvieną kartą, kai susiduriate su žmonių asmenine informacija ar finansiniais duomenimis, turite būti dvigubai atsargūs. Per atpažįstamus saugos logotipus neparodydami, kad esate patikimas pardavėjas, galite prarasti klientus. Nepaisant saugumo, rezultatas gali būti daug blogesnis: vagystės ir duomenų praradimas.


Tai blogiausias e-komercijos svetainės savininko košmaras. Laimei, jūs neturite leisti, kad tai įvyktų jums. Čia aptarsiu kai kurias dažniausiai pasitaikančias saugos problemas, su kuriomis susiduria „WordPress“ pagrįstos el. Prekybos svetainės, ir paaiškinsiu, kokius veiksmus turite atlikti, kad galėtumėte kartą ir visiems laikams užpildyti tas saugumo skylutes..

1 veiksmas: SSL

Dirbant elektroninės komercijos erdvėje, vienas dalykas, dėl kurio jūs negalite pakenkti, yra SSL. Tai yra saugus lizdų sluoksnis neinicijuotam ir apsaugo neskelbtiną informaciją (tiek jūsų, tiek jūsų klientų), kol ji perduodama apdoroti. Geras būdas užtikrinti saugų mokėjimą jūsų svetainėje yra naudoti tokią populiarią sistemą kaip „PayPal“. Tai neleidžia visos finansinės informacijos rasti jūsų svetainėje ir būti įmonės, kuri specializuojasi saugoti tokius sandorius, rankose.

Pakaitos pavidalo SSL gali būti labai naudingas, tačiau daugelis geriausių „WordPress“ prieglobos parinkčių siūlo nemokamą SSL per „Let’s Encrypt“. Tai greita, lengva ir visiškai nemokama.

2 veiksmas: naudokite paruoštą platformą

Vienas iš būdų padidinti svetainės saugumą yra naudoti paruoštą elektroninės komercijos platformą. Tai pašalina spėliones dėl to, ko turėtumėte ir ko neturėtumėte įtraukti, ir tai labai palengvina pradžią. Yra keletas platformų, tokių kaip „WooCommerce“, „Shopify“ ir kitos. Taigi atlikite savo tyrimus, kad surastumėte el. Prekybos platformą, kuri tinkamai atitiktų jūsų poreikius.

Jei nuspręsite tiesiog naudoti „WordPress“ temą, geriausia naudoti tik tas, kurias rasite „WordPress“ kataloge arba patikimų temų svetainėse. Žemos kokybės temoms dažnai trūksta tinkamų saugumo priemonių, kurios kelia pavojų jūsų svetainei ir jūsų klientų informacijai.

3 žingsnis: pakeiskite .htaccess

kodas

Kitas būdas pašalinti galimas „WordPress“ saugos problemas yra modifikuoti .htaccess failą. Daugybė svetainių atakų atliekama duomenų bazėje, palaikančioje platformą. Jei duomenų bazė bus užpulta, ji negalės paleisti PHP scenarijų, dėl kurių jūsų svetainė funkcionuoja.

SQL injekcija yra vienas iš būdų, kaip įsilaužėliai gali įsiskverbti į jūsų svetainę. Jie tai daro įvesdami savo komandas į savo duomenų bazės URL. Šios komandos gali priversti duomenų bazę išvesti informaciją apie jūsų svetainę, įskaitant prisijungimo informaciją. Šio įsilaužimo metodo variantai gali paleisti konkrečius PHP scenarijus, kurie jūsų svetainėje diegia kenkėjiškas programas. Iš esmės, visa tai yra blogos žinios tiems, kurie bando paleisti saugią svetainę, kuria naudojasi jų klientai.

Laimei, galite tai išspręsti pakeisdami .htaccess failą savo „WordPress“ svetainės failuose. Čia yra puiki .htaccess kodo fragmentų kolekcija, kurią galite įdėti į failą, kad padidintumėte svetainės saugumą. Įdiegę šias taisykles galite užkirsti kelią tam tikriems žmonėms patekti į jūsų svetainę, įskaitant konkrečius IP adresus ir konkrečias URL užklausas.

Taip pat galite apriboti, kokius failus žmonės gali matyti. Šias komandas taip pat galima įtraukti į .htaccess ir leisti blokuoti bet kurį seną asmenį prieigą prie privačių failų jūsų serveryje. Paprastai tai galite padaryti užblokavę prieigą prie katalogų sąrašų. Nereikia, kad svetainės lankytojai matytų visų mūsų svetainėje esančių failų sąrašą, todėl užblokavę prieigą kenksmingi vartotojai neleis rengti atakos naudodami tą informaciją.

