چگونه از فروشگاه آنلاین خود محافظت کنیم؟

امنیت ووکامرس اولین سنگ بنای راه اندازی فروشگاه آنلاین است؛ داشتن یک تجارت آنلاین موفق نیازمند تلاش بسیار زیادی در تمامی زمینه ها به خصوص امنیت می باشد. شما همیشه محصولات را به فروشگاه خود اضافه می کنید، اشکالات را برطرف می کنید و فعالیت های بازاریابی را انجام می دهید. بدون شک شما نیز همانند افراد دیگر نگران امنیت سایت خود خواهید بود، زیرا سرقت آنلاین در حال افزایش است.

به عنوان یک مالک فروشگاه آنلاین، امنیت باید یکی از اولویت های اصلی شما باشد. شما نه تنها مسئول فایل ها و اطلاعات خود هستید، بلکه محافظت از اطلاعات شخصی مشتریان نیز به عهده شماست و بدون شک آخرین چیزی که می خواهید این است که این اطلاعات به دست فرد سوء استفاده گر بیفتد. اما امنیت تجارت الکترونیکی لازم نیست دلهره آور باشدبرای حفظ امنیت سایت خود تنها باید روش های درست را به کار ببندید و ابزارهای مناسب را به کار بگیرید تا به طور کامل سایتتان امن شود. بیایید نگاهی به برخی از استراتژی ها براساس اولویت بیندازیم. 

برای بسیاری از مالکان سایت، ووکامرس برای ایجاد فروشگاه های آنلاین سطح پایین استفاده می شود. طبق آمارهای BuiltWith ، ووکامرس بیش از 42٪ از سهم بازار را در اختیار دارد. هرچه سهم بازار بیشتر باشد، احتمال هک شدن نیز بیشتر خواهد بود. بنابراین، سخت گیری جهت بهبود امنیت فروشگاه های ووکامرس ضروری است. بنابراین با توجه به اهمیت آن در این مقاله ما قصد داریم اقدامات امنیتی را که باید برای تأمین امنیت فروشگاه ووکامرس خود انجام دهید را معرفی کنیم.

چرا باید از فروشگاه ووکامرسی خود محافظت کنیم؟

با توجه به رقابت شدید در دنیای دیجیتال و سوء استفاده‌های ناشی از حسادت، رقابت و… باید به امنیت سایت توجه ویژه‌ای داشت. نگران نباشید! خوشبختانه، راه‌های متعددی به منظور ایمن‌سازی وبسایت فروشگاهی وجود دارد که آشنایی با آن‌ها می‌تواند خطرات احتمالی را کاهش دهد.

حملات سایبری به سرعت در حال افزایش است و سال گذشته تعداد زیادی از این نوع حملات گزارش شده است. برای شرکت ها و همچنین افراد بسیار مهم است که دستگاه ها و حساب های آنلاین خود را ایمن کنند. روش های مختلفی برای محافظت و امنیت ووکامرس وجود دارد. اما چرا باید تمامی این موارد امنیتی را انجام داد؟

هکر ها پس از هک وب سایت مشتریان شما را هدف قرار می دهند.

هزاران بدافزار وجود دارد که مهاجمان مخرب از آن ها برای هک وب سایت ها استفاده می کنند. وقتی یک وب سایت هک می شود، هکرها از داده های مشتری استفاده می کنند و حتی کل منابع رایانه را به سرقت می برند. مهاجمان سایبری از وب سایت های هک شده برای جمع آوری مشتریان و بازدیدکنندگان بالقوه استفاده می کنند.

تعداد وب سایت های مورد حمله در سال 2016 بیش از 50 میلیون بود و در سال 2020 تعداد نقض داده ها دو برابر شده است. گوگل بیش از 45 میلیون وب سایت ثبت شده که از طریق آن ها مورد هدف یا مشکل احتمالی هک قرار گرفته بودند، مطلع کرده است.

اعتبار و شهرت کسب و کار افت می کند.

