افزایش امنیت فروشگاه ووکامرس

Increase the security of the WooCommerce store

برای افزایش امنیت فروشگاه ووکامرس چه باید کنیم ؟

اگر امنیت فروشگاه شما ضعیف باشد برای این امر باید ووکامرس خود را چه تغییراتی دهیم ؟ اجرای یک تجارت آنلاین موفق مستلزم کار زیادی است. شما همیشه محصولات اضافه می کنید ، اشکالات را برطرف می کنید و فعالیت های بازاریابی را انجام می دهید. بعلاوه ، شما نگران امنیت سایت خود خواهید بود ، زیرا سرقت آنلاین در حال افزایش است.
امنیت فروشگاه تجارت الکترونیکی شما باید از اولویت بالاتری برخوردار باشد ، زیرا این امر شامل ورود افراد و ورود اطلاعات شخصی آنها می باشد.
برای بسیاری ، ووکامرس برای ایجاد فروشگاه های آنلاین سطح پایین استفاده می شود. طبق آمارهای BuiltWith ، ووکامرس بیش از ۴۲٪ از سهم بازار را در اختیار دارد. طبق قانون: هرچه سهم بازار بیشتر باشد ، شانس هک شدن نیز بیشتر خواهد بود. بنابراین ، سخت گیری اقدامات امنیتی فروشگاه های ووکامرس ضروری است.
در این آموزش ، ما قصد داریم اقدامات امنیتی را که باید برای تأمین امنیت فروشگاه ووکامرس خود انجام دهید ، انجام دهیم.
چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟
۱- همه چیز را به روز کنید
وردپرس پس از گذشت هر چند ماه نسخه اصلی را منتشر می کند. همچنین با شناسایی نقاط ضعف موجود در هسته موجود ، به طور مرتب سبب رفع مشکلات امنیتی می شود.
همیشه لازم نیست که نسخه جدید وردپرس را به روز کنید. به عنوان مثال ، اگر در حال حاضر از وردپرس ۴.۶.x استفاده می کنید و وردپرس ۴.۷ منتشر شده است ، ممکن است به روزرسانی به آخرین نسخه اجباری نباشد.
با این حال ، لازم است جدیدترین نسخه های امنیتی را اجرا کنید (به عنوان مثال وردپرس ۴.۷.۲ ، آخرین رقم “۲” نسخه وصله امنیتی را نشان می دهد) زیرا حاوی وصله های اصلی امنیتی است. می توانید لیست کامل نسخه های وردپرس را در اینجا پیدا کنید.
جدا از به روزرسانی هسته وردپرس، باید تم ها و افزونه های خود را نیز به روز کنید تا هرگونه آسیب پذیری را در آنها برطرف کنید.
۲- از افزونه های امنیتی استفاده کنید

یکی از موثرترین راه ها برای پیگیری امنیت وردپرس و Woocommerce نصب پلاگین های امنیتی است. این موارد برای مراقبت از هر روزنه ای ایجاد شده و وب سایت شما را از حمله یا هک شدن توسط متجاوز محافظت می کند. با استفاده از یک افزونه ، نیازی به انجام دستی هیچ کاری نیست. این افزونه به روزرسانی ها ، پشتیبان گیری ها و بررسی های امنیتی را به صورت خودکار انجام می دهد و همه چیز را ایمن نگه می دارد.
برخی از برترین افزونه های امنیتی WooCommerce که ما توصیه می کنیم:

