أفضل 10 نصائح أمان WooCommerce للحفاظ على أمان متجرك عبر الإنترنت
نشرت: 2021-07-21WooCommerce هو مكون إضافي مشهور لبرنامج WordPress لمساعدتك في إنشاء متجر على الإنترنت. في الواقع ، أكثر من 22٪ من إجمالي مواقع WordPress تستخدم WooCommerce .
في حين أنه خيار مرغوب فيه لمرونته وسهولة استخدامه - إلا أنه يأتي محملاً بالعديد من الوظائف.
إذا كنت تقوم بإنشاء موقع WordPress أو نظام أساسي للتجارة الإلكترونية لأول مرة ، فقد تضطر إلى الاطلاع على الوثائق الرسمية لفهم كل ما يتم تقديمه.
وبمجرد إعداد متجرك عبر الإنترنت ، يصبح أمان النظام الأساسي الخاص بك هو الأولوية القصوى .
خاصة عند الأخذ في الاعتبار أن المستهلكين الجدد يفضلون التسوق عبر الإنترنت ، وتتزايد باستمرار الجرائم الإلكترونية التي تنطوي على خرق لبيانات التجارة الإلكترونية والاحتيال.
ولمساعدتك في ذلك ، إليك بعضًا من أفضل نصائح أمان WooCommerce لحماية موقع التسوق الخاص بك.
WooCommerce آمن افتراضيًا ولكنه ليس مضادًا للرصاص
WooCommerce هو نظام أساسي مفتوح المصدر يتم صيانته بنشاط. عادة ، يتلقى ميزات منتظمة وتحديثات أمنية للحفاظ على أمان التجربة.
ومع ذلك ، يمكن أن تظهر مشكلة أمنية على أنها مفاجأة - تمامًا مثل ثغرة أمنية حرجة لحقن SQL تم اكتشافها في عام 2021.
بينما تم تصحيحه في وقت واحد ، فإن هذا يعني أن مشكلات الأمان يمكن أن تتسلل بغض النظر عن السبب.
أشياء يجب معرفتها قبل استكشاف إرشادات الأمان
لست بحاجة إلى أن تكون خبيرًا في WordPress في اتباع هذه النصائح. ومع ذلك ، هناك بعض النقاط التي يجب أن تعرفها قبل المضي قدمًا:
- تفضل استخدام أداة تطوير WordPress محلية لاختبار الخيارات واستكشافها.
- قم بإجراء نسخ احتياطي يدوي قبل محاولة إدخال تغييرات أمنية على موقعك.
- إذا كنت تريد إجراء تغييرات على موقعك المباشر ، فضعه في وضع الصيانة.
- تفضل اختيار حل استضافة WooCommerce مُدار إذا كنت تريد المساعدة في تنفيذ هذه النصائح.
تجنب الاستضافة الرخيصة
بغض النظر عما تفعله - إذا كان مضيفك غير آمن ، فلا شيء يمكنه إصلاح الكابوس الأمني الذي يصاحب ذلك.
لذلك إذا كنت تفكر في استخدام WooCommerce على موقع WordPress الخاص بك لإطلاق بوابة تسوق ، فيجب عليك اختيار استضافة WordPress المتميزة.
ليس فقط للأمان ، ولكن هناك عدة أسباب لتجنب الاستضافة الرخيصة لـ WordPress بشكل عام.
قم بتمكين المصادقة الثنائية
تحتاج إلى منع الوصول غير المصرح به لمنع المهاجم من الوصول إلى موقعك.
عادة ، غالبًا ما يكون أمان تسجيل الدخول الضعيف هو الذي يؤدي إلى الاستيلاء على الموقع.
للبدء ، يجب أن تكون خطوتك الأولى هي إضافة المصادقة الثنائية (2FA) للوصول إلى موقع الويب. عند التمكين ، تحتاج إلى رمز مصادقة بعد تسجيل الدخول باستخدام كلمة المرور الخاصة بك. يمكنك البدء في استخدام تطبيقات 2FA مثل Authy لإعداده.
لسوء الحظ ، لا يمنحك WordPress القدرة على إضافة 2FA افتراضيًا. لذلك تحتاج إلى استخدام بعض المكونات الإضافية للأمان أو المكونات الإضافية 2FA.
يمكنك أيضًا العثور على اثنين من إضافات WooCommerce للسماح للمستخدمين بالتسجيل / تأمين الحسابات من خلال أرقام هواتفهم المحمولة وكلمات المرور لمرة واحدة.
سياسة كلمة مرور الحساب القوية
لا يعني تمكين المصادقة الثنائية (2FA) أنه يجب عليك الاعتماد على كلمة مرور ضعيفة وسهلة التذكر. أنت بحاجة إلى كلمة مرور آمنة لتجعل من الصعب على المتسلل تخمين أو محاولة اختراق طريقه لتسجيل الدخول.
عادة ، تحتاج إلى الجمع بين الحروف الهجائية والأحرف الكبيرة / الصغيرة والأرقام والأحرف الخاصة (مثل ! ، # ، @ ) لتكوين كلمة مرور معقدة.
