WooCommerce เป็นผู้นำในไซต์อีคอมเมิร์ซทั่วโลกด้วยส่วนแบ่งการตลาด 30% สิ่งนี้ทำให้เหนือกว่าแพลตฟอร์มอื่นๆ เช่น Squarespace, Shopify และ Magento และด้วยเหตุผลที่ดี WordPress และ WooCommerce นำฟังก์ชันการทำงาน การปรับแต่ง และความปลอดภัยระดับสูงมาสู่ร้านค้าออนไลน์ของคุณ
น่าเสียดายที่ความนิยมของแพลตฟอร์มทำให้เป็นเป้าหมายที่ร่ำรวยสำหรับแฮกเกอร์ หากไซต์ WooCommerce ของคุณถูกแฮ็ก ผลที่ตามมาของไซต์ที่ถูกแฮ็กจะทวีความรุนแรงมากขึ้นเมื่อเทียบกับไซต์ปกติ เนื่องจากคุณไม่เพียงแต่จะสูญเสียการเข้าชมและอันดับในเครื่องมือค้นหาเท่านั้น คุณยังจะเป็นลูกค้าและยอดขายที่จะส่งผลกระทบอย่างมากต่อธุรกิจออนไลน์ของคุณ
ดังนั้นในขณะที่มีการรักษาความปลอดภัยในตัวในระดับหนึ่ง มีมาตรการที่คุณต้องดำเนินการเพื่อทำให้ร้านค้า WooCommerce ปลอดภัยสำหรับคุณและผู้ใช้ของคุณ และหากมีสิ่งใดผิดพลาด คุณต้องมีระบบเพื่อลดเวลาหยุดทำงานเพื่อไม่ให้ธุรกิจของคุณได้รับผลกระทบ
ในบทความนี้ เราแก้ไขข้อบกพร่องด้านความปลอดภัยที่ปรากฏในเว็บไซต์ WooCommerce และขั้นตอนในการดำเนินการเพื่อนำหน้าภัยคุกคามความปลอดภัยทางไซเบอร์
TL;DR: ความต้องการด้านความปลอดภัยของไซต์ WooCommerce นั้นแตกต่างจากไซต์ทั่วไป คุณต้องมีปลั๊กอินความปลอดภัย wp ที่ออกแบบมาเพื่อดูแลความต้องการเพิ่มเติมเหล่านี้ ติดตั้ง MalCare เพื่อเริ่มปกป้องเว็บไซต์ของคุณในเชิงรุก มันจะสแกนเว็บไซต์ของคุณเป็นประจำ และคุณสามารถล้างมัลแวร์ได้ทันที
15 เคล็ดลับความปลอดภัย WooCommerce ที่ดีที่สุด
เพื่อให้ไซต์ของคุณปลอดภัยบน WordPress มีระดับความปลอดภัยที่แตกต่างกันซึ่งคุณสามารถนำไปใช้เพื่อให้มีความมั่นคงเพื่อให้แฮกเกอร์ไม่มีโอกาสเข้ามา เราจะแบ่งมันออกเป็นสามระดับ:
ความปลอดภัยระดับ 1
1. เปลี่ยนชื่อผู้ใช้เริ่มต้นของคุณ 'ผู้ดูแลระบบ'
แฮกเกอร์ใช้เทคนิคที่เรียกว่า brute force attack ซึ่งพวกเขาพยายามเดาชื่อผู้ใช้และรหัสผ่านของคุณรวมกัน พวกเขากำหนดเป้าหมายบัญชีผู้ดูแลระบบเนื่องจากมีการอนุญาตอย่างสมบูรณ์สำหรับไซต์ของคุณ
ปล่อยให้ชื่อผู้ใช้ของคุณเป็น ‘ผู้ดูแลระบบ ’ ทำให้พวกเขาเจาะเข้าไปในเว็บไซต์ของคุณได้ง่าย คิดซะว่าการทิ้งกุญแจไว้ที่ประตู
สร้างชื่อผู้ใช้ให้กับบางสิ่งที่ไม่ซ้ำใครและคาดเดาได้ยาก หากต้องการเปลี่ยนชื่อผู้ดูแลระบบ WordPress ให้ไปที่ ผู้ใช้> เพิ่มใหม่ .