1. MalCare Security Solution
2. iThemes Security
3. Sucuri Security
4. All In One WP Security & Firewall
5.  Wordfence

۳- استفاده از سرویس میزبانی ایمن
ما با شروع وب سایت شما شروع می کنیم. وقتی می خواهید یک وب سایت بسازید ، به یک شرکت خدمات میزبان نیاز دارید که وب سایت شما را از طریق وب داشته باشد. اکنون ، خدمات متعدد ، برنامه های مختلف و مجموعه ای از شرکت ها وجود دارد. آنچه شما باید انجام دهید این است که شرکتی را پیشنهاد دهید که برنامه هایی را با ملاحظات امنیتی بسیار بالا ارائه می دهد. سرویس میزبانی یکی از اولین ورودی ها به سمت وب سایت است و اگر دیوار قوی نباشد ، شما از هکرها دعوت می کنید تا به مزاحمت وارد شوند.
۴- از نام کاربری متفاوت با “Admin” استفاده کنید
مانند گذرواژه ها ، استفاده از نامهای کاربری معمول مدیر ، مانند “مدیر” یا “نام فروشگاه” یک عمل بد است. ترکیب رمز عبور قوی با نام کاربری سرپرستی که حدس زدن آن دشوار است می تواند زمان سختی را برای هکرها به همراه داشته باشد.
برای تغییر نام کاربری فعلی “مدیر” ، باید یک کاربر مدیر جدید ایجاد کنید و با آن وارد شوید و حساب قدیمی “مدیر” را حذف کنید.
برای انجام این کار ، به مدیر وردپرس خود وارد شوید ، به User -> Add New بروید ، یک حساب جدید ایجاد کنید و مدیر را از نقش های موجود کاربر WordPress اختصاص دهید. پس از آن ، با حساب مدیر جدید وارد شوید و وارد شوید و حساب قبلی را حذف کنید و تمام پست های قبلی را به کاربر مدیر جدید مرتبط کنید.
چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟
۵- حمله نیروی بی رحم ، اگرچه راهی دشوار برای دخالت است ، اما شکل موفقیت آمیز حملات است و بیشتر هکرها به آن اعتماد می کنند. روشی است که در آن کاربران ترکیبی از رمزهای عبور را برای ورود به سیستم وارد می کنند. با توجه به موارد بالا ، حدس رمز عبور ضعیف بسیار آسان است. برای اطمینان از اینکه وب سایت شما بدون هک است ، مطمئن شوید که رمز عبور مدیر وردپرس شما ۸-۱۵ کاراکتر است و ترکیبی از حروف و اعداد است.
۶- تصدیق احراز دو عاملی

بیایید فرض کنیم که شما نام کاربری مدیر را جایگزین کرده اید و همچنین رمز عبور وردپرس را برای تقویت پایگاه خود تغییر داده اید. علاوه بر این ، می توانید ویژگی احراز هویت دو عاملی را فعال کنید. این ویژگی جدیدی است که توسط وردپرس اضافه شده و صفحه ورود به سیستم را حتی از امنیت بیشتری برخوردار می کند. مدیر می تواند تصمیم بگیرد که آیا کد مخفی ، پین یا سوال امنیتی راجع به احراز هویت دوم اضافه کند و از وب سایت در برابر هک شدن محافظت کند.
۷- تلاشهای ورود را محدود کنید
شما می دانید که هکرها بسیار باهوش هستند. آنها این حس ششم را دارند که می توانند حدس بزنند و حدس بزنند تا بالاخره به سیستم حمله کنند. اکنون ، تلاش های آنها نمی تواند محدود شود اما شما می توانید تعداد تلاشهای ورود به سیستم را محدود کنید. به عنوان مثال ، وب سایت هایی وجود دارند که کاربران را مسدود می کنند ، اگر سه بار موفق به ورود به وب سایت نشوند یا به سادگی اگر ۳ تلاش ناموفق داشته باشند ، دسترسی به صفحه منع می شود.
۸- URL ورود به سیستم را تغییر دهید
وردپرس و Woocommerce ویژگی های امنیتی زیادی را ارائه می دهند و یکی از آنها شخصی سازی URL صفحه ورود مدیر است. این یک روش عالی برای فریب هکرها و دور نگه داشتن آنها از وب سایت شماست. وقتی آنها صفحه شما را نمی دانند ، چگونه می توانند روی زمین تلاش کنند و به همان حمله کنند. بنابراین پیش بروید و wp-login.php را به چیزی متفاوت و منحصر به فرد ویرایش کنید. به عنوان مثال، my_first_page_login
۹-گواهی SSL را اضافه کنید