در سراسر جهان بیش از 1.5 میلیون وب سایت وجود دارد. افراد برای جمع آوری اطلاعات در مورد محصولات و خدمات به موتور جستجو اعتماد می کنند. بهینه سازی موتور جستجو (SEO) برای هر مشاغل بسیار مهم است و به کسب سود و درآمد کمک می کند. هر کسب و کاری باید دارای وب سایت کاملاً توسعه یافته و ایمن باشد.

وب سایت هایی که  دارای گواهی SSL نیستند به عنوان ناامن علامت گذاری شده اند و مشتریان یا بازدید کنندگان شما را از بازدید از وب سایت های شما محدود می کنند. با هک شدن یک وب سایت، مشتریان علاقه و اعتماد خود را از دست می دهند که منجر به از بین رفتن اعتبار شرکت می شود. مشتریان بالقوه نمی توانند به محض هک شدن و اضافه شدن به لیست سیاه به شبکه دسترسی پیدا کنند.

وب سایت در لیست سیاه قرار می گیرد.

روزانه یک موتور جستجو مانند گوگل بیش از 10،000 وب سایت ها را از دسترس خارج می کند. هنگام جستجو یا باز کردن وب سایت ها، پیام “این سایت ممکن است به سیستم یا رایانه شما آسیب برساند” ظاهر می شود. این یک پیام هشدار دهنده است که به همین دلیل کاربران از وب سایت بازدید نمی کنند و اعتماد خود را از دست می دهند. هنگامی که وب سایت هک شد، در لیست سیاه قرار می گیرد و هنگامی که یک وب سایت در لیست سیاه قرار می گیرد بیش از 95٪ از مشتریان خود را از دست می دهد.

بنابراین با توجه به اهمیت آن در ادامه 20 اقدام اساسی و مهم برای محافظت از سایت خود را برای افزایش امنیت ووکامرس به شما معرفی خواهیم کرد.

اقدامات اساسی برای افزایش امنیت ووکامرس

امنیت قسمت مهمی از راه اندازی فروشگاه آنلاین است. از این گذشته، مشتریان اطلاعات شخصی خود را در دست شما می گذارند و بدون شک شما می خواهید که به شما اعتماد کنند. اگرچه این یک لیست کامل و جامع از راه های محافظت از سایت شما نیست، اما برای شروع یک مکان عالی است. برای گذراندن هر یک از مراحل وقت بگذارید (اجرای آن ها فقط چند دقیقه طول می کشد) تا وب سایت بسیار امن تری داشته باشید.

1- یک هاست خوب و قابل اعتماد انتخاب کنید.

امنیت سایت با میزبان خوب شروع می شود، ارائه دهنده میزبانی شما فایل ها و پایگاه داده وب سایت شما را ذخیره می کند، که به شما امکان می دهد توسط افراد در سراسر جهان مشاهده شود. میزبان شما باید تدابیر لازم را برای محافظت از آن پرونده ها در برابر هکرها و بدافزارها در نظر گرفته باشد. بنابراین انتخاب میزبان اشتباه می تواند شما و مشتریانتان را در معرض خطر قرار دهد.

در حالت ایده آل، شما باید میزبانی را پیدا کنید که وردپرس را به خوبی درک کند و به روشنی بیان کند که آن ها برای اولویت قرار دادن امنیت و امنیت شما چه کاری انجام می دهند. بنابراین تحقیقات خود را در رابطه با هاست های مختلف به خوبی انجام دهید. در اینجا چند مورد وجود دارد که می توان در برنامه میزبانی شما گنجانده شود:

• یک فایروال، که یک دیوار مجازی بین سرور و اینترنت برای محافظت از محتوای وب سایت قرار می دهد را داشته باشید.
• پشتیبان گیری منظم و خودکار از کل سایت خود که در صورتی که اتفاقی افتاد، می توانید داده ها و پرونده ها را بازیابی کنید.
• اسکن و محافظت از بدافزار، می توانید به سرعت در برابر هرگونه مشکلی واکنش نشان داده و از بروز آن ها پیشگیری کنید.
• آخرین نسخه از نرم افزار، مانند PHP و MySQL ، داشته باشید تا آسیب پذیری های سایت خود را در برابر هکرها کاهش دهید.
• پشتیبانی گیری منظم به رفع بدافزار، هک ها و سایر موارد امنیتی کمک می کند.
• گواهینامه های SSL ، که از داده های مشتری مانند آدرس و شماره تلفن محافظت می کند.
• نظارت و پیشگیری از حمله را انجام دهید، تا بلافاصله متوجه شوید بدافزار در پرونده ها یا پایگاه داده شما پیدا شده است.
• قابلیت جداسازی فایل های مخرب، به طوری که ویروس یا بدافزار نمی تواند به سایت ها یا پوشه های موجود در همان سرور منتقل شود.

به طور معمول، هر میزبان و برنامه ویژگی های امنیتی ارائه شده را لیست می کند و شما باید آن ها را در نظر بگیرید. همچنین می توانید نظرات مشتریان را بخوانید تا از تجربیات آن ها مطلع شوید. بنابراین مطمئن شوید که میزبان شما از امنیت بالایی در سطح سرور برخوردار است.

2- از پلاگین های با کیفیت بالا استفاده کنید.

در حالی که افزونه های وردپرس ابزار های  بسیار خوبی برای گسترش عملکرد و امنیت فروشگاه هستند، اما همه آن ها مناسب نیستند. یک پلاگین با کد ضعیف، ورود هکرها به سایت شما را آسان می کند، بنابراین همیشه از منابع معتبر با نظرات خوب افراد دیگر استفاده کنید. نسخه های رایگان افزونه های پریمیوم را از اشخاص ثالث بارگیری نکنید. آن ها اغلب اصلاح می شوند تا شامل بدافزار شوند. در آخر، اطمینان حاصل کنید که افزونه های شما مرتباً به روز می شوند و با آخرین نسخه های وردپرس و ووکامرس کار می کنند. ووکامرس در کتابخانه خود پیشنهادات صدها افزونه ی رایگان و یا پولی را دارد که می توان از آن ها نیز استفاده کرد. شما می توانید جهت مشاهده پلاگین های امنیتی به صفحه افزونه امنیت وردپرس مراجعه کنید.

3-از رمزهای عبور قوی استفاده کنید.

اگرچه ممکن است ایمنی با میزبان سایت شما آغاز شود، اما این شما هستید که باید از بروز هر مشکلی پیشگیری کنید. گذرواژه های ایمن را برای همه حساب های مرتبط با فروشگاه خود انتخاب کنید. رمز عبور ضعیف می تواند حتی بهترین تنظیمات امنیت ووکامرس را تضعیف کند.

هکرها اغلب از ربات ها برای اجرای حملات خود استفاده می کنند، جایی که آن ها ترکیب مختلف حروف، اعداد و نمادها را بررسی می کنند تا زمانی که رمز وب سایت را حدس بزنند. از آنجا که این حملات خودکار هستند، می توانند هزاران رمز عبور در ثانیه را امتحان کنند. هرچه رمز عبور پیچیده تر باشد، کشف آن ها برای ربات ها دشوارتر خواهد بود. در اینجا چند اصل اساسی برای ایجاد رمز عبور قوی وجود دارد:

• استفاده از رمزهای عبور منحصر به فرد برای هر یک از حساب های خود.
• اجتناب از کلمات یا عبارات دیگری که به راحتی می توان حدس زد.
• هرچه رمز عبور طولانی تر و پیچیده تر باشد، شکستن آن دشوارتر است بنابراین رمزی با طول حداقل ده کاراکتر را امتحان کنید.
• ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نمادها را استفاده کنید.
• از استفاده کردن از کلمات متداول مانند “گذرواژه”، نام کسب و کار یا نام کاربری خود اجتناب کنید.
• برای چندین حساب از رمز عبور یکسان استفاده نکنید.

