چگونه از امنیت فروشگاه ووکامرس اطمینان یابیم؟ 12 نکته مهم

امنیت فروشگاه ووکامرس

راه اندازی و اداره یک تجارت الکترونیکی نیازمند تلاش و صرف وقت زیادی است. بیشتر اوقات شما محصولات جدید اضافه میکنید، ایرادات را اصلاح میکنید و در حال تبلیغات برای فروشگاه خود هستید. ولی در این میان امنیت فروشگاه ووکامرس بیشترین اهمیت را دارد. زیرا تمام اطلاعات شما ممکن است روزی توسط یک هکر از بین برود یا سوء استفاده شود.

امنیت فروشگاه ووکامرس بایستی بیشترین اولویت را داشته باشد. به این دلیل که همواره مشتریان شما در حال وارد کردن نام کاربری و رمزشان هستند و ممکن است این اطلاعات سرقت شوند.

در بسیاری از فروشگاه های آنلاین در سراسر جهان پلاگین ووکامرس وردپرس استفاده میشود. بر اساس آمار، 42 درصد تمام فروشگاه های آنلاین از ووکامرس استفاده کرده اند. چون درصد استفاده کنندگان از ووکامرس بالا است، برای همین احتمال هک شدن نیز بیشتر میشود. به همین دلیل امنیت فروشگاه اینترنتی ساخته شده با ووکامرس بیشترین اهمیت را دارد.

در این مقاله، 12 نکته مهم و کاربردی برای افزایش اطمینان از امنیت فروشگاه اینترنتی ساخته شده با ووکامرس برایتان توضیح داده میشود تا با درنظر گرفتن آنها همواره از امنیت فروشگاه اینترنتی خود اطمینان یابید.

 

1- ووکامرس و پلاگین ها را همیشه آپدیت کنید

ووکامرس معمولا هر چهار ماه یک بار یک نسخه جدید ارائه می کند. همچنین باگ های امنیتی موجود را به طور منظم پیدا کرده و اصلاح میکند.

یکی از نکات مهم در حفظ امنیت فروشگاه های آنلاین، به روزرسانی وردپرس است. برای مثال اگر در حال حاضر از وردپرس نسخه 4.6 استفاده می کنید و نسخه 4.7 ارائه شده است، حتما و تحت تمام شرایط بایستی وردپرس خود را به نسخه جدید ارتقا دهید.

در کنار به روزرسانی منظم وردپرس، شما بایستی تمام پلاگین و تم های خود را به طور منظم به روزرسانی کنید.

 

2- از پلاگین های امنیتی استفاده کنید

پلاگین های امنیتی زیادی برای وردپرس وجود دارد که تاثیر قابل توجهی در افزایش امنیت فروشگاه ووکامرس خواهد داشت. پیشنهاد می شود که حتما تنها یکی از این پلاگین ها را در سایت خود استفاده کنید. استفاده از چندین پلاگین امنیتی در یک سایت باعث ایجاد مشکلاتی در سایت شما خواهد بود.

تعدادی از پلاگین های امنیتی ووکامرس که پیشنهاد میکنیم استفاده کنیم عبارت است از:

1- Wordfence

2- iTheme Security

3- Securi Security

4- All in one WP Security and Firewall

5- MalCare Security Solution

 

3- از رمز عبور قوی استفاده کنید

بیشتر سایت ها تنها به این دلیل که از رمز عبور ساده و ضعیف استفاده کرده اند، هک می شوند. رمزهای عبوری نظیر، “password”، “helloworld”، “myname” و حتی ترکیب این رمزها با اعداد به عنوان رمز عبور ضعیف شناخته می شوند.

برای اینکه رمز عبور قوی داشته باشید، وردپرس یک قابلیت درونی دارد که می تواند رمزعبور قوی را برایتان تولید کند.

 

4- از کلمه عبوری به غیر از Admin استفاده کنید

همانند رمزعبور، استفاده از نام کاربری مانند Admin یا نام فروشگاه ووکامرس اشتباه است. استفاده همزمان از نام کاربری و رمزعبور قوی کار هکرها را به شدت سخت میکند.

برای اینکه نام کاربری خودتان را عوض کنید، ابتدا یک کاربر جدید با ویژگی مدیر بسازید و کاربر Admin قبلی را حذف کنید. برای انجام این کار از قسمت کاربران->کاربر جدید یک کاربر جدید با نام کاربری قوی ایجاد کنید و نقش آن را به مدیر تبدیل کنید. سپس با کاربر جدید وارد شده و کاربر Admin را حذف کنید.

 

5- آدرس اینترنتی نویسنده مقالات را مخفی کنید

هر زمانی که شما یک کاربر جدید را ایجاد میکنید یک آدرس جدید به صورت
websitename.com/author/myname
ایجاد می شود. هکرها می توانند با استفاده از این آدرس، نام کاربری را پیدا کنند و لذا یک گام در هک کردن سایت شما آسان می شود.