گواهی SSL برای هر وب سایت ضروری است. چه بخواهید وب سایت خود را ایمن کنید و چه از قبل امن شده باشد ، گواهینامه های SSL از قانونی بودن وب سایت و رمزگذاری تمام اطلاعات به اشتراک گذاشته شده بین کاربر و سرور اطمینان حاصل می کنند. اکنون که گوگل اعلام کرده است که هر وب سایت HTTP را به عنوان ایمن پرچم گذاری نکرده است ، اگر وب سایت شما یکی از آنها را از دست ندهد ، مطمئناً در رتبه بندی موتور جستجو چشم خود را از دست خواهید داد.
۱۰- وب سایت Woocommerce خود را تمیز کنید
اغلب ، تم ها و افزونه هایی وجود دارد که بدون هیچ گونه استفاده ای در پایگاه داده وردپرس قرار می گیرند. آنها نه تنها فضا مصرف می کنند بلکه همزمان وب سایت شما را در معرض تهدید و سرقت قرار می دهند. توصیه می شود برای پاک کردن تمام پرونده ها و پلاگین های ناخواسته از سیستم ، یک عملیات تمیزکاری منظم انجام دهید.
۱۱- پشتیبان گیری از Woocommerce را انجام دهید
داشتن نسخه پشتیبان برای هر وب سایت مهم است. در صورت قفل شدن یا هک شدن وب سایت شما ، می توانید به راحتی سایت را خاموش کنید. بعداً ، دیگر لازم نیست نگران داده ها باشید زیرا پشتیبان گیری شما به طور م allثر همه را بازیابی می کند.
۱۲- ویژگی قفل
تصور کنید که وب سایت شما بیش از حد زیاد با شکست IP یا چندین جلسه کاذب روبرو شده است. این ممکن است با توجه به ملاحظات امنیتی وب سایت ، کشنده به نظر برسد. وردپرس یک ویژگی قفل شدن را ارائه می دهد که مدیر می تواند وب سایت را برای مدتی مسدود کند و دسترسی به همه تلاش برای نقض داده ها را محدود می کند.
۱۳-دسترسی به فهرست افزونه ها را محدود کنید
هکرها افرادی با هوش هستند. آنها دانش برنامه نویسی قابل توجهی دارند و می توانند تعیین کنند کدام یک از پلاگین ها استفاده می شود. پس از انجام این کار ، می توانند به راحتی به سیستم نفوذ کرده و سایت را هک کنند. بنابراین ، بهترین کاری که می توانید انجام دهید مسدود کردن دسترسی به پوشه پلاگین است.
۱۴- ویرایشگر قالب را غیرفعال کنید

برای جلوگیری از ویرایش کد منبع تم ها یا افزونه ها توسط هکرها ، اطمینان حاصل کنید که دسترسی به همان مورد را مسدود کرده و تأیید مدیر را برای هرگونه تغییر مجاز می دانید.
۱۵- نصب فایروال
یکی دیگر از موارد ضروری نصب فایروال برای محافظت و جلوگیری از حمله وب سایت توسط DDoS است.
۱۶- از رمز عبور امن پایگاه داده و تغییر پیشوند جدول پایگاه داده استفاده کنید
درست مانند استفاده از رمز عبور امن وردپرس ، استفاده از رمز عبور و نام کاربری امن MySQL نیز ضروری است.
همچنین ، می توانید پیشوند پیش فرض پایگاه داده “wp_” وردپرس را به چیز دیگری تغییر دهید.
۱۷-کارشناسان  پشتیبانی استخدام کنید
درصورتی که مهارت فنی در کار فنی ندارید ، کارشناسان امنیتی استخدام کنید که به صورت شبانه روزی سیستم شما را تحت نظر داشته باشند و تمام موارد ذکر شده در بالا را انجام دهند.

چگونه امنیت فروشگاه ووکامرس را افزایش دهیم؟

چنان چه نسبت به محتوای این پست آموزشی پرسشی دارید یا در مورد فروشگاه ووکامرس خود نیاز به دریافت راهنمایی و مشاوره دارید، می توانید هم اکنون در ناحیه کاربری ثبت نام کرده، اطلاعات سایت را تیکت کنید و از دانش و تخصص کارشناسان ما در وب سایت  ایران ووکامرس، بهره بگیرید.