Com solucionar els forats de seguretat de WordPress per obtenir una experiència de compra més segura

Quan configureu un lloc de comerç electrònic a WordPress, la seguretat ha de ser la vostra prioritat primera. Quan tracteu informació personal o dades financeres de les persones, heu de tenir una doble cura. Si no us mostreu que sou un venedor de confiança mitjançant logotips de seguretat recognoscibles, podríeu perdre clients. Però, en no tenir en compte la seguretat, es podria produir un resultat molt pitjor: el robatori i la pèrdua de dades.


Aquest és el pitjor malson de l’amo del lloc de comerç electrònic. Per sort, no heu de deixar que això us passi. Aquí, parlaré d’alguns dels problemes de seguretat més habituals als quals s’enfronten els llocs de comerç electrònic basats en WordPress i us explico els passos que heu de fer per connectar aquests forats de seguretat d’una vegada per totes.

Pas 1: SSL

Quan es treballa a l’espai de comerç electrònic, una cosa en la qual no es pot comprometre és SSL. Aquesta és la capa de sockets segurs per a la informació no iniciada i protegeix la informació sensible (tant la vostra com els vostres clients) mentre es transmet per processar-la. Una bona manera d’assegurar-vos que els pagaments al vostre lloc són segurs és utilitzar un sistema popular com PayPal. Això manté tota la informació financera fora del vostre lloc i en mans d’una empresa especialitzada en protegir transaccions com aquesta.

Si bé un SSL de comodins pot resultar car, moltes de les millors opcions d’allotjament de WordPress ofereixen SSL gratuïtes mitjançant Xifrat. És ràpid, fàcil i completament gratuït.

Pas 2: utilitzeu una plataforma preparada

Una forma d’aconseguir augmentar la seguretat del lloc és utilitzar una plataforma de comerç electrònic prèvia i construïda. D’aquesta manera, s’elimina l’endevinació en funció del que s’hauria de fer i no hauria d’incloure i fa que sigui molt més fàcil començar. Hi ha diverses plataformes per fora, com WooCommerce, Shopify i altres. Per tant, feu la vostra recerca per trobar una plataforma de comerç electrònic que s’adapti adequadament a les vostres necessitats.

Si decidiu simplement utilitzar un tema de WordPress, el millor és fer servir només els que trobareu al directori de WordPress o en llocs web amb temes respectables. Els temes de baixa qualitat sovint no disposen de les mesures de seguretat adequades, que posen en risc el vostre lloc i la informació dels vostres clients.

Pas 3: modifiqueu .htaccess

codi

Una altra manera de solucionar possibles problemes de seguretat de WordPress és modificar el fitxer .htaccess. A la base de dades que és compatible amb la plataforma es realitzen molts atacs de llocs. Si s’ataca la base de dades, no podrà executar els scripts PHP que facin funcionar el vostre lloc.

La injecció de SQL és una forma que els hackers s’infiltren al vostre lloc. Ho fan posant les seves pròpies ordres dins d’una URL a la base de dades. Aquestes ordres poden obligar a la base de dades a produir informació sobre el vostre lloc, inclosa informació d’inici de sessió. Les variacions d’aquest mètode de pirateria poden provocar scripts PHP específics que instal·lin programari maliciós al vostre lloc. Bàsicament, tot això és una mala notícia per a algú que intenti executar un lloc segur que els seus clients puguin sentir confiats en utilitzar.

Per sort, podeu solucionar-ho modificant el fitxer .htaccess dels fitxers del vostre lloc de WordPress. Hi ha una excel·lent col·lecció de fragments de codi .htaccess que podeu inserir al fitxer per millorar la seguretat del lloc. Un cop establertes aquestes normes, podeu evitar que algunes persones accedeixin al vostre lloc, incloses adreces IP específiques, així com peticions d’URL específiques.

També podeu limitar els fitxers que la gent pot veure. Aquestes ordres també es poden afegir a .htaccess i permeten que qualsevol persona antiga accedeixi als fitxers privats del servidor. Podeu realitzar-ho tot bloquejant l’accés a les llistes de directoris. No és necessari que els visitants del lloc vegin una llista de tots els fitxers del nostre lloc, de manera que el bloqueig d’accés evitarà que els usuaris malintencionats puguin realitzar un atac amb aquesta informació..