ป้อนรายละเอียดที่จำเป็นทั้งหมด แต่อย่าลืมใช้ชื่อผู้ใช้ที่ไม่ซ้ำ ตอนนี้ สร้างบัญชีใหม่และเลือก 'ผู้ดูแลระบบ ’ จากบทบาทผู้ใช้ WordPress ที่มีอยู่
เมื่อเสร็จแล้ว คุณต้องออกจากระบบ wp-admin ของคุณ ลงชื่อเข้าใช้ใหม่ด้วยบัญชีใหม่ ตอนนี้คุณสามารถลบบัญชีผู้ใช้ 'ผู้ดูแลระบบ' ก่อนหน้าได้ โพสต์ทั้งหมดที่เชื่อมโยงกับบัญชี "ผู้ดูแลระบบ" จะถูกโอนไปยังบัญชีใหม่
2. ใช้รหัสผ่านที่รัดกุม
รหัสผ่านที่ไม่รัดกุมเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดของการแฮ็ก เพื่อนำหน้าเกมและเอาชนะแฮ็กเกอร์ในการโจมตีด้วยกำลังเดรัจฉาน คุณต้องใช้รหัสผ่านที่รัดกุม โปรดจำไว้ว่า สำหรับผู้ดูแลระบบ wp ให้ใช้รหัสผ่านที่คุณไม่ได้ใช้สำหรับบัญชีอื่นทุกบัญชี เก็บรหัสผ่านเฉพาะสำหรับบัญชีนี้เท่านั้นและห้ามใช้ในที่อื่น
ในการทำให้รหัสผ่านของคุณแข็งแกร่ง ต่อไปนี้คือเคล็ดลับความปลอดภัย 3 ข้อ:
- ใช้ข้อความรหัสผ่าน แทนที่จะเป็นรหัสผ่าน วลีรหัสผ่านคือชุดของคำแทนที่จะเป็นเพียงคำเดียว ตัวอย่างเช่น แทนที่จะตั้งรหัสผ่านเป็น 'คอมพิวเตอร์' คุณควรใช้ 'thisismycomputer' .
- คุณยังสามารถใช้ตัวย่อได้ ตัวอย่างเช่น John F Kennedy ที่ BlogVault กลายเป็น jfk@bv . แต่ก็ยังเป็นรหัสผ่านที่ไม่รัดกุม
- ต่อไป คุณควรใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน เช่น Jfk@Bv123$ . แต่ก็ยังไม่แรงพอ
ด้วยการรวมเคล็ดลับสามข้อข้างต้น เราสามารถสร้างรหัสผ่านที่แข็งแกร่งมาก เช่น ‘ThisisJfk@Bv123$ ’ โดยมีวลี อักษรย่อ ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ โดยไม่เรียงลำดับเฉพาะ
ตอนนี้ คุณมีรหัสผ่านที่รัดกุมซึ่งคาดเดาได้ยากแล้ว
ความปลอดภัยระดับ 2
1. สำรองข้อมูลเว็บไซต์ของคุณ
คุณอาจสงสัยว่าคุณสมบัติการสำรองข้อมูลภายใต้เคล็ดลับความปลอดภัย เป็นหนึ่งในสิ่งที่สำคัญที่สุดที่ต้องทำสำหรับเว็บไซต์ใดๆ เมื่อเว็บไซต์ปกติล่มก็ไม่ดี เมื่อเว็บไซต์ WooCommerce ล่ม ถือเป็นหายนะ – คุณจะสูญเสียลูกค้า คำสั่งซื้อ และรายได้
