Ako opraviť bezpečnostné diery WordPress pre bezpečnejšie nakupovanie

Pri nastavovaní stránky elektronického obchodu na WordPress musí byť prioritou číslo jedna bezpečnosť. Vždy, keď sa zaoberáte osobnými údajmi alebo finančnými údajmi ľudí, musíte byť opatrní. Ak sa vám nedarí preukázať, že ste dôveryhodným dodávateľom prostredníctvom rozpoznateľných bezpečnostných log a tak by ste mohli stratiť zákazníkov. Ak by ste však nezodpovedali za bezpečnosť, mohlo by to viesť k oveľa horšiemu výsledku: krádež a strata údajov.


Toto je najhoršia nočná mora majiteľa webových stránok v elektronickom obchode. Našťastie to nemusíte dovoliť. Tu si preberieme niektoré z najbežnejších bezpečnostných problémov, ktorým čelia webové stránky elektronického obchodu založené na WordPress, a prevediem vás krokmi, ktoré musíte urobiť, aby ste tieto bezpečnostné diery raz a navždy pripojili..

Krok 1: SSL

Pri práci v priestore elektronického obchodu je absolútne nemožné kompromitovať SSL. Je to vrstva Secure Sockets Layer pre nezasvätené strany a chráni citlivé informácie (vaše aj vašich zákazníkov) počas ich prenosu na spracovanie. Dobrým spôsobom, ako zabezpečiť, aby boli platby na vašom webe bezpečné, je použitie populárneho systému, ako je PayPal. Vďaka tomu sú všetky finančné informácie mimo vašich stránok a v rukách spoločnosti, ktorá sa špecializuje na ochranu takýchto transakcií.

Aj keď zástupný protokol SSL môže byť cenný, veľa najlepších možností hostenia WordPress ponúka bezplatné šifrovanie SSL prostredníctvom šifrovania. Je to rýchle, ľahké a úplne zadarmo.

Krok 2: Použite platformu Ready-Made

Jedným zo spôsobov, ako zvýšiť bezpečnosť stránok, je použitie hotovej platformy elektronického obchodu. Tým sa eliminujú dohady týkajúce sa toho, čo by ste mali a nemali by ste zahrnúť, a je oveľa jednoduchšie začať. Existuje niekoľko platforiem ako WooCommerce, Shopify a ďalšie. Vykonajte preto svoj výskum a nájdite platformu elektronického obchodu, ktorá bude zodpovedať vašim potrebám.

Ak sa namiesto toho rozhodnete použiť iba tému WordPress, je najlepšie použiť iba tie, ktoré nájdete v adresári WordPress alebo na serióznych webových stránkach s témami. Témám nízkej kvality často chýbajú vhodné bezpečnostné opatrenia, vďaka ktorým sú vaše stránky a informácie vašich zákazníkov ohrozené.

Krok 3: Upravte .htaccess

kód

Ďalším spôsobom, ako napraviť potenciálne problémy so zabezpečením WordPress, je úprava súboru .htaccess. V databáze, ktorá podporuje platformu, sa vykonáva veľa útokov na lokalitu. Ak dôjde k útoku na databázu, nebude možné spustiť skripty PHP, vďaka ktorým bude vaša stránka fungovať.

Injekcia SQL je jedným zo spôsobov, ako hackeri prenikajú na vaše stránky. Robia to tak, že do svojej adresy URL umiestnia svoje vlastné príkazy do svojej databázy. Tieto príkazy môžu prinútiť databázu, aby vydávala informácie o vašom webe, vrátane prihlasovacích informácií. Variácie tejto metódy hackovania môžu spôsobiť spustenie konkrétnych skriptov PHP, ktoré inštalujú škodlivý softvér na vaše stránky. V podstate to všetko je zlá správa pre niekoho, kto sa pokúša spustiť zabezpečenú stránku, ktorú môžu zákazníci cítiť istí.

Našťastie to môžete napraviť úpravou súboru .htaccess v súboroch na vašom webe WordPress. K dispozícii je vynikajúca zbierka útržkov kódu .htaccess, ktoré môžete do súboru umiestniť, aby ste zvýšili bezpečnosť stránok. Po zavedení týchto pravidiel môžete určitým ľuďom zabrániť v prístupe na vaše stránky vrátane konkrétnych adries IP a konkrétnych žiadostí o adresy URL.

Môžete tiež obmedziť, aké súbory môžu ľudia vidieť. Tieto príkazy môžu byť tiež pridané do .htaccess a umožňujú vám zablokovať prístup akejkoľvek osoby k súkromným súborom na vašom serveri. Toto môžete zvyčajne dosiahnuť blokovaním prístupu k zoznamom adresárov. Nie je potrebné, aby si návštevníci stránok prezerali zoznam všetkých súborov na našom webe, takže zablokovanie prístupu zabráni škodlivým používateľom v útoku pomocou týchto informácií..

