خوش آمدید - امروز : دوشنبه ۳۱ تیر ۱۳۹۸
خانه » آموزش کانفیگ سرور » آموزش افزایش امنیت و ایمن سازی ووکامرس WooCommerce

آموزش افزایش امنیت و ایمن سازی ووکامرس WooCommerce

وقتی شما یک فروشگاه اینترنتی دارید مسلما نگهداری اطلاعات مشتریان و خرید و فروش ها مهم ترین قدم برای سایت شما میباشد . پس باید حتما سایت شما از امنیت کافی برخوردار باشد. اگر از وردپرس و ووکامرس برای ساخت فروشگاه سایت خود استفاده میکنید پس این آموزش را از دست ندید در این آموزش مطالب مفیدی در مورد بالا بردن و افزایش امنیت وردپرس و ووکامرس خدمتتون ارائه خواهیم داد. اجرای یک کسب و کار موفق آنلاین شامل بسیاری از کارهاست. چون شما همیشه محصولات، اضافه میکنید رفع اشکالات انجام میدهید و انجام فعالیت های بازاریابی را در سایت خود پیگیری میکنید. علاوه بر این، شما در مورد امنیت سایت خود نگران هستید، زیرا سرقت آنلاین اطلاعات روز به روز در حال افزایش است. همیشه باید امنیت فروشگاه تجارت الکترونیکی شما اولویت اول باشد، زیرا این موضوع شامل ورود افراد و مشتریان و ورود اطلاعات شخصی آنها می شود پس نبابد به هیچ وجه ریسک نمایید. برای بسیاری از افراد از WooCommerce برای ایجاد فروشگاه های آنلاین در سطح ابتدایی استفاده می شود. طبق آمار منتشر شده سایت های ساخته شده با ووکارمس 42% سهم بازار مارکت آنلاین اینترنت را به خود اختصاص داده اند. بنابراین، اقدامات امنیتی و افزایش امنیت فروشگاه های WooCommerce ضروری است.

در این آموزش، ما قصد داریم تنظیمات امنیتی انجام دهیم که باید برای حفظ فروشگاه WooCommerce خود باید به آنها دقت زیادی کنیم پس با ما همراه باشید.

1. همه چیز را به روز نگه دارید

بطور معمول وردپرس حدود هر چهار ماه یکبار نسخه جدید منتشر میکند در نسخه های جدید منتشر شده همیشه آسیب پذیری ها و باگ های مربوط به هسته وردپرس شناسایی و رفع میشود. البته همیشه نیازی به ارتقاء به آخرین نسخه انتشار وردپرس نیست. مثلا اگر شما در حال حاضر از WordPress 4.6.x استفاده می کنید و وردپرس 4.7 منتشر می شود، ممکن است لازم نباشد آخرین نسخه آن را به روز کنید. اما پیشنهاد میکنیم همیشه برای اینکه آخرین پچ های امنیتی روی وردپرس شما نصب باشد از آخرین نسخه منتشر شده استفاده کنید. شما می توانید لیست کامل نسخه های وردپرس را در اینجا پیدا کنید. به غیر از به روز رسانی هسته وردپرس، شما همچنین باید تم ها و پلاگین های خود را به روز رسانی و آپدیت کنید که باگ های احتمالی آن ها رفع شود

2. از پلاگین های امنیتی استفاده کنید

پلاگین های امنیتی زیادی و مختلفی برای وردپرس وجود دارد که در بهبود امنیت وب سایت شما کمک زیادی می کند. توصیه می شود فقط از یکی از آنها در سایت خود استفاده کنید. استفاده از افزونه های متعدد امنیتی عواقب ناگوار، مانند break شدن و خراب شدن سایت شما را به همراه خواهد داشت.

برخی از پلاگین های امنیتی WooCommerce که ما توصیه می کنیم عبارتند از:

  1. Wordfence

  2. iThemes Security

  3. Sucuri Security

  4. All In One WP Security & Firewall

  5. MalCare Security Solution

3. از کلمات عبور قوی استفاده کنید

اکثر وبسایت هایی که هک شده اند از کلمات عبور ضعیف استفاده می کردند. پس لزوم داشتن پسورد های قوی و امن در وردپرس و ووکامرس بسیار حیاتی میباشد حتما سعی کنید برای ادمین سایت خود از پسوردهای ترکیبی پیچیده که ترکیبی از اعداد و حروف و کاراکترهای خاص هستند استفاده کنید که با مشکل امنیتی مواجه نشوید.

4. استفاده از نام کاربری متفاوت از “Admin”

مانند کلمات عبور، استفاده از نام کاربری های کاربری معمولی، مانند “admin” یک عمل بد است و ریسک هک شدن سایت شما را افزایش خواهد داد. ترکیب یک رمز عبور قوی با یک نام کاربری مدیریتی که دشوار است می تواند زمان زیادی را از هکرها بگیرد پس گزینه خوبی برای افزایش امنیت فروشگاه شما خواهد بود. برای تغییر نام کاربری فعلی “admin”، شما باید یک مدیر جدید ایجاد کنید و با آن وارد شوید و حساب کاربری قدیمی “admin” را حذف کنید.