หากเว็บไซต์ของคุณถูกแฮ็ก คุณสามารถกู้คืนได้อย่างรวดเร็วและกลับสู่ธุรกิจ อย่างไรก็ตาม คุณต้องหาสาเหตุของการแฮ็กและแก้ไขเพื่อไม่ให้ถูกแฮ็กอีก
เหตุผลที่เราเน้นย้ำถึงความสำคัญของการสำรองข้อมูลก็เพราะเมื่อคุณเป็นเจ้าของไซต์ WooCommerce คุณกำลังจัดการกับข้อมูลที่ละเอียดอ่อนของลูกค้า เว็บไซต์ดังกล่าวจะมีข้อมูลส่วนบุคคลของลูกค้า รายละเอียดธุรกรรม ข้อมูลบัตรเครดิต การชำระเงิน และคำสั่งซื้อ
เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสำรองข้อมูลเว็บไซต์ของคุณไว้เพื่อไม่ให้ข้อมูลนี้สูญหาย
เนื่องจาก WooCommerce พบลูกค้าและคำสั่งซื้อบ่อยครั้ง คุณต้องใช้โซลูชันสำรองข้อมูล WooCommerce แบบเรียลไทม์ เพื่อให้แน่ใจว่าเมื่อมีการสร้างข้อมูลใหม่บนเว็บไซต์ของคุณ ข้อมูลนั้นจะถูกสำรองทันที
นอกจากนี้ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองของคุณได้รับการจัดเก็บอย่างปลอดภัยในรูปแบบที่เข้ารหัส หากบังเอิญตกไปอยู่ในมือของแฮ็กเกอร์ พวกเขาไม่สามารถทำอะไรกับมันได้
การสูญเสียข้อมูล WooCommerce จะเป็นการละเมิดความไว้วางใจอย่างร้ายแรง และอาจบานปลายไปสู่ปัญหาด้านความปลอดภัยที่สำคัญสำหรับธุรกิจของคุณ ซึ่งมาพร้อมกับผลที่ตามมาหลายประการและค่าใช้จ่ายในการกู้คืนสูง
2. ติดตั้งปลั๊กอินความปลอดภัย
ถัดไปในวาระการประชุมคือการติดตั้งปลั๊กอินความปลอดภัยบนไซต์ WooCommerce ของคุณ เพื่อปกป้องไซต์ของคุณจากแฮกเกอร์ ดังที่เราได้กล่าวไปแล้ว ไซต์ WooCommerce ที่ถูกแฮ็กจะส่งผลที่ร้ายแรงกว่าไซต์ปกติ
คุณอาจถูก Google ขึ้นบัญชีดำ ระงับโดยโฮสต์เว็บของคุณ และสูญเสียลูกค้าและรายได้ นอกจากนี้ หากข้อมูลลูกค้าสูญหาย คุณอาจประสบปัญหาทางกฎหมาย
ปลั๊กอินที่ดีจะสแกนเว็บไซต์ของคุณอย่างสม่ำเสมอและตรวจหาการแฮ็ก มัลแวร์ หรือกิจกรรมที่น่าสงสัย
มีปลั๊กอินความปลอดภัยมากมายสำหรับ WordPress ในตลาด แต่ไม่ใช่ทุกปลั๊กอินที่มีความปลอดภัยในระดับเดียวกัน
