Sådan rettes WordPress sikkerhedshuller til en mere sikker shoppingoplevelse

Når du opretter et e-handelssted på WordPress, skal sikkerhed være din første prioritet. Hver gang du har at gøre med folks personlige oplysninger eller økonomiske data, skal du være dobbelt forsigtig. Hvis du ikke viser, at du er en pålidelig leverandør via genkendelige sikkerhedslogoer, og sådanne kan du miste dine kunder. Men hvis man ikke tager højde for sikkerheden, kan det resultere i et meget dårligere resultat: tyveri og datatab.


Dette er e-commerceejers værste mareridt. Heldigvis behøver du ikke lade dette ske med dig. Her vil jeg diskutere nogle af de mest almindelige sikkerhedsproblemer, som WordPress-baserede e-handelswebsteder står overfor og lede dig gennem de trin, du skal tage for at tilslutte disse sikkerhedshuller for en gang for alle.

Trin 1: SSL

Når du arbejder i e-handelsrummet, er en ting, du absolut ikke kan gå på kompromis med, SSL. Det er Secure Sockets Layer til uinitierede og beskytter følsomme oplysninger (både dine og dine kunder), mens de overføres til behandling. En god måde at sikre, at betalinger på dit websted er sikre, er at bruge et populært system som PayPal. Dette holder alle de økonomiske oplysninger væk fra dit websted og i hænderne på et firma, der er specialiseret i at beskytte transaktioner som dette.

Mens en jokertekst-SSL kan være dyr, tilbyder mange af de bedste WordPress-hostingmuligheder gratis SSL gennem Let’s Encrypt. Det er hurtigt, let og helt gratis.

Trin 2: Brug en færdiggjort platform

En måde at øge sikkerheden på stedet er at bruge en færdigbygget e-handelsplatform. Dette eliminerer gætterne med hensyn til hvad du skal og ikke bør medtage og gør det meget lettere at komme i gang. Der er flere platforme derude som WooCommerce, Shopify og andre. Så gør din forskning for at finde en e-handelsplatform, der passer bedst til dine behov.

Hvis du beslutter at bare bruge et WordPress-tema i stedet for, er det bedst at kun bruge dem, som du finder i WordPress-biblioteket eller på velrenommerede temawebsider. Temaer af lav kvalitet mangler ofte de passende sikkerhedsforanstaltninger, som sætter dit websted og dine kunders oplysninger i fare.

Trin 3: Rediger .htaccess

kode

En anden måde at afhjælpe potentielle WordPress-sikkerhedsproblemer er at ændre .htaccess-filen. En masse site-angreb udføres på databasen, der understøtter platformen. Hvis databasen er angrebet, vil den ikke kunne køre PHP-scripts, der får dit websted til at fungere.

SQL-injektion er en måde, hvorpå hackere infiltrerer dit websted. De gør dette ved at placere deres egne kommandoer inden for en URL i din database. Disse kommandoer kan tvinge databasen til at udsende oplysninger om dit websted, herunder loginoplysninger. Variationer af denne hackingmetode kan forårsage, at specifikke PHP-scripts køres, der installerer malware på dit websted. Grundlæggende er alt dette dårlige nyheder for en person, der prøver at drive et sikkert sted, som deres kunder kan føle sig trygge på.

Heldigvis kan du afhjælpe dette ved at ændre .htaccess-filen i dine WordPress-websteds filer. Der er en fremragende samling af .htaccess-kodestykker, som du kan placere i filen for at øge sikkerheden på webstedet. Når disse regler er på plads, kan du forhindre bestemte personer i at få adgang til dit websted, herunder specifikke IP-adresser samt specifikke URL-anmodninger.

Du kan også begrænse, hvilke filer folk kan se. Disse kommandoer kan også føjes til .htaccess og giver dig mulighed for at blokere enhver gammel person fra at få adgang til de private filer på din server. Du kan typisk udføre dette ved at blokere adgang til bibliotekslister. Der er ikke behov for, at besøgende på webstedet kan se en liste over alle filer på vores websted, så blokering af adgang forhindrer ondsindede brugere i at installere et angreb ved hjælp af disse oplysninger.