Pas 4: Saltar l’administrador

Una altra cosa que sens dubte voleu fer quan configureu el vostre lloc de WordPress de comerç electrònic és que us assegureu que el vostre nom d’usuari i la vostra contrasenya es componen d’una combinació de lletres, números i caràcters. Mai no heu de mantenir el vostre nom d’usuari com a “administrador” predeterminat. Això és el que els hackers “endevinen” com a nom d’usuari el més sovint en realitzar atacs de força bruta (vegeu més avall). I, definitivament, no voldreu que la vida dels hackers sigui més fàcil. Així que feu el vostre nom d’usuari i contrasenya complicada.

El connector Keyy

També desitgeu instal·lar l’autenticació en dos passos al vostre lloc. Alguna cosa com Factor clau de dos podria fer el truc.

Pas 5: Limiteu els intents d’inici de sessió

Com he esmentat anteriorment, les persones poden accedir al vostre lloc mitjançant atacs de força bruta. Aquests atacs es realitzen mitjançant scripts automatitzats que intenten accedir al vostre lloc repetidament. Com que els scripts funcionen milers de vegades, és probable que les probabilitats siguin d’èxit.

És a dir, tret que hàgiu establert una mesura de seguretat falla. Un d’aquests errors de seguretat és un limitador d’inici de sessió. Un limitador d’inici de sessió és una eina que impedeix que adreces IP específiques o noms d’usuari es puguin iniciar sessió un cert nombre de vegades dins d’un termini especificat. Un límit típic de 10 vegades en un parell de minuts farà que l’usuari o la IP incorrin en un temps d’espera durant una hora. Els atacants de la força bruta no són efectius quan s’enfronten amb un limitador d’inici de sessió perquè no poden fer que els milers o milions d’intents d’inici de sessió siguin necessaris. Sovint passaran des del vostre lloc i cercaran un territori més fàcil.

Seguretat de iThemes

Hi ha molts plugins limitadors d’inici d’inici disponibles, però permetin que us parli d’uns quants que personalment m’agraden. Primer, n’hi ha Seguretat de iThemes, que és un complement robust dissenyat per protegir el vostre lloc contra una gran varietat d’atacs. De fet, inclou més de 30 maneres de prevenir atacs de llocs, incloses tàctiques d’obscuritat, limitació d’inici de sessió, detecció de bot i molt més.

I hi ha Limita els intents d’inici de sessió, que evita els atacs de força bruta permetent limitar el nombre de vegades que una persona pot intentar iniciar la sessió. També és totalment personalitzable i proporciona notificacions de registre i correu electrònic opcionals quan es produeixen bloqueigs del lloc.

Per descomptat, hi ha altres opcions, però són dues que crec que són fiables.


Independentment de quin tipus de lloc publiqueu, és important tenir en compte la seguretat. Però és encara més important per a aquells que administren llocs de comerç electrònic. Quan sou responsables de la informació d’altres persones, és vital que feu tot el que pugueu al vostre abast per protegir-la. Això pot suposar utilitzar una plataforma de comerç electrònic ja preparada o optar per processar totes les transaccions fora del lloc mitjançant un servei segur. O bé, pot ser que necessiti entrar manualment als fitxers del lloc de WordPress i afegir algun codi per protegir-lo dels atacants malintencionats. I quan us assegureu que el vostre nom d’usuari i la vostra contrasenya no són suficients per al tabac, podeu fins i tot limitar els intents d’inici de sessió per evitar atacs de força bruta..

Tots aquests mètodes, quan s’utilitzen conjuntament, poden ajudar a millorar la seguretat del vostre lloc i proporcionar una experiència de compra més segura per als vostres clients. No creus que és tot el que té??

Ara a vosaltres. Quins mètodes utilitzeu per millorar la seguretat del lloc de WordPress per a botigues en línia? Quines eines o complements són imprescindibles? M’agradaria sentir-ho tot sobre els comentaris!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map