وردپرس دارای یک مولد رمز ورود امن است که تولید ترکیبات پیچیده و سخت را آسان می کند. اما به خاطر سپردن رمزهای عبور دشوار ممکن است مشکل باشد. یک راه حل عالی می تواند استفاده از یک ابزار مدیر رمز عبور می باشد. آن ها با خیال راحت رمزهای عبور شما را ذخیره می کنند و به طور خودکار آن ها را در سایت های مورد علاقه شما قرار می دهند.

4- از حملات هکر ها جلوگیری کنید.

همچنین می توانید با متوقف کردن حملات قبل از رسیدن به سایت خود، در برابر حملات مبارزه کنید. ویژگی Brute Force Attack Prevention افزونه جت پک به طور خودکار هکرها و ربات ها را در مسیر خود متوقف می کند و شما را از دسترسی غیرمجاز محافظت می کند. با یک کلیک آن را روشن کنید و سپس بدون اینکه مشکلی برای فروشگاه شما ایجاد شود خیال خود را راحت کنید.

5- همه چیز را به روز کنید.

بروزرسانی یکی از راه های بهبود امنیت ووکامرس،  وردپرس گاهاً پس از هر چهار ماه یک نسخه اصلی را دریافت می کندبه روز رسانی می کند. همچنین با شناسایی نقاط ضعف موجود در هسته موجود، به طور مرتب رفع مشکلات امنیتی می شود. البته این را هم به خاطر داشته باشید که همیشه لازم نیست نسخه جدید وردپرس را به روز کنید. به عنوان مثال، اگر در حال حاضر از وردپرس 4.6. استفاده می کنید و وردپرس 4.7 منتشر شده است، ممکن است به روزرسانی به آخرین نسخه اجباری نباشد.

با این حال، اجرای جدیدترین نسخه های امنیتی به عنوان مثال وردپرس 4.7.2 ، آخرین رقم “2” نسخه وصله امنیتی را نشان می دهد لازم است زیرا حاوی موارد امنیتی اصلی است. جدا از به روزرسانی هسته وردپرس، باید قالب ها و افزونه های خود را نیز به روز کنید تا هرگونه آسیب پذیری را در آن ها برطرف کنید.

در واقع به روزرسانی وردپرس، قالب ها و افزونه ها اغلب قابلیت ها و ویژگی های جدیدی را ارائه می دهند که فروشگاه شما را حتی بهتر می کند. اما همچنین اشکالات امنیتی و آسیب پذیری هایی را که هکرها می توانند از آن ها بهره ببرند را ترمیم می کنند. به همین دلیل بسیار مهم است که شما مرتباً همه موارد را به روز کنید.

6- پشتیبان گیری را فعال کنید.

داشتن نسخه پشتیبان از وب سایت شما باید از مهم ترین اولویت های شما باشد. همیشه باید چندین نسخه پشتیبان از سایت خود نگه دارید. این به شما آرامش خواهد داد، زیرا به راحتی می توانید وب سایت بدون اشکال خود را به سرعت بازیابی کنید.

نسخه پشتیبان در اصل یک بیمه نامه برای وب سایت شما است. البته امیدواریم که هرگز مجبور به استفاده از آن ها نشوید! اگر فروشگاه آنلاین شما دچار مشکل شود، نه تنها ممکن اسن فروش خود را از دست بدهید، بلکه می توانید اطلاعات سفارش و اعتماد مشتری را نیز از دست دهید. اما با پشتیبان گیری منظم از سایت خود، می توانید کل سایت خود را تنها با چند کلیک بازیابی کرده و به سرعت کار کنید.