Trin 4: Spring over administratoren

En anden ting, du bestemt ønsker at gøre, når du opretter dit e-handels WordPress-sted, er at sikre dig, at dit brugernavn og din adgangskode består af en kombination af bogstaver, tal og tegn. Du bør aldrig opbevare dit brugernavn som standardadministrator. Det er det, hackere ”gætter” som brugernavnet oftest ved montering af brute-force-angreb (se nedenfor). Og du ønsker bestemt ikke at gøre hackernes liv lettere. Så lav dit brugernavn og adgangskode kompliceret.

Keyy-pluginet

Du ønsker måske også at installere totrins-godkendelse på dit websted. Noget som Keyy Two Factor måske gøre tricket.

Trin 5: Begræns loginforsøg

Som jeg nævnte ovenfor, kan folk få adgang til dit websted gennem brute force-angreb. Disse angreb udføres af automatiske scripts, der gentagne gange forsøger at logge ind på dit websted igen og igen. Da scripts kører tusinder af gange, er oddsene gode for, at de i sidste ende vil få succes.

Det vil sige, medmindre du indfører en fejlsikker foranstaltning. En sådan fejlsikker er en login-begrænser. En loginbegrænser er et værktøj, der forhindrer specifikke IP-adresser eller brugernavne i at logge ind over et bestemt antal gange inden for en bestemt tidsramme. En typisk grænse på 10 gange på et par minutter får denne bruger eller IP til at give en timeout i en time. Brute force angribere er ikke effektive, når de står over for en loginbegrænser, fordi de ikke kan gøre de tusinder eller millioner loginforsøg, der er nødvendige for at få succes. De går ofte videre fra dit websted og søger lettere territorium.

iThemes sikkerhed

Der er mange login-begrænser-plugins tilgængelige, men lad mig fortælle dig om nogle få, som jeg personligt kan lide. Først er der iThemes sikkerhed, som er et robust plugin designet til at beskytte dit websted mod en lang række angreb. Faktisk inkluderer over 30 måder at forhindre site-angreb, herunder uklarhedstaktikker, loginbegrænsning, botdetektion og mere.

Og så er der Begræns loginforsøg, hvilket forhindrer brute force-angreb ved at give dig mulighed for at begrænse antallet af gange en person kan forsøge at logge ind. Det er også fuldt tilpasseligt og giver valgfri logning og e-mail-meddelelser, når der opstår lockouts på webstedet.

Der er naturligvis andre muligheder, men det er kun to, som jeg har fundet pålidelig.


Uanset hvilken type websted du kører, er det vigtigt at have sikkerhed i tankerne. Men det er endnu vigtigere for dem, der kører e-handelswebsteder. Når du er ansvarlig for andre menneskers oplysninger, er det vigtigt, at du gør alt, hvad du kan for at beskytte dem. Det kan betyde at bruge en færdiglavet e-handelsplatform eller vælge at få alle transaktioner behandlet offsite gennem en sikker tjeneste. Eller det kan muligvis kræves, at manuelt går ind på dit WordPress-websteds filer og tilføjer nogle kode for at beskytte det mod ondsindede angribere. Og når du sikrer, at dit brugernavn og din adgangskode er op til snus ikke er nok, kan du endda begrænse loginforsøg for at forhindre brute-force-angreb.

Alle disse metoder, når de bruges sammen, kan hjælpe med at øge dit websteds sikkerhed og skabe en mere sikker shoppingoplevelse for dine kunder. Hvilket er slags hele punktet, tror du ikke?

Nu over til dig. Hvilke metoder bruger du for at forbedre WordPress-webstedets sikkerhed for onlinebutikker? Hvilke værktøjer eller plugins er must-haves for dig? Jeg ville meget gerne høre alt om det i kommentarerne!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map