Woocommerce web sitesini güvence altına alma rehberi

WooCommerce, bir çevrimiçi mağaza oluşturmak için en popüler, ücretsiz ve esnek e -ticaret çözümlerinden biridir. 48 milyondan fazla indirme ile bu, tüm e -ticaret sitelerinin% 28’inden fazlasını desteklemektedir. Bu büyük popülerlik, WooCommerce’ı bilgisayar korsanlarının ve diğer siber alan sahtekarlarının ana hedeflerinden biri haline getiriyor. Bir Woocommerce mağazası işletiyorsanız veya inşa etmeyi planlıyorsanız, güvende kalmak için mağazanızda yapabileceğiniz şeyleri bilmek isteyebilirsiniz. WooCommerce ve WordPress varsayılan güvenlik özellikleriyle gelse de, birkaç temel güvenlik adımı uygulamak WooCommerce mağazanıza ekstra bir güvenlik katmanı ekleyecektir.
Bu makale, WooCommerce müşterilerinize mağazanızda güvenli ve garantili bir alışveriş ortamı sağlamak için web sitenize uygulayabileceğiniz en önemli ve en etkili güvenlik ipuçlarından bazılarını içermektedir. Ne olduğunu ve nasıl çalıştığını öğrenelim.
Güvenilir ve güvenli bir barındırma sağlayıcısı seçen güvenilir bir barındırma sağlayıcısı seçin WooCommerce mağazanızın güvenliğini sağlamak için ilk adımdır. Güvenlik, barındırma sağlayıcınızda aramanız gereken önemli şeylerden biri olmalıdır. Olası ana bilgisayarınızın kendisi tarafından gönderilen web sitesinin güvenliğini nasıl ele aldığını anlamak için aşağıdaki kontrol listesini kullanabilirsiniz.
Ağ izleme Sürekli izleme ile trafiği veya şüpheli olayı denetleyebilecek ve saldırıları erken önleyebilecek.
Antivirüs tarama ve kötü amaçlı yazılım
Güvenli FTP – Barındırma sağlayıcınızın güvenli bir FTP sürümü olan SFTP’yi desteklediğinden emin olun.
Zayıf bir şifreye sahip güçlü bir şifre hesabı kullanın, genellikle kaba kuvvet saldırılarının kurbanı haline gelir. Bu, Woocommerce mağazanızla ilgili tüm hesaplar için güçlü bir şifre seçmenizi önemli hale getirir. Daha güçlü bir şifre, büyük harflerin, küçük harflerin, sayıların ve sembollerin bir kombinasyonudur. Böyle karmaşık ve uzun bir şifre, bilgisayar korsanlarının çözmesini zorlaştıracaktır. Güvenli bir şifre yapmak için zaman harcamak istemiyorsanız, WordPress’in kullanıcıları için güçlü bir şifre üreten varsayılan bir “daha iyi şifre” özelliği vardır. Şifrenizi sizin için oluşturmak ve yönetmek için güvenli bir Chrome şifre üreticisi de kullanabilirsiniz.
Kullanıcı adınız olarak “admin” kullanmaktan kaçının Web sitelerinin çoğu web sitesine girmek için kullanıcı adı şifre kombinasyonunu takip edin. Ve birçok WooCommerce sahibi, mağazalarının yöneticisini veya adını hesapları için kullanıcı adı olarak kullanır. Bu, web sitenizi saldırılara karşı savunmasız hale getirir, çünkü siteniz üzerinde tam yetkili yönetici hesaplarını hedeflerler.
Bu nedenle, yönetici kullanıcı adınız olarak “admin” kullanmamalısınız. WordPress Yöneticinizin adını WordPress gösterge panelinizde kullanıcılara yönlendirerek> Yeni Ekle.
Gerekli tüm ayrıntıları girin ve benzersiz bir kullanıcı adı seçin. Şimdi, yeni bir hesap oluşturun ve mevcut WordPress kullanıcısının rolünden ‘Yönetici’ seçin.