در حالی که پشتیبان گیری روزانه به صورت خودکار هر 24 ساعت انجام می شود، تهیه نسخه پشتیبان در زمان واقعی یک گزینه عالی برای امنیت فروشگاه های آنلاین است زیرا با ایجاد تغییرات در سایت خود، این نسخه پشتیبان تهیه می شود و بدون نگرانی از امنیت ووکامرس می توانید به کار خود ادامه دهید. صفحه ای را به روز کنید، محصولی را اضافه کنید یا فروش جدید را تکمیل کنید. می توانید قبل از انجام آن، نسخه پشتیبان از سایت خود را به همان نقطه برگردانید و از آنجا که در طی 24 ساعت اتفاقات زیادی در یک فروشگاه رخ می دهد، این امر شما را از دست دادن معاملات ارزشمند باز می دارد.

عدم ذخیره‌سازی اطلاعات حیاتی

ذخیره‌سازی اطلاعات مهم و حیاتی مانند اطلاعات کارت‌های بانکی مشتریان کار بسیار خطرناکی است چون اگر سیستم  در خطر باشد، ممکن است اطلاعات مشتریان و کاربران در دست افراد سودجود قرار بگیرد و اعتبار برند تجاری شما نابود شود. برای جلوگیری از بروز چنین حوادثی، باید تمهیدات خاصی در نظر بگیرید.  تولید اعداد تصادفی، صفحه کلیدهای امنیتی در هنگان وارد کردن اطلاعات، عدم ذخیره‌سازی اطلاعات و… موارد بسیار مهمی هستند که باید رعایت کنی

7- گواهی SSL را اضافه کنید.

اضافه کردن SSL به فروشگاه ووکامرس ضروری است، به ویژه در صفحه های ورود به سیستم و ایجاد حساب کاربری بسیار مهم می باشد. از آنجا که اطلاعات حساس بین کاربر و وب سایت رد و بدل می شود، بسیار مهم است که اطلاعات از طریق یک کانال رمزگذاری شده عبور کند.

SSL یک لایه سوکت امن و گواهی ماست که در سایت شما اتفاق می افتد و توسط رمزنگاری داده از آن محافظت می کند. بنابراین هر بار که مشتری خرید می کند، فرم تماس را پر می کند یا حتی در لیست ایمیل شما ثبت نام می کند، اطلاعات وی خصوصی باقی می ماند. این نه تنها از نظر حقوقی مهم است، بلکه به وب سایت شما کمک می کند تا در نتایج جستجو بالاتر نشان داده شود زیرا گوگل اهمیت آن را درک می کند. به طور معمول می توانید از میزبان خود به طور رایگان یا با هزینه اضافی گواهینامه SSL دریافت کنید. راهنمای دریافت گواهی SSL رایگان را در بلاگ ما بخوانید.

8- سطح دسترسی کاربر را دوباره ارزیابی کنید.

اگر بیش از یک نفر در فروشگاه شما کار می کند، مهم است که بدانید دقیقاً به چه چیزی می توانند دسترسی پیدا کنند و چه اقداماتی را می توانند انجام دهند. ووکامرس برای حل این مشکل از نقش ها و قابلیت های کاربر برای مراقبت از این کار استفاده می کند. آن ها دقیقاً کاری را تعریف می کنند که هر شخص می تواند در وب سایت شما انجام دهد. مهم ترین نکته ای که باید بخاطر بسپارید این است که کاربر فقط باید مجوزهایی را داشته باشد که برای انجام وظایف خود کاملاً لازم است. پیشنهاد می کنیم راهنمای سطح دسترسی کاربران در وردپرس را در بلاگ ما بخوانید.

9- اسکن امنیتی را اجرا کنید.

درست مانند این که باید کامپیوتر خانگی خود را از نظر ویروس یا بدافزار اسکن کنید، باید برای امنیت وردپرس وب سایت خود را نیز اسکن کنید. در غیر این صورت، اگر یک ورود غیرمجاز وجود داشت، چگونه می توانید از آن جلوگیری کنید. اغلب، هکرها وب سایت شما را تغییر نخواهند داد در عوض آن ها داده های مشتری را می دزدند یا بدافزار تزریق می کنند، که ممکن است بلافاصله مشخص نباشد. ابزار های زیادی برای این کار وجود دارد که وب سایت شما را هر روز از نظر کد و فعالیت مشکوک بررسی می کند و در صورت بروز خطا برای شما ایمیل ارسال می کند. آن ها همچنین برای اکثر تهدیدهای امنیتی شناخته شده رفع خودکار می کنند، بنابراین شما حتی نیازی به نگرانی برای یافتن راه حل نخواهید داشت.

