WooCommerce шаблоны

Как обезопасить свой магазин WooCommerce – Несколько советов


Вы открыли свой магазин WooCommerce? Это прекрасно. Преимущества, которые предоставляет эта платформа для своих пользователей, помогут вам построить свой бизнес. Но есть определенные моменты, которые очень важно не упустить. Одним из важных факторов при работе в сфере электронной коммерции (впрочем, как и при работе в интернете в принципе), является безопасность, хотя многие о ней обычно забывают, задавая простые донельзя пароли, экономя на мерах безопасности и откладывая принятие важных решений на потом.

Некоторые инструменты безопасности изначально встроены в WordPress и WooCommerce, но, если вы открыли или в скором времени планируете открыть свой интернет-магазин, вам не помешает знать несколько базовых правил, с помощью которых вы сможете обезопасить своих клиентов, сотрудников и все данные при любой попытке взлома или атаки. Большинство мер в безопасности принимаются заранее, поэтому лучше изначально себя защитить, чем потом потерять больше.

Как обезопасить свой магазин WooCommerce – несколько советов

как обезопасить свой магазин WooCommerce – несколько советов 1

В данной статье мы собрали семь первых шагов, которые следует предпринять с точки зрения безопасности каждому новому продавцу.

Выберите самый лучший хостинг

Не все в безопасности зависит от вас, поэтому первое, что стоит сделать, это выбрать надежный хостинг с хорошей репутацией, который ставит безопасность сайтов в число своих основных приоритетов. Размещать свой магазин WooCommerce на первом попавшемся хостинге не самое лучшее решение.

В идеале нужно найти провайдера, который уделяет особое внимание безопасности. Вот несколько возможностей, которые должен предоставлять хостинг:

  • Контроль и предотвращение атак;
  • Проактивное составление отчетов и патчи для угроз защиты, таких как основные баги WordPress, эксплойты плагина и т.д.;
  • Установленное на сервере современное ПО (работающее на базе последних версий PHP и т.д.);
  • Возможность изоляции и устранение распространения инфекций – таким образом взломанный сайт или вирус не может передаваться на другие сайты, расположенные на том же совместно используемом сервере.

На сайте хорошей хостинговой компании должна быть страница, посвященная безопасности, чтобы вы смогли узнать всю необходимую информацию. Если для того чтобы узнать подобную информацию нужно писать в поддержку, то лучше выбрать другой вариант.

Создавайте надежные пароли

После выбора хостинга вам следует принять те меры безопасности, которые зависят от вас. Придумывайте и задавайте надежные пароли для всех аккаунтов, связанных с вашим магазином.

Вот несколько рекомендаций:

  • Используйте пароль, отличающийся от паролей для ваших других учетных записей;
  • Задавая пароль, обязательно используйте как строчные, так и заглавные буквы, а также цифры и символы;
  • Не используйте существующие слова, даты свадеб, дней рожденья и других событий, о которых можно узнать;
  • Делайте пароль как можно длиннее; чем он длиннее, тем сложнее его будет взломать.

Но как проверить насколько надежен ваш пароль? С выходом версии WooCommerce 2.5 при создании новой учетной записи отображается встроенный индикатор надежности пароля.

Пароль можно создать с помощью встроенных создателей паролей. К примеру, в браузере Google Chrome есть собственный генератор паролей, который необходимо включить вручную.

Чтобы не забывать пароли, можно воспользоваться менеджерами паролей, такими как LastPass. Они помогут вам надежно сохранять и использовать свои пароли.

Включите двухфакторную аутентификацию для всех своих учетных записей

как обезопасить свой магазин WooCommerce – несколько советов 2

Каким бы сложным ни был пароль, вам не помешает дополнительная защита. Защиту от нежелательных вторжений сможет обеспечить так называемая двухфакторная аутентификация. Она обычно заключается в использовании подтверждения входа с помощью мобильного устройства. После ввода пароля для вашей учетной записи на ваш номер телефона должно прийти смс с кодом, который нужно ввести в окно входа. В идеале нужно включить такую возможность для всех своих учетных записей.

Если злоумышленник сможет получить доступ, допустим, к вашей электронной почте, он может найти логины и пароли не только для вашего онлайн-магазина, но и для других сайтов. При использовании двухфакторной аутентификации они физически не смогут зайти, даже если и подберут пароль.

Конечно, этот второй шаг делает процедуру входа в панель администратора дольше, но поверьте, лучше уж потратить чуть больше времени и чувствовать себя в безопасности, чем каждый раз переживать и в конечном итоге потерять не только ценную информацию, но и ресурсы.

В качестве приложения для двухфакторной аутентификации можно использовать бесплатное приложение Google Authenticator, доступное для iOS и Android. Кроме логина и пароля при входе необходимо будет ввести код, генерируемый самим приложением.

Ограничьте количество попыток входа в систему методом грубой силы с помощью Jetpack Protect

Используя даже самые изощренные пароли и включив двухфакторную аутентификацию, вы не всегда сможете защититься от некоторых сомнительных личностей, которые могут силой попытаться зайти в ваш магазин.

Помочь с этим могут функции безопасности Jetpack Protect, которые позволят ограничить количество попыток неудачного входа в админ-панель вашего магазина. После этого IP-адрес, с которого эти попытки были осуществлены, будет заблокирован. Так будут пресекаться вредоносные попытки входа. А в панели управления будет показываться статистика блокировок.

В настройки Jetpack можно вбить один или несколько IP-адресов, которым вы доверяете, чтобы избежать неудобств, если вы вдруг забыли или неправильно ввели пароль. Плагин Jetpack можно установить совершенно бесплатно, и вы можете отключить или включить его функции, такие как Jetpack Protect, по своему собственному желанию.