Yeni Kullanıcı Ekle düğmesini tıklayın. Şimdi WP-Admin’inizden çıkmalı ve yeni oluşturulan bir hesapla girmelisiniz. Önceki ‘Yönetici’ kullanıcı hesabını silebilirsiniz.

İki faktör kimlik doğrulamasını etkinleştirin (2FA) Doğrulamak iki faktör uygulamak WooCommerce mağazanızı güvence altına almak için bir başka büyük adımdır. Bu özelliği Woocommerce mağazanızda etkinleştirdikten sonra, WordPress kontrol paneline girmeye çalışan herkes, gerçekleştirilmiş kimlik bilgilerini ve güvenli şifreleri sağlamalıdır. zaman. Bu, bir cep telefonu numarasına veya e -posta kimliğine gönderilen bir zaman parolası olabilir. Bu mekanizma, sandalet kelimesine sahip olmalarına rağmen web sitenize erişme yetkisi olmayan kişilerin önlenmesi. Bu prosedürün tek olumsuz tarafı, mağazanıza girmek için daha uzun süre ihtiyacınız olmasıdır.
SSL (Güvenli Soket Katmanı) Sertifikası Ekle, Web Sitesi URL’sinin çoğu önek olarak HTTPS içerir. Ancak, bir önek olarak HTTP olan veya adres çubuğunda güvensiz olmayan bazı web sitesi URL’leri var, bu ne anlama geliyor?
Bu web sitesi güvensiz olarak kabul edilir, çünkü içinde bir SSL sertifikası bulunmadığı için. Web sitenize SSL eklediğinizde, URL öneki HTTP’den HTTPS’ye değişir; Güvenli sürüm. SSL, kullanıcı tarayıcısı ve Woocommerce mağazanız arasında güvenli bir veri iletimi sağlamak için önemlidir. Çoğu ana bilgisayar paketleriyle ücretsiz SSL sunar veya bunları satın alabilir ve WordPress eklentisini kullanarak web sitenize ekleyebilirsiniz. Woocommerce mağazanızı SSL sertifikaları olmadan çalıştırmak, işletmenizi çeşitli şekillerde etkileyebilir. Her şeyden önce, insanlar işlem yapmak için web sitenize ödeme bilgileri ile güvenmeyecek ve Google, her ikisi de trafiğinizi ve nihayetinde satışlarınızı büyük ölçüde etkileyecek en iyi sonuçlar için web sitenizi sıralamayacak.
Bu giriş çabasının sınırlandırılması, bilgisayar korsanları tarafından web sitenize girmek için kullanılan en yaygın yöntemlerden biri olan kaba kuvvet saldırıları için önemli bir önleme mekanizmasıdır. Bot tarafından yapılırsa bu tür bir saldırı başarı şansına sahip olacak çünkü bot sadece bir saniyede binlerce kombinasyonu deneyebiliyor. Yaptığınız güçlü şifre bile bu tür saldırılara karşı dirençli olmayabilir. Bu nedenle, saldırıdan kaçınmanın en iyi yolu, web sitesi giriş sayfasında başarısız olan giriş çabalarını sınırlamaktır. Varsayılan WordPress ayarı, kullanıcıların istedikleri kadar girmesine izin verdiğinden, bunu WooCommerce mağazanızda etkinleştirmenin başka yollarını aramalısınız. Sınırı aşan sınırı aşan IP adresi, bir arıza giriş çabasından belirlenmiştir.

Sitenizi güncelleyin WordPress ve WooCommerce genellikle önceki sürümdeki güvenlik sorunlarını çözmek ve yeni özellikler eklemek için güncellemeler başlatın. WooCommerce WordPress üzerine inşa edildiğinden, bir bütün olarak belirli bir WooCommerce sitesi WordPress kurulumunun kendisi kadar güvenlidir. Bu, yeni sürüm yayınlandığında WordPress’i güncelleme ihtiyacını gösterir.