10- فعالیت سایت خود را کنترل کنید.

مهم است که هر از چند گاهی سایت خود را چک کنید و بفهمید دقیقاً چه اقداماتی در حال انجام است و چه کسی آن ها را انجام می دهد. گزارش فعالیت به شما امکان می دهد تا به سرعت تغییراتی را که در سایت شما اتفاق می افتد مرور کرده و موارد عجیب و غریب را شناسایی کنید. مواردی مانند تاریخ و زمان ورود یک نفر به سیستم، به روزرسانی یک صفحه، حذف یک افزونه و موارد دیگر را مشاهده کنید.

اگر شخصی وارد سیستم شود و تغییر غیرمجاز ایجاد کند، بلافاصله متوجه خواهید شد و واکنش نشان می دهید، آیا آن شخص هکر بوده است یا یکی از اعضای تیم شما به راحتی می توان به این موضوع پی برد. اگر پشتیبان گیری را در زمان واقعی فعال کرده اید، می توانید یک نسخه پشتیبان را قبل از انجام یک اقدام خاص بازیابی کنید.

11- فایروال تنظیم کنید.

حتی اگر میزبان شما شامل یک فایروال باشد، با ایجاد فایروال در سطح وب سایت، یک لایه امنیتی دیگر ایجاد می کنید و تهدیدهای رایج را حتی قبل از رسیدن به فروشگاه شما مسدود می کند. به طور معمول می توانید از طریق یک پلاگین فایروال نصب کنید، اما اگر دانش پیشرفته یا نیازهای خاصی داشته باشید می توانید موارد را حتی بیشتر شخصی سازی کنید. برخی از رایج ترین و قابل اعتمادترین فایروال های وردپرس وردفنس  و iThemes Security هستند .

12- احراز هویت امن را فعال کنید.

احراز هویت دو عاملی، روشی خارق العاده برای محافظت از حساب های آنلاین شما در برابر مزاحمان ناخواسته است. احراز هویت دو عاملی برای تأیید ورود به سیستم و تأیید مالک بودن شما به مرحله دوم معمولاً تلفن هوشمند شما متکی است.

در حالت ایده آل باید احراز هویت دو عاملی در همه حساب های خود فعال کنید این کار با افزونه احراز هویت دو عاملی آیتم قابل اجرا است. در شرایط عادی، فردی که با موفقیت به حساب ایمیل شما دسترسی پیدا می کند، می تواند اطلاعات ورود به سیستم فروشگاه و سایر حساب های شما را پیدا کند. اما با احراز هویت دو عاملی آن ها توانایی ورود به سیستم را از طریق دستگاه تلفن همراه شما ندارند.

همانطور که گفته شد احراز هویت ایمن با ارسال کد منحصر به فرد به دستگاه تلفن همراه شما در هر بار که وارد سیستم می شوید می باشد. بنابراین حتی اگر کسی رمز ورود شما را پیدا کند، برای دسترسی به وب سایت شما باید از نظر فیزیکی تلفن شما را داشته باشد. اگر کسی به ایمیل شما یا حساب دیگری دسترسی پیدا کند، ممکن است بتواند اطلاعات کافی را برای تنظیم مجدد رمز ورود و ورود به سیستم شما جمع آوری کند. یک روش دیگر نیز استفاده از احراز هویت بدون رمز عبور است که در یک مقاله جداگانه آن را بررسی کرده ایم.

13- از حملات Brute force جلوگیری کنید.

