امنیت ووکامرس

WooCommerce یکی از محبوبترین افزونه های وردپرس است که به شما در راه اندازی فروشگاه آنلاین کمک می کند. در حال حاظر، بیش از 22 درصد از کل سایت های وردپرس از ووکامرس استفاده می کنند. این افزونه در حالت پیشفرض با امنیت قابل قبولی ارائه میشود. اما نفوذ به آن غیرممکن نیست و باید همه جوانب را در نظر گرفت. برای تامین امنیت ووکامرس راههای زیادی پیشنهاد شده که ما به 10 مورد از آنها اشاره میکنیم.

 

 

نکاتی که قبل از بررسی نکات امنیتی وردپرس باید بدانید

برای رعایت این نکات لازم نیست متخصص باشید. با این حال، چند نکته وجود دارد که قبل از شروع کار باید بدانید:

• از یک ابزار وردپرس محلی ( local WordPress development tool ) برای یادگیری و آزمایش استفاده کنید
• قبل از ایجاد تغییرات امنیتی در سایت خود، یک نسخه پشتیبان تهیه کنید
• اگر می خواهید تغییراتی در سایت زنده خود ایجاد کنید، آن را در حالت تعمیر و نگهداری قرار دهید.

 

1. هاست بی کیفیت نخرید

در اینجا مهم نیست موضوع سایت شما چه باشد؛ شخصی باشد یا فروشگاهی…شرکتی باشد یا خبری. اگر از سرویس میزبانی وب ضعیف استفاده کنید احتمال اینکه خطرات امنیتی شما را تهدید کنند بسیار بالا میرود.

بنابراین اگر فصد دارید از WooCommerce در سایت خود برای راه اندازی درگاه پرداخت استفاده کنید حتما از یک هاست وردپرس استاندارد استفاده کنید.

نه فقط جهت امنیت، بلکه هاست های ارزان میتوانند بدیهای دیگری مانند پشتیبانی ضعیف هم داشته باشند.

 

2. فعالسازی تایید دو مرحله ای

برای جلوگیری از دسترسی هکرها به سایت شما باید از دسترسی غیرمجاز آنها جلوگیری کنید. یکی از دلایل بارز هک شدن اطلاعات سایتها ضعف امنیتی در ورود به سیستم است.

اولین قدم شما برای ساخت سایت فروشگاهی با وردپرس افزودن امکان احراز هویت دو مرحله ای (2FA) برای دسترسی به وب سایت است. هنگامی که این قابلیت فعال باشد، پس از هر بار ورود به سیستم با استفاده از رمز عبور، به کد احراز هویت نیاز دارید.

وردپرس به طور پیش فرض به شما امکان اضافه کردن 2FA را نمی دهد. بنابراین باید از برخی از پلاگین های امنیتی یا افزونه های 2FA استفاده کنید.

 

3. استفاده از پسوورد های قوی

رمزی که انتخاب میکنید باید همه جوره غیر قابل حدس زدن باشد تا تلاش برای وارد شدن هکر ها سخت باشد. برای اینکه یک رمز عبور قوی بسازید حتما از حروف بزرگ و کوچک و کاراکتر هایی مثل &، %، $، * و … استفاده کنید.

مطمئنا به خاطر سپردن پسووردهای طولانی برایتان دشوار خواهدبود. به همین دلیل پیشنهاد میشود رمزهای خود را در جایی یادداشت یا با استفاده از نرم افزار های مدیریت پسوورد از آنها نگهداری کنید.

 

4. محدود کردن تلاش برای لاگین به سیستم

یک هکر توانایی این را دارد تا به طور گسترده از یک حمله brute force برای یافتن یک ترکیب رمز عبور (از طریق پروفایل اجتماعی، فیشینگ و تکنیک های مختلف دیگر) استفاده کند. هکر انواع پسوورد ها را با سرعت زیاد تست میکند.

برای جلوگیری از این اتفاق، به سادگی می توانید تلاش های ورود به سایت وردپرس خود را با استفاده از افزونه ای مانند Loginizer محدود کنید. اگر تعداد تلاش‌ها برای دسترسی به یک حساب از حد معینی بیشتر شود، آدرس IP مسدود می‌شود و کار هکر را سخت می‌کند.

 

5. استفاده از افزونه های امنیتی

اگر قصد استفاده از افزونه های امنیتی تایید دو مرحله ای (2FA) ندارید، باید از افزونه های تخصصی افزایش امنیت استفاده کنید. افزونه های امنیتی بدون دخالت شما و بطور خودکار از اکثر حملات رایج توسط هکر ها جلوگیری میکند. برای استفاده از این افزونه ها نیازی به دانش فنی خاصی نیست.

لیستی از این افزونه ها :

• Wordfence Security

• iThemes Security

• Cloudflare

 

6. نصب گواهینامه SSL

شما با نصب و فعالسازی گواهینامه SSL، ارتباط بین کاربران و سرور را رمز گذاری میکنید.اکثر میزبانهای وب مانند ایرانیکا سرور گواهینامه SSL را بطور رایگان به مشتریان ارائه میدهند.

توجه داشته باشید که بعد از فعالسازی این گواهینامه، اطلاعاتی که بین کاربر و سرور جابجا میشود رمز گذاری شده و در نتیجه باعث افزایش امنیت خواهد شد.

 

7. اقدامات امنیتی پیشرفته تری را اعمال کنید

علاوه بر موارد بالا و افزونه های امنیتی،اقدامات امنیتی بیشتری هم وجود دارد که میتوانید انجام دهید مانند :

• داشتن گزارش فعالیت (لاگ گیری)
• مانیتورینگ آپتایم
• نصب فایروال
• تغییر آدرس لایگن ادمین

 

8. بکاپ گیری منظم انجام دهید

هیچ چیزی 100% ضد هک نخواهد شد. پس خود را برای آن روز هم آماده کنید. داشتن نسخه پشتیبان از سایت در  مخصوصا خارج از فضای هاست شما را مطمئن میکند که بعد از از دست دادن اطلاعات، به سرعت آنها را باز میگردانید.

بکاپ گیری را با پلایگین هایی مانند BlogVault میتوانید انجام دهید.

 

9. همه چیز را آپدیت نگه دارید.

نه تنها برای امنیت بلکه برای بروز بودن سایتتان هم نباید از آپدیت ها غافل شوید. پلاگین ها و تم ها از جمله مواردی هستند که باید همیشه آپدیت نگه داشته شوند.

 

10. از منابع مشکوک برای دانلود تم ها و افزونه های سازگار با ووکامرس استفاده نکنید

همه ما میدانیم که را اندازی یک سایت فروشگاهی استاندارد با ووکامرس کمی پر هزینه است. اما فریب سایت هایی که تم و افزونه را به قیمت بسیار ارزان یا حتی رایگان عرضه میکنند نخورید.

بله، آنها ممکن است کار را به صورت رایگان انجام دهند. اما در نهایت، فروشگاه آنلاین شما ممکن است قربانی یک حمله سایبری شود، و جایی که در نهایت پول بیشتری از دست بدهید.

 

امنیت ووکامرس مهمترین فاکتور است !

با افزایش تقاضا در خرید آنلاین، ووکامرس نقش مهمی در تقویت سایت های وردپرس ایفا می کند. همین امر باعث میشود سایت ووکامرسی بیشتر در معرض خطر قرار بگیرد. پس امنیت ووکامرس را حفظ کنید.