بالطبع ، قد لا يكون من الممكن تذكر كلمات المرور المعقدة. وبالتالي ، قد ترغب في استخدام مديري كلمات المرور لتسهيل الأمور.
لا يقتصر الأمر على حساب المسؤول الخاص بك فحسب ، بل يجب عليك أيضًا تشجيع عملائك على امتلاك كلمات مرور قوية.
الحد من محاولات تسجيل الدخول
يمكن للمخترق استخدام هجوم القوة الغاشمة على نطاق واسع لمعرفة تركيبة كلمة المرور (من خلال التنميط الاجتماعي والتصيد الاحتيالي وتقنيات أخرى متنوعة).
لمنع ذلك ، يمكنك ببساطة تقييد محاولات تسجيل الدخول على موقع WordPress الخاص بك باستخدام مكون إضافي مثل Loginizer. إذا تجاوز عدد محاولات الوصول إلى حساب حدًا معينًا ، فسيتم حظر عنوان IP ، مما يجعل مهمة المهاجم صعبة.
استخدم مكونًا إضافيًا للأمان
إذا كنت لا تستخدم مكونًا إضافيًا للأمان مكتملًا لميزة 2FA ، فقد ترغب في إضافة مكون أمان إضافي مخصص.
يعمل المكون الإضافي للأمان على أتمتة الحماية لمعظم الهجمات الشائعة المتوقعة في موقع WordPress على الويب. يجب عليك تبديل بعض الخيارات والرجوع إلى التعليمات التي تظهر على الشاشة.
ليست هناك حاجة إلى خبرة فنية لاستخدام هذه المكونات الإضافية.
لمنحك السبق ، راجع قائمة المكونات الإضافية للأمان المناسبة للوظيفة.
قم بتثبيت شهادة SSL
يجب عليك تنشيط / تثبيت شهادة SSL على الخادم الخاص بك لتشفير الاتصال للزائرين وتأمين موقع الويب الخاص بك أيضًا.
غالبًا ما يكون تمكين SSL مع مضيف ويب جيد مجانيًا وسهلاً.
لاحظ أنه إذا لم يكن لديك SSL نشطًا لموقعك ، فسيتعين عليك تكوين بعض الأشياء قبل التبديل من HTTP إلى HTTPS.
تطبيق ممارسات الأمان المحسنة
بالإضافة إلى المكوِّن الإضافي للأمان ، هناك بعض الإجراءات الإضافية التي يمكنك اختيارها:
بعض الأشياء قد تشمل:
- وجود سجل النشاط
- مراقبة الجهوزية
- نشر جدار حماية تطبيق الويب المستند إلى السحابة (WAF)
- تغيير عنوان URL للمسؤول واسم المستخدم
يمكنك اختيار بعض من أفضل WAFs السحابية واتباع بعض النصائح الأساسية لدينا لتأمين موقع الويب الخاص بك لإنجاز كل ذلك.
إجراء نسخ احتياطية منتظمة
لا يوجد شيء غير قابل للاختراق بنسبة 100٪. لذا جهز نفسك عندما تنفجر الجحيم.
وسيساعدك الاحتفاظ بنسخة احتياطية من موقعك - خاصةً المخزنة خارج الموقع على التعافي سريعًا من أي فقد للبيانات أو تعديلات ضارة على موقع الويب الخاص بك.
يمكنك اختيار القيام بذلك يدويًا أو استخدام المكونات الإضافية للنسخ الاحتياطي في WordPress.
حافظ على الأشياء محدثة
في حين أنه قد يكون من الصعب اختبار التحديثات المتاحة باستمرار للقوالب والمكونات الإضافية و WordPress - قم بتثبيتها في أسرع وقت ممكن.
قد تساعدك أدوات تطوير WP المحلية مثل DevKinsta في اختبار التحديثات قبل دفعها إلى الموقع المباشر.
لا تستخدم مصادر مشكوك فيها للحصول على إضافات أو ثيمات مميزة مجانية
أنا متأكد من أنه قد يكون إنشاء متجر WooCommerce مثاليًا مكلفًا للغاية ، ولكن من فضلك لا تقع في فخ السمات / المكونات الإضافية المجانية المتميزة.
نعم ، قد يقومون بالعمل مجانًا. ولكن في النهاية ، قد ينتهي بك الأمر إلى أن يصبح متجرك عبر الإنترنت ضحية لهجوم إلكتروني ، حيث قد ينتهي بك الأمر بخسارة المزيد من المال.
يعد أمان WooCommerce مهمًا أكثر من أي وقت مضى
مع زيادة الطلب على التسوق عبر الإنترنت ، تلعب WooCommerce دورًا مهمًا في تمكين المواقع التي تعمل بنظام WordPress.
خارج الصندوق ، يكون آمنًا. ولكن مع تزايد الجهات الفاعلة الخبيثة باستمرار في هذا المزيج ، فإن أمان متجر التجارة الإلكترونية الخاص بك يعد مسألة ذات أهمية قصوى.