使用技巧

WooCommerce网站的5个关键安全协议

WooCommerce网站在网络安全性方面当然具有独特的需求,并且随着电子商务在全球范围内的发展,欺诈和安全漏洞的风险也在增加。

就像餐馆的健康检查等级一样,在线安全确实是一项基本要求,并且在线商店中出现的任何问题都可能破坏您的Web访问者的信任。

尽管不能完全保证安全性,但可以通过实施这些关键协议来保护访问者和业务。

1.实施服务器级安全措施

从出色的托管开始

在网站安全方面,托管服务器是第一道防线。 即使您在WordPress网站上拥有最好的安全性插件和措施,对主机级别的破坏也将使这些工具无用。

在评估主机选项时,请考虑更专用的环境,这意味着服务器上另一个站点损害您的站点的风险较小。 小心将WooCommerce网站放置在预算最少,共享安全性最低的共享托管环境中。

寻找优质的WordPress托管选项,这些选项在服务器级别上具有安全性措施,例如磁盘写保护和限制。 磁盘写保护意味着托管服务器限制了可以写到磁盘的进程,从而使黑客更难利用主题或插件漏洞。 以类似的方式,磁盘写入限制意味着将记录所有写入磁盘的尝试,这可以帮助发现恶意活动。

虽然SSL证书现在是所有站点的最佳实践,但它是WooCommerce站点对PCI安全标准的要求。 因此,请确保与托管公司一起配置(和续订)您的SSL证书。

最后,您的托管服务器和网站应定期 更新到最新的PHP版本。 较旧版本的PHP通常具有不再修补的安全漏洞。 在升级WordPress和插件时,您的网站和服务器应运行最新的PHP,以提高安全性和性能。 WordPress已开始通过在网站上注明过时的PHP版本来鼓励网站所有者紧贴这些更新。 WordPress网站运行状况检查

2.紧跟插件和安全更新

更新插件和主题

执行常规的插件更新并保持在WordPress核心版本的顶部是最重要的安全步骤之一。 被黑网站的常见感染源是过时的插件或主题中的漏洞。 苏库里(Sucuri)在2019年报道说 56%的被黑网站 在感染时已经过时了。

对于WooCommerce网站,保持最新的WooCommerce更新至关重要,因为这些更新通常包括安全补丁和维护修补程序。 例如, WooCommerce 4.6.2更新 于2020年11月发布,其中包含一个错误的修复程序,该错误允许匿名用户在结帐时创建帐户,即使该设置在仪表板中已关闭也是如此。 WooCommerce鼓励网站所有者立即实施此更新。 延迟这些类型的更新可能会使您的电子商务网站面临此类安全风险。

一些网站所有者可能会因为担心这些更新可能导致网站上的内容中断或导致网站更新而推迟进行插件更新。 WooCommerce维护问题。 因此,在现场站点上实施所有插件更新之前,最好先在临时区域或生产环境中执行所有插件更新。

即使您正在积极维护插件,这些安装的插件之一也可能会被其开发人员抛弃。 WordPress会主动从存储库中删除这些类型的插件,因为它们会带来安全和性能风险。

但是,由于WordPress资源库中有超过50,000个插件可用,以及众多的WooCommerce扩展,很难捕获这些删除。 免费或付费的WordFence插件可能是一个不错的资源,一旦安装,如果您的站点上已安装的任何插件已被删除并且存在安全风险,WordFence都会发送通知。

3.设置安全监控

最好的WordPress安全插件

尽管托管级别的安全性和定期维护将减少黑客的机会,但仍不能涵盖所有基础。 不幸的是,不断出现新的威胁,其中一些是对WordPress和WooCommerce网站的自动攻击。 独自一人封锁这些24/7是不可能的。 借助安全监控工具,您无需这样做。

考虑在WooCommerce网站上设置24/7安全监控,以检测该网站的任何恶意软件或漏洞。 免费版和高级版 WordFence插件苏库里的付费服务是WordPress网站的热门选择。 这些解决方案提供了一个恶意软件扫描程序,可将任何可疑活动提醒您的团队。 付费服务还可以包括自动清除恶意软件,这可以帮助您在出现任何安全问题后快速清理站点。

作为另一种安全实践,最好最大程度地减少WordPress管理员帐户的数量。 每隔几个月检查一次帐户,并主动删除不应再访问该站点的所有以前的员工或旧供应商。

对于任何停机都可能影响销售的电子商务站点,您可能还需要考虑通过Web服务防火墙(WAF)通过诸如以下服务来提高安全性: 云耀斑 或Sucuri。 这可以保护站点免受恶意的僵尸程序流量或DDoS攻击的侵害,该攻击旨在通过向服务器或网站发送大量不良请求来关闭服务器或网站。

4. PCI-DSS符合性和反欺诈措施

PCI-DSS合规性和反欺诈措施

尽管先前的安全协议也可以在信息站点上实现,但是此措施特别适用于电子商务站点。

每个处理信用卡交易的网站都必须遵守 PCI-DSS –支付卡行业数据安全标准。 这些全球标准的建立是为了帮助减少信用卡欺诈。

满足这些要求的最佳方法之一就是使用安全的支付网关。 Stripe,PayPal和Authorize.Net都是受欢迎的选项。 WooCommerce还通过从不在网站内存储信用卡详细信息来支持这些标准。 如果您要建立自己的电子商务站点,请确保不要建立在站点内存储信用卡信息的基本表单。 而是使用以下一种 最好的WooCommerce网关插件 是更安全的选择。

不幸的是,即使您遵循这些标准并使用安全的支付网关,您的在线商店也可能受到电子商务欺诈的负面影响。 看到用户在电子商务站点上测试被盗信用卡帐户的情况相当普遍。 这 WooCommerce反欺诈 扩展名是检测欺诈性交易的重要资源。 该插件使用风险评分标记每笔交易,并且可以将其配置为自动取消或暂停可疑交易。

最后,重要的是要保护您的网站免受可能在网站上创建虚假帐户和访客订单的自动机器人的攻击。 最好的防御方法是使用以下命令在所有WooCommerce结帐表单上设置Google Recaptcha: WooCommerce扩展的Recaptcha

5.进行每日数据库备份

如何备份WooCommerce商店

最后一个安全协议是您的安全网。 尽管上述所有步骤都可以帮助您避免安全漏洞,但是如果发生最坏的情况并且您的网站遭到了黑客入侵, WordPress网站的备份 数据库是一个救命稻草。

网站遭到黑客入侵后,通常会经过清理过程,并删除所有恶意软件和受感染文件。 可悲的是,在某些情况下,网站被黑客攻击的程度非常严重,以至于在此过程中丢失了重要的信息和文件。 在这种情况下,拥有站点的干净备份至关重要,这意味着您不必重建整个站点。

有托管环境可在服务器级别上提供站点的每日自动备份。 如果没有此选项,则还可以利用WordPress插件每天或每周自动备份网站。 或按照以下指南进行操作 如何备份WooCommerce 确保您的电子商务网站是安全的。

根据您的解决方案,请注意文件存储时间的设置。 这些备份文件通常很大。 如果备份存储在站点或服务器级别,则可能会增加站点的数据库大小,从而导致更高的托管成本。 减轻这种情况的一种方法是设置检查点,并确保将较早的备份仅存储一定时间。

但是,为WooCommerce网站自动恢复备份时要小心,因为它会覆盖自备份以来出现的所有事务。 如果您遇到安全问题,熟练的Web开发团队可以确保正确使用文件。