Şu anda WordPress 4.3.x kullanıyorsanız ve 4.4 sürüm çıkmışsa, yeni sürüme güncellemek zorunda değildir. 4.4.2 yayınlanırsa, son “2” nin bir güvenlik güncellemesi olduğunu gösterdiğinden, bu sürüme mümkün olan en kısa sürede güncellenmelisiniz.
Güncelleme işlemine başlamadan önce, bir güncelleme ile bir hata oluşursa, web sitesi verilerinizin yedeklenmesi önerilir. Bu aynı zamanda önce evreleme sitesinde büyük güncellemeleri test etmek için en iyi uygulamadır. Bu nedenle, genel olarak, woocommerce mağazanızı doğru bir şekilde güncel tutmak, onu güvende tutmanıza büyük yardımcı olacaktır. Sıradan web sitelerinden farklı olarak düzenli wooCommerce rezervleri yapmak, wooocommerce mağaza verilerinizi kaybetmek kötü olabilir, çünkü müşteri verileri, sipariş verileri vb. Web siteniz gelir. Bu nedenle, değerli tüm wooCommerce verilerinizi kaybetme riskini önlemek için mağazanızın yedeklemesini saklamak önemlidir. Web sitelerini 3 farklı şekilde yapabilirsiniz; Manuel rezervler, eklentiler aracılığıyla otomatik rezervler ve ev sahibiniz tarafından rezervler.
Yedekleme yapmak için rahat hissettiğiniz herhangi bir yol seçebilirsiniz. Bir eklenti kullanmayı planlıyorsanız, UpdraftPlus birkaç depolama yeri sunduğu ve kendi ücretsiz sürümüyle planlanmış rezervlere izin verdiği için doğru seçim olacaktır.

Bir Web Uygulaması Güvenlik Duvarı Çalıştırın Bir Web Uygulaması Çalıştırın Güvenlik Duvarı, web sitenize ulaşmadan önce sitenizi tehlikeli trafikten korumaya yardımcı olur. İki tür güvenlik duvarı vardır; DNS düzeyinde web siteleri ve uygulama düzeyinde güvenlik duvarları. WordPress eklentilerinden birini kullanarak web sitenize bir güvenlik duvarı ekleyebilirsiniz. WordFence eklentisi, web sitenize bir güvenlik duvarı eklemek için iyi bir seçenektir. Son saldırı kampanyası, WordFence’ın ücretsiz veya premium sürümlerini çalıştıran web siteleri tarafından etkin bir şekilde engellenen yapılandırma dosyalarını indirerek 1.3 milyon siteden veritabanı kimlik bilgileri toplamayı amaçladı. Güvenlik duvarı web siteniz için bir zorunluluktur Woocommerce mağazanızı her türlü hedefli saldırıdan korumak istiyorsanız. Eklentilerinizi ve temaları akıllıca seçin ve algılanmayan temalar, saldırganın girmesinin yolunu açabilir web siteniz ve hasara neden olur. Bu nedenle, düzenli olarak güncellenen bir eklenti ve tema seçmelisiniz. Ücretsiz sürüm premium sürüm kadar sık güncellenemeyeceğinden, en iyisi güncellemeleri ve destek sağlamak için premium sürümü kullanmaktır. Ancak, mümkün değilse, web sitenizdeki tüm eklentilerin ve temaların genellikle güncellendiğinden ve WordPress eklentisi deposundan en kısa sürede kaldırılan herhangi bir eklentiyi devre dışı bırakmak ve silmek için emin olun.