برای حل این مشکل پیشنهاد می شود که این آدرس را از نام کاربری به کلمه دیگری تبدیل کنید. برای این منظور در صفحه کاربر مقدار user_nicename را به مقداری به غیر از نام کاربری تغییر دهید.

 

6- از هاستی با امنیت بالا استفاده کنید

برای حفظ امنیت سایت شما، در کنار توجه به امنیت وردپرس و ووکامرس بایستی به امنیت هاست خود نیز توجه کنید. استفاده از هاست هایی با امنیت بالا و فعال کردن دیواره آتش برای آنها امنیت سایت شما رو بیشتر میکند.

اطمینان یابید که هاست شما از از امنیت سمت سرور server-level security استفاده میکند. استفاده از سرورهای اشتراکی با اینکه ارزان هستند بهترین گزینه برای امینت سایت شما نیستند. سایت های دیگر که در سرور اشتراکی شما قرار دارند می توانند امنیت سایت شما را تهدید کنند یا اینکه سرور را با مشکلات خاصی روبرو کنند که بر راندمان و امنیت سایت شما تاثیر بگذارد.

 

7- سایت خود را مجهز به SSL کنید

استفاده از گواهی SSL برای فروشگاه ووکامرس یه امر ضروری و حیاتی است. اطلاعات حیاتی مانند نام کاربری و رمز بین مشتریان شما و سرور رد و بدل می شود. در صورتی که سایت شما گواهی SSL نداشته باشد، این اطلاعات بدون رمزگذاری شده انتقال می یابند. هکرها به سادگی می توانند این اطلاعات حیاتی را مشاهده کنند و امنیت اطلاعات مشتریان شما را با مشکل روبرو کنند.

بعد از نصب گواهی SSL بر روی سایت شما، به قسمت تنظیمات وردپرس بروید و گزینه force secure checkout را فعال کنید.

 

8- همواره چندین فایل پشتیبانی از سایت خود ذخیره کنید

ایجاد و ذخیره پشتیبانی از سایت و فروشگاه ووکامرس بایستی یکی از اولویت های مهم شما باشد. همواره بایستی چندین کپی از فایل های پشتیبانی خودتان داشته باشید. وجود فایل های پشتیبانی از سایت تان به شما آرامش خاطر می دهد، زیرا هر زمانی می توانید بدون هیچ گونه هزینه ای فروشگاه اینترنتی تان را بازگردانی کنید.

هاست ها نیز معمولا به طور خودکار از تمام فایل های شما فایل های پشتیبانی ذخیره میکنند. با این حال در صورتی که هاست شما نیز هک شود، این فایل ها نیز ممکن است از بین برود. به همین دلیل سعی کنید، فایل های پشتیبانی از سایت تان را بر روی کامپیوتر خود نیز داشته باشید.

 

9- از یک تم با امنیت بالا استفاده کنید

اگر نسبت به فروشگاه اینترنتی تان جدی هستید و می خواهید سرمایه گذاری زیادی انجام دهید، بهتر است از تم های رایگان استفاده نکنید و یک تم مناسب و با اطمینان بخرید. شما می توانید در سایت themeForest تم هایی با پشتیبانی ووکامرس بخرید.

 

10- امکان تغییرات در فایل ها توسط مدیر سایت غیرفعال کنید

یکی دیگر از روش های افزایش امنیت فروشگاه ووکامرس غیرفعال کردن ایجاد تغییر در فایل ها از پنل مدیریت وردپرس است. اگر یک هکر بتواند به هر طریقی وارد پنل مدیریت شما شود، با این ترفند، دیگر نمی تواند به سادگی فایل های شما را تغییر دهد.

شما می توانید به سادگی با اضافه کردن کد زیر در فایل wp-config.php دیگر اجازه ایجاد تغییر در فایل از پنل مدیریت را از بین ببرید.

define( ‘DISALLOW_FILE_EDIT’, true );

 

11- تعداد بار تلاش در ورود به سایت را محدود کنید

بیشتر پلاگین های امنیتی تعداد تلاش در ورود به سایت را محدود می کند. محدود کردن تعداد بار در تلاش برای ورود به سایت جلوی هکرها را برای ورود به سایت می گیرد و امنیت سایت شما را بیشتر میکند.

 

12- برای پایگاه داده (دیتابیس) خود یک رمز قوی انتخاب کنید و همچنین پیشوند پایگاه داده خود را از حالت پیشفرض تغییر دهید.

همان طور که بایستی از رمز قوی برای سایت و فروشگاه آنلایتان استفاده استفاده کنید، به همان اندازه نیز بایستی از رمزی قوی برای ورود به پایگاه داده خود استفاده کنید.

همچنین شما می توانید برای افزایش امنیت فروشگاه اینترنتی خود، به جای استفاده از پیشوند پیشفرض wp_ از پیشوند دیگری استفاده کنید. در این لینک نحوه تغییر پیشوند آموزش داده شده است.

Sending
User Review
5 (1 vote)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


تمامی حقوق این سایت متعلق به تبریزاپس است
طراحی وب سایت توسط تبریزاپس