כיצד לתקן חורי אבטחה של וורדפרס לחוויית קנייה בטוחה יותר

בעת הקמת אתר מסחר אלקטרוני ב- WordPress, האבטחה צריכה להיות בראש סדר העדיפויות שלך. בכל פעם שאתה מתמודד עם מידע אישי או נתונים פיננסיים של אנשים, עליך להיות זהיר כפליים. כישלון להראות שאתה ספק אמין באמצעות סמלי אבטחה מזוהים וכאלה עלולים לאבד את הלקוחות שלך. אולם אי התחשבות באבטחה עלולה לגרום לתוצאה גרועה בהרבה: גניבה ואובדן נתונים.


זהו הסיוט הגרוע ביותר של בעל המסחר האלקטרוני. למרבה המזל, אינך צריך לתת לזה לקרות לך. הנה, אדון בכמה מנושאי האבטחה הנפוצים ביותר שעומדים לרשותם אתרי מסחר אלקטרוני מבוססי וורדפרס ומנחה אותך דרך הצעדים שאתה צריך לנקוט כדי לחבר את חורי האבטחה אחת ולתמיד..

שלב 1: SSL

כשאתה עובד בחלל המסחר האלקטרוני, דבר שאתה בהחלט לא יכול להתפשר עליו הוא SSL. זהו שכבת Sockets Secure המיועדת ללא התחייבות ומגנה על מידע רגיש (משלך וגם של הלקוחות שלך) בזמן שהוא מועבר לעיבוד. דרך טובה להבטיח כי התשלומים באתר שלך מאובטחים היא להשתמש במערכת פופולרית כמו PayPal. זה מרחיק את כל המידע הכספי מהאתר שלך ובידיה של חברה המתמחה בהגנה על עסקאות כאלה.

בעוד ש- SSL עם תווים כלליים יכול להיות מפואר, רבים מהאפשרויות הטובות ביותר לאירוח וורדפרס מציעות SSL בחינם דרך Let’s Encrypt. זה מהיר, קל ובחינם לחלוטין.

שלב 2: השתמש בפלטפורמה מוכנה

אחת הדרכים להגביר את אבטחת האתר היא להשתמש בפלטפורמת סחר אלקטרוני מובנית. זה מבטל את ניחוש במונחים של מה שאתה צריך ואסור לכלול ומקלה על ההתחלה הרבה יותר קל. ישנן מספר פלטפורמות כמו WooCommerce, Shopify ואחרות. אז, בצע את המחקר שלך כדי למצוא פלטפורמת מסחר אלקטרוני שתתאים לצרכים שלך.

אם תחליט להשתמש במקום זאת בערכת נושא של וורדפרס, עדיף להשתמש רק כאלו שתמצאו בספריית וורדפרס או באתרי נושא מכובדים. לעיתים קרובות נושאים באיכות נמוכה חסרים אמצעי אבטחה מתאימים, המסכנים את האתר שלך ואת המידע של הלקוחות שלך.

שלב 3: שנה .htaccess

קוד

דרך נוספת לתקן בעיות אבטחה של וורדפרס היא לשנות את קובץ ה- .htaccess. הרבה מתקפות אתרים מבוצעות בבסיס הנתונים התומך בפלטפורמה. אם מסד הנתונים מותקף, הוא לא יוכל להריץ את קבצי ה- PHP שגורמים לאתר שלך לתפקד.

הזרקת SQL היא דרך אחת בהאקרים מסתננים לאתר שלך. הם עושים זאת על ידי הכנסת פקודות משלהם בתוך כתובת אתר במסד הנתונים שלך. פקודות אלה יכולות לאלץ את בסיס הנתונים להפיק מידע אודות האתר שלך, כולל פרטי כניסה. וריאציות בשיטת פריצה זו עלולות לגרום להופעת סקריפטים של PHP ספציפיים שמתקינים תוכנה זדונית באתרכם. בעיקרון, כל אלה הם חדשות רעות עבור מישהו שמנסה להפעיל אתר מאובטח שלקוחותיו יכולים להרגיש בטוחים בו.

למרבה המזל, אתה יכול לתקן זאת על ידי שינוי קובץ ה- .htaccess בקבצי אתר WordPress שלך. יש אוסף מצוין של קטעי קוד .htaccess שתוכל להציב בקובץ בכדי להרגיע את האבטחה באתר. לאחר שהחוקים הללו קיימים, אתה יכול למנוע מאנשים מסוימים לגשת לאתר שלך, כולל כתובות IP ספציפיות כמו גם בקשות URL ספציפיות.