حملات Brute force هنگامی رخ می دهد که هکرها از ربات ها استفاده می کنند تا هزاران ترکیب نام کاربری / رمز عبور را حدس بزنند تا اینکه سرانجام به ترکیب مناسب برسند. این نه تنها می تواند به هکرها اجازه دسترسی به سایت شما را بدهد، بلکه می تواند بر روی زمان بارگذاری شما به دلیل افزایش میزان بازدید فروشگاه تأثیر منفی بگذارد پس باید برای امنیت ووکامرس به آن توجه کنید.

14- یک لایه اضافی از محافظت از سایت اضافه کنید.

ما قبلاً چند راه برای ایمن سازی فروشگاه شما مورد بحث قرار داده ایم، اما برای ادامه کار  پیاده سازی بیشتر ابزارهای امنیتی را در نظر بگیرید. علاوه بر احراز هویت دو عاملی و حفاظت از حمله بی رحم، این موارد را نیز در نظر بگیرید:

اسکن بدافزار: در صورت یافتن بدافزار در سایت خود، اقدامات لازم را انجام دهید تا بتوانید اکثر تهدیدهای شناخته شده را با یک کلیک عیب یابی و رفع کنید.

جلوگیری از هرزنامه: به طور خودکار از شر هرزنامه نظر و فرم تماس خلاص شوید که می تواند شما را غیرحرفه ای نشان دهد و مشتریان را به سایت های مخرب و شخص ثالث بفرستد.

گزارش فعالیت: همه آنچه را که در سایت شما اتفاق می افتد از صفحات به روز شده و محصولات جدید گرفته تا ورود کاربران  و همچنین افرادی که هر اقدام را چه زمانی انجام داده اند، تحت نظر داشته باشید.

نظارت بر زمان خرابی: اگر سایت شما خراب شد که نشانه ای عادی از هک است فوراً مشکل را برطرف کنید بنابراین می توانید به سرعت آن را راه اندازی کنید.

به روزرسانی خودکار افزونه : به طور خودکار افزونه ها را به روز کنید تا سایت شما به راحتی کار کند و از هکرها محافظت کند.

15- تنظیمات FTP خود را بررسی و تنظیم کنید.

FTP  پروتکل انتقال پرونده برای انتقال پرونده ها بین دو دستگاه استفاده می شود. از طریق ارائه دهنده میزبانی خود می توانید حساب های FTP ایجاد کنید که به شما امکان می دهد از رایانه به سرور وب سایت خود متصل شوید. اگر یک هکر مخرب به آن حساب ها دسترسی پیدا کند، می تواند به هر تعداد تغییراتی در سایت شما ایجاد کند. اما محدود کردن مجوزها در این حساب ها می تواند احتمال آسیب را کاهش دهد یا حتی به طور کامل از بین ببرد. اطمینان حاصل کنید که فقط حساب FTP شما می تواند به پوشه های زیر دسترسی داشته باشد:

• فهرست ریشه
• wp-admin
• wp- include
• wp- content

16- از نام کاربری متفاوت با admin استفاده کنید.

مانند گذرواژه ها، استفاده از نام های کاربری معمول مدیر، مانند “admin” یا “نام فروشگاه” بسیار خطرناک و آسیب پذیر است. ترکیب یک رمز عبور قوی با نام کاربری مدیر که حدس زدن آن دشوار است می تواند زمان سختی را برای هکرها به همراه داشته باشد. برای تغییر نام کاربری “مدیر” فعلی خود، باید یک کاربر مدیر جدید ایجاد کنید و با آن وارد شوید و حساب قدیمی “مدیر” را حذف کنید. برای انجام این کار ، به مدیر وردپرس خود وارد شوید، به نقش ها بروید، یک حساب جدید ایجاد کنید و در نهایت مدیر را به نقش های موجود کاربر وردپرس اختصاص دهید. پس از آن، با حساب مدیر جدید وارد شوید و وارد شوید و حساب قبلی را حذف کنید.

17- URL نویسنده را جهت بهبود امنیت سایت ووکامرسی خود مخفی کنید.