Güvenli bir veritabanı şifresi kullanın ve veritabanı önekini değiştirin, yukarıda belirtildiği gibi, web sitesi veritabanınıza hedeflenen saldırı da artar, bu da MySQL veritabanınızın şifrenizi ve kullanıcı adınızı güvence altına alma ihtiyacını gösterir. Web sitenizin veritabanınızın daha güçlü bir şifre ile alışverişi yerine zayıf bir şifre olduğunu düşünüyorsanız. Veritabanı önekinin de değiştirilmesi gerekir çünkü WordPress, WordPress veritabanınızdaki tüm tablolar için bir önek olarak WP_ kullanır, bu da saldırılara karşı savunmasız hale getirir (bilgisayar korsanlarının tablo adını tahmin etmesi daha kolay olduğu için). Manuel olarak tüm mağaza güvenlik gereksinimlerini işleyemezsiniz, sitenize bir güvenlik eklentisi ekleyebilir ve sitenizin güvenliğini korumak için tüm görevleri yerine getirmesine izin verebilirsiniz. Çoğu WordPress Güvenlik eklentileri, web uygulaması güvenlik duvarları, kötü amaçlı yazılım tarayıcıları, site güvenlik etkinliği denetimleri, sınırlı giriş çabaları ve siyah liste izleme vb. Gibi çeşitli önemli özelliklerle birlikte gelir. WordPress-Woocommerce web siteniz için en popüler güvenlik eklentilerinden bazıları. Sucuri’nin sözlerinin hepsi WP Ithemes’in güvenliği için tek bir güvenlikte, tüm bu eklentiler ücretsiz ve premium sürümlerle geliyor. İhtiyaçlarınıza ve eklenti özelliklerinize dayanarak, ücretsiz veya premium sürümü seçebilirsiniz.
En küçük ayrıcalık ilkesini uygulayın En küçük ayrıcalık ilkesi, her kullanıcının yalnızca işlevlerini yerine getirmek için gereken minimum ayrıcalığa sahip olabileceği fikridir. Bu, kullanıcı haklarının kötüye kullanılmasını ortadan kaldırır ve bir saldırı durumunda hasarı azaltır. Ayrıca, mağazanızla ilgili bir hesaba girdiğinizde, kullanmanız ve e -posta, sohbet vb. Blog ile bağlantılı olduğunuz blog. Ancak, WooCommerce mağazanızda devre dışı bırakmak daha iyidir, çünkü web sitenizin büyük miktarda spam almasına neden olabilir. WordPress kontrol panelinizden Ayarlar> Tartışmalar’a giderek özellik seçeneklerini iptal ederek bunu web sitenizde kolayca devre dışı bırakabilirsiniz.
Güvenli Ödeme Geçidi Ağ Geçidi Ödemesi, WooCommerce Mağazasının ayrılmaz bir parçasıdır. Verilerinizin ve müşterilerinizin güvenliğini sağlamak için mağazanızdaki en güvenli ödeme ağ geçidini eklemeniz çok önemlidir. Stripe, PayPal, yetkilendirme.net, vb. Güvenli ödeme ağ geçitleri için iyi bir seçimdir.
Makalenin özeti, güvende kalmak için Woocommerce mağazanızda deneyebileceğiniz 15 önemli ve en etkili yolu içermektedir. İşte her birine bir bakış.
Güvenilir bir barındırma sağlayıcısı seçin
Güçlü bir şifre kullanın
Yöneticiyi kullanıcı adınız olarak kullanmaktan kaçının
İki faktör kimlik doğrulamasını etkinleştirin
SSL Sertifikası Ekle (Güvenli Soket Katmanı)
Girme çabalarını sınırlayın
Web sitenizi güncelleyin
Rutin rezervleri gerçekleştirin
Bir web uygulaması güvenlik duvarı etkinleştirin
Eklentileri ve temaları akıllıca seçin
Güvenli bir veritabanı şifresi kullanın ve veritabanı önekini değiştirin
Güvenlik eklentisi kullanın
İlkelerin pratiği ilkeleri
Pingback ve Geri Dönüşü Devre Dışı Bırak
Güvenli bir ödeme kapısı kullanın
WooCommerce mağazasını güvence altına almak için daha iyi bir öneriniz varsa, lütfen yorum bölümünde paylaşın ve tüm Woocommerce mağazaları için daha iyi güvenlik sağlamaya yardımcı olun.
Bu yardımcı olur mu?
Evet Hayır