ปลั๊กอินจำนวนมากใช้วิธีการสแกนและทำความสะอาดมัลแวร์ที่ล้าสมัย ดังนั้น คุณอาจได้รับการแจ้งเตือนว่ามีมัลแวร์บนไซต์ของคุณเมื่อไซต์ของคุณสะอาดจริงๆ และมีบางครั้งที่คุณอาจคิดว่าเว็บไซต์ของคุณสะอาด แต่จริงๆ แล้วมีมัลแวร์ปลอมแปลงหรือซ่อนอยู่ซึ่งเครื่องสแกนเหล่านี้ตรวจไม่พบ
เนื่องจาก WooCommerce จัดการกับข้อมูลที่มีความละเอียดอ่อนสูง คุณจึงไม่สามารถเสี่ยงกับการใช้ปลั๊กอินที่ไม่น่าเชื่อถือได้ เพื่อปกป้องไซต์ของคุณ คุณต้องมีไฟร์วอลล์เพื่อป้องกันไซต์ของคุณในเชิงรุกจากแฮกเกอร์ เนื่องจากแฮ็กเกอร์พัฒนาเทคนิคของตนในทุกช่วงเวลาที่ผ่านไป คุณจึงจำเป็นต้องมีเครื่องสแกนที่สามารถตรวจจับมัลแวร์ที่ปลอมตัวและซ่อนอยู่ได้
นี่คือเหตุผลที่เราแนะนำอย่างยิ่งให้ใช้ปลั๊กอินระดับพรีเมียม เช่น MalCare ที่น่าเชื่อถือและรับประกันว่าเว็บไซต์ของคุณจะสะอาดอยู่เสมอ คุณวางใจได้ว่าจะไม่ได้รับผลบวกที่ผิดพลาด โดยจะพบมัลแวร์ทุกรูปแบบ และคุณสามารถทำความสะอาดเว็บไซต์ที่ถูกแฮ็กได้ในเวลาไม่นาน
3. รับใบรับรอง SSL
นี่เป็นขั้นตอนพื้นฐานที่คุณต้องใช้เพื่อให้แน่ใจว่าได้นำไปใช้บนเว็บไซต์ของคุณ ใบรับรอง SSL ช่วยให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนที่ถ่ายโอนระหว่างผู้ใช้และเว็บไซต์ของคุณได้รับการเข้ารหัส วิธีนี้ช่วยลดโอกาสที่แฮ็กเกอร์จะได้รับข้อมูลนี้
เมื่อคุณเพิ่ม SSL ลงในไซต์ของคุณแล้ว ชื่อเว็บไซต์ของคุณในแถบที่อยู่จะเปลี่ยนจาก http ไปที่ https และแม่กุญแจจะปรากฏขึ้นที่ด้านซ้าย
ก่อนหน้านี้ การรับใบรับรอง SSL นั้นมีราคาแพงและต้องใช้เวลานาน แพลตฟอร์มโฮสติ้ง WooCommerce ส่วนใหญ่ยังมีใบรับรอง SSL แต่ตอนนี้ ต้องขอบคุณความคิดริเริ่มอย่าง LetsEncrypt คุณจึงสามารถรับใบรับรอง SSL ได้ฟรีในเวลาไม่นาน
สำหรับไซต์ WooCommerce เมื่อคุณได้รับใบรับรอง SSL ให้ไปที่ WooCommerce> การตั้งค่า> ขั้นสูง . ที่นี่ คุณสามารถเปิดใช้งาน ‘บังคับใช้การชำระเงินที่ปลอดภัย ’.
ตอนนี้ คุณได้ดำเนินการอีกหนึ่งขั้นตอนที่สำคัญในการรักษาไซต์ของคุณบน WooCommerce ให้ปลอดภัย แต่ยังมีอะไรให้ทำอีกมาก!