Krok 4: Preskočte správcu

Ďalšou vecou, ​​ktorú určite chcete urobiť pri nastavovaní vášho elektronického obchodu na stránke WordPress, je uistiť sa, že vaše používateľské meno a heslo sa skladajú z kombinácie písmen, číslic a znakov. Svoje používateľské meno by ste nikdy nemali ponechať ako predvolené „admin“. To je to, čo hackeri „uhádnu“ ako užívateľské meno najčastejšie pri montáži útokov hrubou silou (pozri nižšie). A určite nechcete uľahčiť život hackerov. Takže si vytvorte svoje užívateľské meno a zložité heslo.

Kľúčový doplnok

Možno budete chcieť nainštalovať na svoje stránky aj dvojstupňové overenie. Niečo ako Keyy Two Factor môže urobiť trik.

Krok 5: Obmedzte pokus o prihlásenie

Ako som už spomenul vyššie, ľudia môžu získať prístup na vaše stránky prostredníctvom útokov hrubou silou. Tieto útoky sa vykonávajú pomocou automatizovaných skriptov, ktoré sa opakovane pokúšajú prihlásiť sa na vaše stránky znova a znova. Keďže skripty bežia tisíckrát, šance sú dobré, že nakoniec budú úspešné.

To znamená, že pokiaľ nezavediete bezpečné opatrenie. Jedným z takýchto zlyhaní je obmedzovač prihlásenia. Obmedzovač prihlásenia je nástroj, ktorý zabraňuje tomu, aby sa konkrétne adresy IP alebo užívateľské mená prihlásili v určitom časovom rámci v určitom časovom rámci. Typický limit 10-krát za pár minút spôsobí, že používateľovi alebo IP vznikne časový limit na jednu hodinu. Útočníci s hrubou silou nie sú efektívni, keď čelia obmedzovači prihlásenia, pretože nedokážu urobiť tisíce alebo milióny pokusov o prihlásenie potrebných na to, aby boli úspešní. Potom sa často presunú z vášho webu a vyhľadajú jednoduchšie územie.

iThemes Security

K dispozícii je veľa doplnkov obmedzovača prihlásenia, ale dovoľte mi povedať niekoľko, ktoré sa mi osobne páčia. Po prvé, existuje iThemes Security, čo je robustný doplnok navrhnutý na ochranu vašich stránok pred rôznymi útokmi. V skutočnosti zahŕňa viac ako 30 spôsobov, ako zabrániť útokom na web, vrátane taktiky utajenia, obmedzenia prihlásenia, detekcie robotov a ďalších.

A potom je tu Obmedziť pokus o prihlásenie, ktorý zabraňuje útokom hrubou silou tým, že vám umožňuje obmedziť počet pokusov o prihlásenie. Je tiež plne prispôsobiteľný a poskytuje voliteľné protokolovanie a e-mailové upozornenia, keď dôjde k blokovaniu stránok.

Existujú samozrejme aj iné možnosti, ale toto sú len dve, ktoré som považoval za spoľahlivé.


Bez ohľadu na to, aký web prevádzkujete, je dôležité mať na pamäti bezpečnosť. Je to však ešte dôležitejšie pre tých, ktorí prevádzkujú stránky elektronického obchodu. Ak ste zodpovední za informácie iných ľudí, je nevyhnutné, aby ste robili všetko, čo je v ich silách, aby ste ich chránili. To by mohlo znamenať použitie hotovej platformy elektronického obchodu alebo možnosť nechať spracovávať všetky transakcie mimo zabezpečenej služby. Môže to tiež vyžadovať manuálne vstupovanie do súborov na vašom webe WordPress a pridanie nejakého kódu na ochranu pred škodlivými útočníkmi. A keď sa ubezpečíte, že vaše používateľské meno a heslo sú dostatočne šnupavé, nestačí, môžete dokonca obmedziť pokusy o prihlásenie, aby ste zabránili útokom hrubou silou..

Všetky tieto metódy, ak sa používajú v spojení, môžu pomôcť zvýšiť bezpečnosť vašich stránok a priniesť zákazníkom bezpečnejší zážitok z nakupovania. Čo je z toho celkom dôležité, nemyslíš?

Teraz k vám. Aké metódy používate na zvýšenie bezpečnosti stránok WordPress pre internetové obchody? Aké nástroje alebo doplnky sú pre vás nevyhnutnosťou? Rád by som o tom všetko v komentároch počul!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map