4 žingsnis: praleiskite administratorių

Kitas dalykas, kurį tikrai norite padaryti kurdami savo el. Prekybos „WordPress“ svetainę – įsitikinkite, kad jūsų vartotojo vardą ir slaptažodį sudaro raidžių, skaičių ir simbolių derinys. Niekada neturėtumėte laikyti savo vartotojo vardo kaip numatytojo „administratoriaus“. Būtent tai įsilaužėliai „atspėja“ kaip vartotojo vardą dažniausiai rengdami brutalios jėgos išpuolius (žr. Žemiau). Ir jūs tikrai nenorite palengvinti įsilaužėlių gyvenimo. Taigi sukurkite savo vartotojo vardą ir slaptažodis sudėtingas.

„Keyy“ papildinys

Taip pat galbūt norėsite įdiegti dviejų etapų autentifikavimą savo svetainėje. Kažkas kaip Keyy du faktoriai gali padaryti triuką.

5 žingsnis: Apribokite prisijungimo bandymus

Kaip minėjau aukščiau, žmonės gali patekti į jūsų svetainę vykdydami žiaurias jėgos atakas. Šios atakos vykdomos automatizuotais scenarijais, kurie ne kartą bando prisijungti prie jūsų svetainės. Kadangi scenarijai paleidžiami tūkstančius kartų, šansai yra geri, kad jie ilgainiui bus sėkmingi.

Tai yra, nebent įdėsite nesaugią priemonę. Vienas iš tokių nesaugių yra prisijungimo ribotuvas. Prisijungimo ribotuvas yra įrankis, neleidžiantis konkretiems IP adresams ar naudotojų vardams prisijungti per tam tikrą skaičių kartų per nurodytą laiką. Įprasta 10 kartų per keletą minučių riba tam vartotojui ar IP gali trukti valandą. Brutalios jėgos užpuolikai nėra veiksmingi susidūrę su prisijungimo ribotuvu, nes jie negali padaryti tūkstančių ar milijonų bandymų prisijungti, kad jie būtų sėkmingi. Tada jie dažnai keliaus iš jūsų svetainės ir ieško lengvesnės teritorijos.

„iThemes“ sauga

Yra daug prisijungimo ribotuvų papildinių, bet leiskite man papasakoti apie keletą, kurie man asmeniškai patinka. Pirma, yra „iThemes“ sauga, kuris yra patikimas papildinys, skirtas apsaugoti jūsų svetainę nuo įvairių atakų. Tiesą sakant, jame yra daugiau nei 30 būdų, kaip užkirsti kelią svetainių išpuoliams, įskaitant neaiškumų taktiką, prisijungimo apribojimą, robotų aptikimą ir dar daugiau.

Ir tada yra Ribokite prisijungimo bandymus, kuris užkerta kelią žiaurios jėgos išpuoliams, leisdamas jums apriboti, kiek kartų asmuo gali bandyti prisijungti. Jį taip pat galima visiškai pritaikyti ir jame pateikiami pasirenkami registravimo ir el. Pašto pranešimai, kai užblokuojama svetainė.

Žinoma, yra ir kitų variantų, tačiau tai tik dvi, mano manymu, patikimos.


Nesvarbu, kokią svetainę naudojate, svarbu nepamiršti saugumo. Bet dar svarbiau tiems, kurie valdo el. Prekybos svetaines. Kai esate atsakingas už kitų žmonių informaciją, labai svarbu padaryti viską, kas įmanoma, kad ją apsaugotumėte. Tai gali reikšti naudojimąsi parengta elektroninės komercijos platforma arba pasirinkti, kad visos operacijos būtų apdorotos už jos ribų per saugią paslaugą. Arba gali reikėti rankiniu būdu patekti į jūsų „WordPress“ svetainės failus ir pridėti šiek tiek kodo, kad apsaugotumėte jį nuo kenksmingų užpuolikų. Ir įsitikinę, kad neužtenka jūsų vartotojo vardo ir slaptažodžio, galite net apriboti prisijungimo bandymus, kad išvengtumėte žiaurios jėgos išpuolių.

Visi šie metodai, naudojami kartu, gali padėti sustiprinti jūsų svetainės saugumą ir padaryti jūsų klientams saugesnę apsipirkimo patirtį. Negalvojate, kas yra visa esmė?

Dabar tau. Kokius metodus naudojate norėdami pagerinti „WordPress“ svetainės saugumą internetinėse parduotuvėse? Kokius įrankius ar papildinius jums reikia įsigyti? Labai norėčiau apie tai išgirsti komentaruose!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map