อัปเดตเว็บไซต์ของคุณตลอดเวลา
ซอฟต์แวร์ใดๆ จะได้รับการอัปเดตเป็นครั้งคราวเพื่อเพิ่มคุณสมบัติใหม่ เพื่อแก้ไขจุดบกพร่อง และเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจมีอยู่ การอัปเดตซอฟต์แวร์มีความสำคัญและหลีกเลี่ยงไม่ได้ การเรียกใช้เว็บไซต์ด้วยซอฟต์แวร์ล่าสุดหมายความว่าคุณมีการอัปเดตความปลอดภัยล่าสุดเช่นกัน
ไซต์ WooCommerce ประกอบด้วยซอฟต์แวร์หลักของ WordPress พร้อมด้วยธีมและปลั๊กอิน องค์ประกอบทั้งสามต้องได้รับการอัปเดตอยู่เสมอเพื่อให้แน่ใจว่าเว็บไซต์ของคุณไม่มีช่องโหว่ใดๆ ที่แฮกเกอร์สามารถใช้ได้
หากต้องการอัปเดตเว็บไซต์ WordPress อย่างปลอดภัย คุณสามารถทำตามคำแนะนำโดยละเอียดของ BlogVault
ความปลอดภัยระดับ 3
1. จำกัดความพยายามในการเข้าสู่ระบบ
การเจาะลึกเข้าไปในการโจมตีด้วยกำลังเดรัจฉาน แฮ็กเกอร์ใช้บอทเพื่อทำงานแทนพวกเขา ซึ่งหมายความว่าพวกเขาสามารถลองชุดค่าผสมหลายพันชุดในไม่กี่วินาที เราได้แสดงให้คุณเห็นถึงวิธีการตั้งชื่อผู้ใช้และรหัสผ่านที่รัดกุมแล้ว เหตุใดจึงต้องกังวลกับการจำกัดความพยายามในการเข้าสู่ระบบ
ไซต์ WooCommerce แทบจะไม่ทำงานเพียงลำพัง มีผู้ใช้จำนวนมากที่เพิ่มในแดชบอร์ด wp-admin ที่มีบทบาทต่างๆ ให้เล่น ยิ่งคุณมีผู้ใช้มากเท่าไหร่ โอกาสที่แฮ็กเกอร์จะเข้ามาก็ยิ่งมากขึ้น ตามค่าเริ่มต้น WordPress อนุญาตให้พยายามเข้าสู่ระบบได้ไม่จำกัดจำนวน
มาตรการรักษาความปลอดภัยที่แนะนำคือการจำกัดความพยายามในการเข้าสู่ระบบในแดชบอร์ด WordPress ของคุณ คุณสามารถให้ผู้ใช้พยายามรับชื่อผู้ใช้และรหัสผ่านได้เพียงสามครั้งเท่านั้น หลังจากนั้น ผู้ใช้จะมีตัวเลือก "ลืมรหัสผ่าน" หรืออาจถูกล็อกไม่ให้เข้าบัญชี
หากคุณได้ติดตั้งปลั๊กอิน MalCare คุณจะสามารถเข้าถึงการป้องกันการเข้าสู่ระบบบนเว็บไซต์ WooCommerce ของคุณได้โดยอัตโนมัติ
2. ใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
มาตรการอื่นที่คุณทำได้เพื่อทำให้แฮ็กเกอร์เจาะระบบได้ยากขึ้นคือการใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
ซึ่งหมายความว่าทุกคนที่พยายามเข้าสู่ระบบแดชบอร์ด WordPress จะต้องให้ข้อมูลประจำตัวและรหัสผ่านที่ปลอดภัยซึ่งสร้างขึ้นในแบบเรียลไทม์ ซึ่งอาจเป็นรหัสผ่านแบบใช้ครั้งเดียวที่ส่งไปยังหมายเลขโทรศัพท์มือถือหรือรหัสที่สร้างในแอป เช่น Google Authenticator
วิธีนี้ช่วยขจัดโอกาสที่แฮ็กเกอร์จะคาดเดาชุดค่าผสมหรือใช้ข้อมูลที่ไม่ถูกต้องในทางที่ผิด
3. ทำให้เว็บไซต์ของคุณแข็งแกร่ง
WordPress แนะนำให้คุณใช้มาตรการบางอย่างเพื่อทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น กล่าวคือ ทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น
เราได้ครอบคลุมสามมาตรการหลักที่คุณต้องนำไปใช้:
ปิดการใช้งานตัวแก้ไขไฟล์ในปลั๊กอินและธีม – หากแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณ พวกเขาสามารถฉีดมัลแวร์ผ่านตัวเลือกตัวแก้ไขไฟล์ที่อยู่ภายใต้ปลั๊กอินและธีมบนแดชบอร์ดของคุณ
เจ้าของเว็บไซต์ WooCommerce แทบไม่เคยใช้เครื่องมือแก้ไขนี้ ดังนั้นจึงเป็นการดีที่สุดที่จะปิดการใช้งาน
บล็อกการดำเนินการ PHP ในโฟลเดอร์ที่ไม่น่าเชื่อถือ เว็บไซต์ WP ของคุณประกอบด้วยไฟล์และโฟลเดอร์ และมีเพียงบางส่วนเท่านั้นที่ใช้ฟังก์ชัน php เมื่อแฮ็กเกอร์เข้าสู่เว็บไซต์ พวกเขาสามารถแทรกฟังก์ชันของตนเองลงในไฟล์และโฟลเดอร์ หรือแม้แต่สร้างใหม่ได้
คุณต้องบล็อกกิจกรรมเหล่านี้โดยปิดการทำงานของฟังก์ชัน php ในโฟลเดอร์ที่ไม่น่าเชื่อถือ
เปลี่ยนคีย์ความปลอดภัย WordPress จัดเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณโดยอัตโนมัติ เพื่อให้คุณสามารถเข้าสู่ระบบแดชบอร์ดของคุณได้อย่างง่ายดาย โดยจะเข้ารหัสข้อมูลนี้และจัดเก็บโดยใช้คีย์ความปลอดภัยและเกลือ
หากแฮ็กเกอร์ค้นพบคีย์ความปลอดภัยและเกลือ พวกเขาสามารถถอดรหัสรหัสและแฮ็กเข้าสู่บัญชีของคุณได้
เพื่อหลีกเลี่ยงปัญหานี้ ขอแนะนำให้คุณเปลี่ยนกุญแจและเกลือเป็นประจำ
การใช้มาตรการเหล่านี้ด้วยตนเองจำเป็นต้องมีคำแนะนำทางเทคนิคเล็กน้อย การอ่านที่แนะนำ:12 วิธีในการรักษาความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ อย่างไรก็ตาม หากคุณเป็นลูกค้า MalCare การทำให้เว็บไซต์แข็งตัวโดยอัตโนมัติและนำไปใช้ได้ด้วยการคลิกเพียงไม่กี่ครั้ง
บทสรุป:ปกป้องไซต์ WooCommerce ของคุณเสมอ!
ความปลอดภัยเป็นสิ่งสำคัญสำหรับไซต์ WordPress ใด ๆ แต่จะเพิ่มมากขึ้นเมื่อเป็น WooCommerce! ไปเป็นวันที่ร้านค้ามีเวลาทำงาน ด้วยรุ่งอรุณของอีคอมเมิร์ซ ร้านค้าเปิด 24×7 และสามารถทำเงินได้ตลอด 24 ชั่วโมง ดังนั้น การหยุดทำงานของเว็บไซต์อาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ
นอกจากนี้ ธุรกิจอีคอมเมิร์ซเกี่ยวข้องกับข้อมูลของบริษัทที่เป็นความลับและเป็นความลับซึ่งไม่ควรผิดพลาด แต่ที่สำคัญกว่านั้น มันยังเกี่ยวข้องกับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ซึ่งเป็นข้อมูลเฉพาะลูกค้า หากรั่วไหล คุณจะทำลายความไว้วางใจของลูกค้าและอาจสูญเสียชื่อเสียงแบรนด์ของคุณ แต่ที่แย่กว่านั้น คุณอาจต้องเผชิญกับบทลงโทษทางกฎหมาย คดีความ และค่าใช้จ่ายสูงในการกู้คืนจากการละเมิดข้อมูล
เงินเดิมพันสูงกว่ามากและคุณไม่สามารถที่จะสูญเสียความปลอดภัยได้
หากต้องการใช้การรักษาความปลอดภัยระดับสูงบนไซต์ WooCommerce ของคุณ ให้ติดตั้งปลั๊กอินความปลอดภัย MalCare เพื่อบล็อกการโจมตี กำจัดมัลแวร์ และรับการรักษาความปลอดภัย WooCommerce อย่างสมบูรณ์
เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของ WordPress โดยอ้างอิงจากคำแนะนำที่ชัดเจนที่สุดเกี่ยวกับการรักษาความปลอดภัยเว็บไซต์