5. مخفی کردن آدرس نویسنده

هر زمانی که یک کاربر را ایجاد می کنید یک نشانی اینترنتی مانند websitename.com/author/myname دریافت می کنید که به آن کاربر اختصاص داده میشود.پیدا کردن نام کاربری از آرشیو نویسندگان یک گام از چک لیست هکرها را حذف می کند چون اون با داشتن نام کاربری فقط باید پسورد را کرک نماید و کار آسان تری در پیش دارد. توصیه می شود آدرس آرشیو نویسندگان را از نام کاربری تغییر دهید. این را می توان به راحتی با تغییر در user_nicename در جدول wp_users تغییر دهید.

6. از یک میزبانی امن استفاده کنید

امنیت هاستی که سایت شما روی آن میزبانی میگردد یکی از مهم ترین قدم های امنیتی برای فروشگاه شما میباشد. حتی اگر بالاترین ضریب امنیتی را در سایت خود داشته باشید اما هاست میزبان شما امنیت کافی نداشته باشد مسلما سایت شما با مشکل جدی امنیتی مواجه خواهد شد پس در انتخاب هاست امن و با کیفیت دقت زیادی نمایید

7. گواهینامه های SSL را اضافه کنید

افزودن SSL به فروشگاه WooCommerce ضروری است، به ویژه در صفحه پرداخت و حساب ورود و ایجاد حساب کاربری حتما از این قابلیت مفید امنیتی استفاده کنید.بدلیل اینکه اطلاعات حساسی در بین کاربر و وب سایت مبادله می شود، این امر حیاتی است که باعث میشود اطلاعات در قالب یک کانال رمزگذاری شده رد و بدل شوند. برای اینکار باید یک SSL خریداری کنید اما اگر امکان خرید SSL های تجاری را بدلیل گران بودن آنها ندارید از ssl های رایگان مانند Let’s Encrypt نیز میتوانید استفاده کنید.

8. همیشه چند نسخه بکاپ از فروشگاه اینترنتی خود تهیه کنید

بکاپ گیری دایم از فروشگاه اینترنتی شما باید یکی از اولویت های کاری شما باشد و بطور منظم به آن پرداخته شود استفاده از افزونه UpdraftPlus یکی از گزینه های خوب برای بکاپ گیری از سایت شما میباشد البته ما پیشنهاد میکنیم بکاپ گیری از طریق کنترل پنل هاست بصورت فول بکاپ تهیه شود

9. از تم ها و پوسته های اصلی تجاری که پشتیبانی دارند استفاده کنید

اگر جدی در مورد کسب و کار تجارت الکترونیک خود هستید، بهتر است از یک تم و قالب تجاری پرمیوم که همراه با پشتیبانی فنی و به روز رسانی های مکرر است استفاده کنید که همیشه از نظر مشکلات امنیتی و ناسازگاری ها خیالتون راحت باشد. از معروف ترین سایت های فروش تم فروشگاه ووکامرس میتوان به WooThemes اشاره کرد. همچنین در سایت مشهور ThemeForest نیز انواع مختلف قالب وجود دارد که قابل خریداری میباشد.

10. غیر فعال کردن قابلیت ویرایش فایل ها از پنل مدیریت سایت

یکی دیگر از اقدامات امنیتی که می توانید انجام دهید، غیرفعال کردن ویرایش فایل ها از مدیریت سایت WordPress است. اگر هکر دسترسی به مدیریت وردپرس را به دست آورد، با این کار دیگر نمیتواند فایل های اصلی وردپرس را ویرایش کند.

شما می توانید گزینه فایل های ویرایش را برای همه کاربران غیرفعال کنید کافیست کد زیر را در فایل wp-config.php سایت خود اضافه نمایید:

 define( ‘DISALLOW_FILE_EDIT’, true );

11. محدود کردن تلاش های ورود (جلوگیری از حملات Brute Force)

بسیاری پلاگین های مختلف امنیتی برای وردپرس وجود دارد که جلوی حملات brute force را میگیرد و آیپی و دسترسی هکرها را پس از ورودهای ناموفق مکرر مسدود میکند که میتوانید با استفاده از مقاله آموزش افزایش امنیت وردپرس از آنها استفاده کنید

12. Pingbacks و Trackbacks را غیرفعال کنید

شما لازم نیست از این ویژگی برای فروشگاه WooCommerce خود استفاده کنید.بهتر است آنها را غیرفعال کنید، زیرا می توان آن را برای انجام حملات DDoS در سطح پایین و یا ارسال اعلان های اسپم خودکار به وب سایت شما استفاده کرد. پس پیشنهاد میکنیم این قابلیت را غیر فعال نمایید.

برای غیر فعال کردن trackbacks و pingbacks، کافیست خط زیر را به فایل .htaccess اضافه کنید.

 # START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING

امیدواریم از این مقاله استفاده کرده باشید که بتوانید امنیت فروشگاه اینترنتی ووکامرس خود را افزایش دهید. اگر سوالی بود در نظرات مطرح نمایید حتما پاسخ داده خواهد شد. اگر سرور اختصاصی یا مجازی نیز دارید که نیازمند کانفیگ ویژه امنیتی برای سرور خود هستید حتما با ما تماس بگیرید تا بصورت تخصصی کانفیگ امنیتی سرور خدمتتون انجام شود.

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 5.00 ( 2 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز