افزایش امنیت فروشگاه ووکامرس
Increase the security of the WooCommerce store
برای افزایش امنیت فروشگاه ووکامرس چه باید کنیم؟
اگر امنیت فروشگاه شما ضعیف باشد برای افزایش امنیت در ووکامرس خود باید چه اقداماتی انجام دهید؟ اجرای یک تجارت آنلاین موفق مستلزم کار زیادی است. شما همیشه محصولات اضافه میکنید، اشکالات را برطرف میکنید و فعالیتهای بازاریابی را انجام میدهید. بعلاوه، شما نگران امنیت سایت خود خواهید بود، زیرا سرقت آنلاین در حال افزایش است.
امنیت فروشگاه تجارت الکترونیکی شما باید از اولویت بالاتری برخوردار باشد، زیرا این امر شامل ورود افراد و ورود اطلاعات شخصی آنها میباشد.
برای بسیاری، ووکامرس برای ایجاد فروشگاههای آنلاین سطح پایین استفاده میشود. طبق آمارهای BuiltWith، ووکامرس بیش از 42٪ از سهم بازار را در اختیار دارد. طبق قانون: هرچه سهم بازار بیشتر باشد، شانس هک شدن نیز بیشتر خواهد بود. بنابراین، سخت گیری اقدامات امنیتی فروشگاههای ووکامرس ضروری است.
در این آموزش، ما قصد داریم اقدامات امنیتی را که باید برای تأمین امنیت فروشگاه ووکامرس خود انجام دهید، انجام دهیم.
چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟
1- همه چیز را به روز کنید
وردپرس پس از گذشت هر چند ماه نسخه اصلی را منتشر میکند. همچنین با شناسایی نقاط ضعف موجود در هسته موجود، به طور مرتب سبب رفع مشکلات امنیتی میشود.
همیشه لازم نیست که نسخه جدید وردپرس را به روز کنید. به عنوان مثال، اگر در حال حاضر از وردپرس 4.6.x استفاده میکنید و وردپرس 4.7 منتشر شده است، ممکن است به روزرسانی به آخرین نسخه اجباری نباشد.
با این حال، لازم است جدیدترین نسخههای امنیتی را اجرا کنید (به عنوان مثال وردپرس 4.7.2، آخرین رقم “2” نسخه وصله امنیتی را نشان میدهد) زیرا حاوی وصلههای اصلی امنیتی است. میتوانید لیست کامل نسخههای وردپرس را در اینجا پیدا کنید.
جدا از به روزرسانی هسته وردپرس، باید تم ها و افزونههای خود را نیز به روز کنید تا هرگونه آسیب پذیری را در آنها برطرف کنید.
2- از افزونههای امنیتی استفاده کنید
یکی از موثرترین راهها برای پیگیری امنیت وردپرس و Woocommerce نصب پلاگینهای امنیتی است. این موارد برای مراقبت از هر روزنه ای ایجاد شده و وب سایت شما را از حمله یا هک شدن توسط متجاوز محافظت میکند. با استفاده از یک افزونه، نیازی به انجام دستی هیچ کاری نیست. این افزونه به روزرسانیها، پشتیبان گیریها و بررسیهای امنیتی را به صورت خودکار انجام میدهد و همه چیز را ایمن نگه میدارد.
برخی از برترین افزونههای امنیتی WooCommerce که ما توصیه میکنیم:
- MalCare Security Solution
- iThemes Security
- Sucuri Security
- All In One WP Security & Firewall
- Wordfence
3- استفاده از سرویس میزبانی ایمن
ما با شروع وب سایت شما شروع میکنیم. وقتی میخواهید یک وب سایت بسازید، به یک شرکت خدمات میزبان نیاز دارید که وب سایت شما را از طریق وب داشته باشد. اکنون، خدمات متعدد، برنامههای مختلف و مجموعه ای از شرکت ها وجود دارد. آنچه شما باید انجام دهید این است که شرکتی را پیشنهاد دهید که برنامههایی را با ملاحظات امنیتی بسیار بالا ارائه میدهد. سرویس میزبانی یکی از اولین ورودی ها به سمت وب سایت است و اگر دیوار قوی نباشد، شما از هکرها دعوت میکنید تا به مزاحمت وارد شوند.
4- از نام کاربری متفاوت با “Admin” استفاده کنید
مانند گذرواژه ها، استفاده از نامهای کاربری معمول مدیر، مانند “مدیر” یا “نام فروشگاه” یک عمل بد است. ترکیب رمز عبور قوی با نام کاربری سرپرستی که حدس زدن آن دشوار است میتواند زمان سختی را برای هکرها به همراه داشته باشد.
برای تغییر نام کاربری فعلی “مدیر”، باید یک کاربر مدیر جدید ایجاد کنید و با آن وارد شوید و حساب قدیمی “مدیر” را حذف کنید.
برای انجام این کار، به مدیر وردپرس خود وارد شوید، به User -> Add New بروید، یک حساب جدید ایجاد کنید و مدیر را از نقشهای موجود کاربر WordPress اختصاص دهید. پس از آن، با حساب مدیر جدید وارد شوید و وارد شوید و حساب قبلی را حذف کنید و تمام پستهای قبلی را به کاربر مدیر جدید مرتبط کنید.
چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟
5- حمله نیروی بیرحم
اگرچه راهی دشوار برای دخالت است، اما شکل موفقیت آمیز حملات است و بیشتر هکرها به آن اعتماد میکنند. روشی است که در آن کاربران ترکیبی از رمزهای عبور را برای ورود به سیستم وارد میکنند. با توجه به موارد بالا، حدس رمز عبور ضعیف بسیار آسان است. برای اطمینان از اینکه وب سایت شما بدون هک است، مطمئن شوید که رمز عبور مدیر وردپرس شما 8-15 کاراکتر است و ترکیبی از حروف و اعداد است.
6- تصدیق احراز دو عاملی
بیایید فرض کنیم که شما نام کاربری مدیر را جایگزین کرده اید و همچنین رمز عبور وردپرس را برای تقویت پایگاه خود تغییر داده اید. علاوه بر این، میتوانید ویژگی احراز هویت دو عاملی را فعال کنید. این ویژگی جدیدی است که توسط وردپرس اضافه شده و صفحه ورود به سیستم را حتی از امنیت بیشتری برخوردار میکند. مدیر میتواند تصمیم بگیرد که آیا کد مخفی، پین یا سوال امنیتی راجع به احراز هویت دوم اضافه کند و از وب سایت در برابر هک شدن محافظت کند.
7- تلاشهای ورود را محدود کنید
شما میدانید که هکرها بسیار باهوش هستند. آنها این حس ششم را دارند که میتوانند حدس بزنند و حدس بزنند تا بالاخره به سیستم حمله کنند. اکنون، تلاشهای آنها نمیتواند محدود شود اما شما میتوانید تعداد تلاشهای ورود به سیستم را محدود کنید. به عنوان مثال، وب سایتهایی وجود دارند که کاربران را مسدود میکنند، اگر سه بار موفق به ورود به وب سایت نشوند یا به سادگی اگر 3 تلاش ناموفق داشته باشند، دسترسی به صفحه منع میشود.
8- URL ورود به سیستم را تغییر دهید
وردپرس و Woocommerce ویژگیهای امنیتی زیادی را ارائه میدهند و یکی از آنها شخصی سازی URL صفحه ورود مدیر است. این یک روش عالی برای فریب هکرها و دور نگه داشتن آنها از وب سایت شماست. وقتی آنها صفحه شما را نمیدانند، چگونه میتوانند روی زمین تلاش کنند و به همان حمله کنند. بنابراین پیش بروید و wp-login.php را به چیزی متفاوت و منحصر به فرد ویرایش کنید. به عنوان مثال، my_first_page_login
9-گواهی SSL را اضافه کنید
گواهی SSL برای هر وب سایت ضروری است. چه بخواهید وب سایت خود را ایمن کنید و چه از قبل امن شده باشد، گواهینامههای SSL از قانونی بودن وب سایت و رمزگذاری تمام اطلاعات به اشتراک گذاشته شده بین کاربر و سرور اطمینان حاصل میکنند. اکنون که گوگل اعلام کرده است که هر وب سایت HTTP را به عنوان ایمن پرچم گذاری نکرده است، اگر وب سایت شما یکی از آنها را از دست ندهد، مطمئناً در رتبه بندی موتور جستجو چشم خود را از دست خواهید داد.
10- وب سایت Woocommerce خود را تمیز کنید
اغلب، تم ها و افزونههایی وجود دارد که بدون هیچ گونه استفاده ای در پایگاه داده وردپرس قرار میگیرند. آنها نه تنها فضا مصرف میکنند بلکه همزمان وب سایت شما را در معرض تهدید و سرقت قرار میدهند. توصیه میشود برای پاک کردن تمام پرونده ها و پلاگینهای ناخواسته از سیستم، یک عملیات تمیزکاری منظم انجام دهید.
11- پشتیبان گیری از Woocommerce را انجام دهید
داشتن نسخه پشتیبان برای هر وب سایت مهم است. در صورت قفل شدن یا هک شدن وب سایت شما، میتوانید به راحتی سایت را خاموش کنید. بعداً، دیگر لازم نیست نگران داده ها باشید زیرا پشتیبان گیری شما به طور م allثر همه را بازیابی میکند.
12- ویژگی قفل
تصور کنید که وب سایت شما بیش از حد زیاد با شکست IP یا چندین جلسه کاذب روبرو شده است. این ممکن است با توجه به ملاحظات امنیتی وب سایت، کشنده به نظر برسد. وردپرس یک ویژگی قفل شدن را ارائه میدهد که مدیر میتواند وب سایت را برای مدتی مسدود کند و دسترسی به همه تلاش برای نقض داده ها را محدود میکند.
13-دسترسی به فهرست افزونه ها را محدود کنید
هکرها افرادی با هوش هستند. آنها دانش برنامه نویسی قابل توجهی دارند و میتوانند تعیین کنند کدام یک از پلاگین ها استفاده میشود. پس از انجام این کار، میتوانند به راحتی به سیستم نفوذ کرده و سایت را هک کنند. بنابراین، بهترین کاری که میتوانید انجام دهید مسدود کردن دسترسی به پوشه پلاگین است.
14- ویرایشگر قالب را غیرفعال کنید
برای جلوگیری از ویرایش کد منبع تم ها یا افزونه ها توسط هکرها، اطمینان حاصل کنید که دسترسی به همان مورد را مسدود کرده و تأیید مدیر را برای هرگونه تغییر مجاز میدانید.
15- نصب فایروال
یکی دیگر از موارد ضروری نصب فایروال برای محافظت و جلوگیری از حمله وب سایت توسط DDoS است.
16- از رمز عبور امن پایگاه داده و تغییر پیشوند جدول پایگاه داده استفاده کنید
درست مانند استفاده از رمز عبور امن وردپرس، استفاده از رمز عبور و نام کاربری امن MySQL نیز ضروری است.
همچنین، میتوانید پیشوند پیش فرض پایگاه داده “wp_” وردپرس را به چیز دیگری تغییر دهید.
17-کارشناسان پشتیبانی استخدام کنید
درصورتی که مهارت فنی در کار فنی ندارید، کارشناسان امنیتی استخدام کنید که به صورت شبانه روزی سیستم شما را تحت نظر داشته باشند و تمام موارد ذکر شده در بالا را انجام دهند.
چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟
چنان چه نسبت به محتوای این پست آموزشی پرسشی دارید یا در مورد فروشگاه ووکامرس خود نیاز به دریافت راهنمایی و مشاوره دارید، میتوانید هم اکنون در ناحیه کاربری ثبت نام کرده، اطلاعات سایت را تیکت کنید و از دانش و تخصص کارشناسان ما در وب سایت پشتیبانی وردپرس ایرانی، بهره بگیرید.