هر بار که کاربر ایجاد می کنید URL مانند websitename.com/author/myname دریافت می کنید. یافتن نام های کاربری از بایگانی نویسندگان، یک مرحله از لیست چک هکرها را حذف می کند. او فقط باید رمز عبور را بشکند. توصیه می شود آدرس بایگانی نویسندگان را از نام کاربری تغییر دهید. با سفارشی سازی user_nicename   در زیر  جدول wp_users می توان آن را به راحتی تغییر داد .

18- ویرایش پرونده ها را از مدیر غیرفعال کنید.

اقدام دیگری که می توانید برای امنیت ووکامرس انجام دهید غیرفعال کردن ویرایش پرونده ها از مدیر وردپرس است. اگر هکر به سرپرست وردپرس شما دسترسی پیدا کند، نمی خواهید وی از طریق پنل مدیریت فایل ها را آزادانه ویرایش کند. با افزودن کد زیر به پرونده wp-config.php می توانید به راحتی گزینه ویرایش پرونده ها را برای همه کاربران غیرفعال کنید.

define( ‘DISALLOW_FILE_EDIT’, true );

19- تعداد تلاش های ورود به سیستم را محدود کنید.

بسیاری از افزونه های امنیتی امکان محدود کردن تلاش برای ورود به سیستم را دارند. محدود کردن تعداد تلاش برای ورود به پنل مدیریت شما مهاجمان را مسدود می کند و اولین خط دفاعی در برابر حملات آن ها خواهد بود. بنابراین این مورد را نیز حتماً در نظر بگیرید.

20- از رمز عبور پایگاه داده امن استفاده کنید و پیشوند جدول پایگاه داده را تغییر دهید.

درست مانند استفاده از رمز عبور امن وردپرس، استفاده از رمزعبور و نام کاربری پایگاه داده MySQL نیز ضروری است. همچنین می توانید پیشوند پیش فرض پایگاه داده ” wp_ ” وردپرس را به چیز دیگری تغییر دهید. تغییر پیشوند یک اقدام امنیتی کوچک است، اما تاثیر بسیار زیادی در افزایش امنیت سایت شما دارد. روش های زیادی برای محافظت از وردپرس با .htaccess وجود دارد.

سخن پایانی جهت بهبود امنیت ووکامرس

همانطور که بارها در این مقاله به آن اشاره کردیم ایمن نگه داشتن اطلاعات مشتریان شما باید اولویت اصلی باشد. امنیت وب سایت برای محافظت از تجارت، نام تجاری و اعتبار شما و همچنین جلوگیری از ضرر مالی و خاموش شدن وب سایت کسب و کار شما مهم است. شما قادر خواهید بود از اعتبار خود محافظت کرده و مشتریان و / بازدید کنندگان را حفظ کنید. مجرمان اینترنتی در بدافزارهایی تخصص دارند که می توانند به طرز ماهرانه ای به وب سایتی وارد شوند و مخفی بمانند تا وب سایت شما آلوده نشود و حتی ممکن است متوجه آن نشوید. با دنبال کردن این مراحل ساده، زمینه را برای یک فروشگاه مطمئن و قابل اعتماد ایجاد می کنید که در موارد نادر در مقابل حمله های امنیتی به خوبی محافظت شود.

روش‌های متعددی برای ایمن‌سازی وبسایت تجاری وجود دارد. برخی به دنبال استخدام کارشناس امنیتی هستند تا هیچ راه نفوذی برای مهاجمان باقی نماند و برخی به مقوله امنیت اهمیت خاصی نمی‌دهند. اگر دانش یا تخصص کافی و یا هزینه استخدام کارشناس امنیتی ندارید می‌توانید از  راه‌کار ذکر شده به منظور ایمن‌سازی وبسایت فروشگاهی خود کمک بگیرید. دقت داشته باشید که بهترین  ویژگی‌های وب‌سایت‌های فروشگاهی سرعت، امنیت و کارایی آن است.

توجه: پیشنهاد می کنیم پس از مطالعه این مقاله حتما مقاله آموزش صفر تا صد امنیت سایت را مطالعه کنید.