אתה יכול גם להגביל את הקבצים שאנשים יכולים לראות. ניתן להוסיף פקודות אלה גם ל- .htaccess ולאפשר לך לחסום כל זקן מגישה לקבצים הפרטיים בשרת שלך. בדרך כלל ניתן להשיג זאת על ידי חסימת גישה לרשימות בספריות. אין צורך שמבקרים באתר יראו רשימה של כל הקבצים באתר שלנו, ולכן חסימת גישה תמנע ממשתמשים זדוניים להתקין התקפה באמצעות מידע זה..

שלב 4: דלג על מנהל המערכת

דבר נוסף שבהחלט תרצו לעשות בעת הקמת אתר המסחר האלקטרוני בוורדפרס הוא לוודא ששם המשתמש והסיסמה שלכם מורכבים משילוב של אותיות, מספרים ותווים. אסור לשמור על שם המשתמש שלך כברירת מחדל כ”מנהל “. זה מה שהאקרים “מנחשים” כשם המשתמש בתדירות הגבוהה ביותר בעת הפעלת פיגועי כוח סוערים (ראה להלן). ואתה בהחלט לא רוצה להקל על חייהם של האקרים. אז הכינו את שם המשתמש שלכם ו סיסמא מורכבת.

התוסף של קי

ייתכן שתרצה להתקין אימות דו-שלבי באתר שלך. משהו כמו גורם שני עשוי לעשות את העבודה.

שלב 5: הגבל ניסיונות כניסה

כפי שציינתי לעיל, אנשים יכולים לקבל גישה לאתר שלך באמצעות התקפות כוח סוער. התקפות אלה מבוצעות על ידי סקריפטים אוטומטיים שמנסים שוב ושוב להתחבר לאתר שלך שוב ושוב. מכיוון שהתסריטים פועלים אלפי פעמים, הסיכויים טובים שהם בסופו של דבר יצליחו.

כלומר, אלא אם כן אתה מציב אמצעי לא תקין. אחד כישלונות כושלים כזה הוא מגביל התחברות. מגביל התחברות הוא כלי המונע כניסה של כתובות IP או שמות משתמש ספציפיים למספר פעמים מסוים במסגרת זמן מוגדרת. מגבלה טיפוסית של 10 פעמים תוך מספר דקות תגרום לאותו משתמש או IP להפסיק זמן למשך שעה. התוקפים של כוח הזרוע אינם יעילים כאשר הם מתמודדים עם מגבלת כניסה מכיוון שהם אינם יכולים לבצע את אלפי או מיליוני ניסיונות ההתחברות הדרושים בכדי להצליח. לעתים קרובות הם יעברו מהאתר שלך ויחפשו טריטוריה קלה יותר.

iThemes אבטחה

יש הרבה תוספים להגבלת כניסה זמינים אך הרשו לי לספר לכם על כמה שאני אישית אוהב. ראשית, יש iThemes אבטחה, שהוא תוסף חזק שנועד להגן על האתר שלך מפני מגוון רחב של התקפות. למעשה, כולל מעל 30 דרכים למניעת התקפות אתרים, כולל טקטיקות סודיות, הגבלת כניסה, איתור בוט ועוד.

ואז יש הגבל ניסיונות כניסה, מה שמונע התקפות כוח בריוט על ידי מאפשר לך להגביל את מספר הפעמים שאדם יכול לנסות להתחבר. ניתן להתאמה אישית מלאה גם ומספק התראות רישום ודוא”ל אופציונליות כאשר מתרחשות נעילות אתרים.

ישנן אפשרויות אחרות, כמובן, אבל אלה רק שתיים שמצאתי אמינות.


לא משנה איזה סוג אתר אתה מנהל, חשוב לזכור את האבטחה. אך חשוב עוד יותר לאלה שמנהלים אתרי מסחר אלקטרוני. כשאתה אחראי למידע של אנשים אחרים, חיוני שתעשה כל מה שאתה יכול בכוחך להגן עליו. משמעות הדבר עשויה להשתמש בפלטפורמת סחר אלקטרוני מוכנה או לבחור לבצע את כל העסקאות מחוץ לאתר באמצעות שירות מאובטח. לחלופין, ייתכן שיהיה צורך להיכנס ידנית לקבצי אתר וורדפרס שלך ולהוסיף קוד כדי להגן עליו מפני תוקפים זדוניים. וכשאתה מוודא ששם המשתמש והסיסמה שלך אינם מספיקים, אתה יכול אפילו להגביל ניסיונות כניסה למניעת פיגועים בכוח.

כל השיטות הללו בשימוש בשילוב יכולות לעזור בהגברת האבטחה של האתר שלך ולהפוך חווית קנייה בטוחה יותר עבור הלקוחות שלך. וזה סוג של כל העניין, אתה לא חושב?

עכשיו לך. באילו שיטות אתה משתמש כדי לשפר את אבטחת האתר של וורדפרס בחנויות מקוונות? אילו כלים או תוספים הם חובה עבורך? אשמח לשמוע הכל על כך בתגובות!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me