Для усиления защиты используйте решение VaultPress

Кроме безопасности хостинга и паролей вам необходимо иметь активную защиту от потенциальных атак, особенно тех, которые направлены не на получение ваших данных, а нанесение вреда вашему магазину.

VaultPress – это специально разработанное ПО для сайтов и магазинов на базе WordPress, которое предоставляет многоуровневую защиту и поддержку. Ниже представлен список основных функций VaultPress.

  • Автоматическое создание резервных копий и восстановление;
  • Ежедневные проверки безопасности, которые позволяют убедиться в отсутствии активного подозрительного кода на вашем сервере и в том, что ваши данные не повреждены;
  • Защита против спама в комментариях и отзывах с помощью Akismet.

VaultPress защищает вам магазин от различных факторов: от вредоносного кода до комментариев со спамом. Владельцам магазинов на WooCommerce доступна возможность пробного использования в течение одного месяца.

Проверьте и при необходимости измените настройки FTP-директорий

Есть еще одна мера безопасности, которую можно применить за считанные минуты – ограничение доступа к уязвимым директориям сайта через FTP.

Незащищенная среда совместного хостинга или взломанные пароли несут угрозу получения доступа к FTP вашего сайта, с помощью которого злоумышленники могут загрузить вредоносные файлы прямо в директорию WordPress. Мы рекомендуем вам ограничить возможность записи в эти директории, чтобы свести к минимуму или полностью устранить вероятность нанесения ущерба и нарушений в работе.

Убедитесь в том, что только у вашего FTP-аккаунта есть права доступа на запись к следующим папкам:

  • Корневая директория (кроме .htaccess, если вы используете плагин WordPress для переадресации URL-адресов);
  • wp-admin;
  • wp-includes;
  • wp-content.

Вам также нужно будет предоставить права доступа на запись к папке wp-content для своего сервера.

Запланируйте и выполняйте обновления

как обезопасить свой магазин WooCommerce – несколько советов 3

Последний совет для тех, кто только создал свой магазин WooCommerce и хочет его максимально обезопасить – не пренебрегайте обновлениями.

Через некоторое время процесс обновления WordPress, WooCommerce, а также всех плагинов и расширений, может показаться немного надоедливым. Так как мы рекомендуем выполнять резервные копии, а также выполнять проверку обновлений в тестовой среде, возможно, вы захотите отложить эти обновления на потом. Из-за такого подхода у злоумышленников появляется больше шансов найти уязвимости в вашем магазине и получить к нему доступ. Обновления выпускаются именно с целью защиты вашего сайта. Игнорируя обновление, вы ставите под удар как себя и свой бизнес, так и своих клиентов.

Что же делать? Просто выделите определенное время (раз в месяц, раз в две недели или раз в неделю) для проверки обновлений, выполнения резервной копии, тестирования и установки обновления на свой сайт. При необходимости добавьте этот пункт в свой список задач или календарь, чтобы обязательно найти для него время. Поверьте, это не будет пустой тратой времени, и вы сами себе потом скажете спасибо.

Если в привычный план действий вы добавите процедуру обновления, так же, как и применение других мер безопасности, которые мы вам посоветовали ранее, этот процесс станет простой ежедневной процедурой. В скором времени вы будете работать с защищенным магазином, даже не осознавая этого и не думая о том, чтобы отложить что-либо на потом.

Как обезопасить свой магазин WooCommerce – несколько советов

Давайте подведем итоги и вспомним семь основных моментов, которые нужно помнить и обязательно учесть, чтобы сделать ваш магазин WooCommerce безопасным.

  1. Выберите надежный хостинг, самым главным приоритетом которого является безопасность;
  2. Создавайте для своего магазина надежные пароли и храните их в безопасности с помощью менеджера паролей;
  3. Для предотвращения несанкционированного входа используйте двухфакторную аутентификацию для всех своих учетных записей (и не только для магазина);
  4. Используйте Jetpack Protect для ограничения количества попыток входа в систему;
  5. Сделайте свой магазин WooCommerce безопасным с помощью VaultPress (доступен месячный план);
  6. Измените настройки доступа к FTP, ограничив возможность записи в особо важные папки;
  7. Четко распланируйте обновление WordPress и WooCommerce.

Следуя этим семи простым советам, вы сможете заложить основу для создания безопасного и надежного магазина, который будет хорошо защищен на случай хакерской или какой-либо другой атаки.

Помните, что защита должна быть главным приоритетом вашего магазина. В процессе запуска своего сайта очень легко упустить из виду вопрос безопасности, но к нему следует относиться со всей серьезностью, если вы хотите успешно заниматься своим бизнесом. Защита ваших данных и данных ваших клиентов с самого начала должна быть вашей основной задачей.

Если у вас есть какие-либо советы или рекомендации для тех, кто только начинает изучать тему безопасности WordPress и WooCommerce, или для тех начинающих предпринимателей, которые открыли свой магазин WooCommerce, мы будет рады услышать ваше мнение в комментариях.

Вам также может быть интересно узнать о том, сколько товаров может вместить WooCommerce. А еще, чтобы создать свой магазин на WooCommerce, вам нужно выбрать шаблон.

Opencart шаблоны и модули
Лучше магазин WooCommerce или OpenCart?
WooCommerce шаблоны
Лучший шаблон сайт часов или интернет магазин часов
WooCommerce шаблоны
Магазин на Вордпрессе и почему я выбрал WooCommerce + примеры
There are currently no comments.