WooCommerce安全性：您应该首先做的7件事

虽然安全措施

是

开箱即用内置于WordPress和WooCommerce中，在最坏的情况下，新店老板应该做一些基本的事情来保护他们的客户，团队和数据安全。

这是所有新WooCommerce商店所有者应首先做的七件事。

1.选择一个有信誉的主机-从它们开始

您不应该将新商店放在任何地方-主机选择不当会给您和您的客户带来风险。选择一个信誉良好，可靠的主机，使站点安全成为其首要任务之一：

理想情况下，您应该从一家公司中找到托管的WordPress托管服务，该托管应明确说明其将您的安全性放在首位的做法。寻找类似的功能：

攻击监控与预防

主动审查和修补安全威胁，例如核心WordPress错误，插件漏洞等

最新的服务器软件（使用最新版本的PHP等）

能够隔离和防止i传播感染，以使被**入侵的网站或病毒无法移动到同一共享服务器上的其他网站

您评估的主机应该在其站点上有一个关于安全性的页面，因此您可以自己找到这些信息。如果您需要更深入地研究或发送****以获取答案，则可能是一个明确的信号。

创建（并安全存储）强密码

虽然安全可能始于您的主机，但具体取决于您。在设置商店时，您要采取的2016jetpacks下一步就是为与商店相关联的所有帐户选择安全密码。

这表示：

使用与其他帐户不同的密码

创建包含大写字母，小写字母，数字和符号的密码

避免字典单词，周年纪念日，生日或其他容易猜到的组合

优先级长度-密码越长越复杂，即使通过程序也很难破解

担心您的通行证是否话是真的安全吗？别担心：自WooCommerce 2.5版发布以来，我们内置了一个密码强度指示器，只要创建一个新帐户，该指示器就会弹出：

您最喜欢的密码管理应用程序中通常还内置有密码创建者，或者，如果您使用的是Chrome，则可以启用其自己的安全密码生成器。因此，您甚至无需考虑正在创建的密码-应用程序可以为您处理密码。

认为记住这些密码会很棘手吗？查看密码管理器，例如LastPass或1Password（在Woo，我们在这里很受个人欢迎），以安全地存储和检索您的数据。它们易于使用，安全性出奇地方便。

2.启用两因素身份验证（2FA）

当然，在商店的管理员登录名上输入强密码可能还不够。如果有人可以访问您的****或其他帐户，他们仍然可以收集足够的信息来重置您的密码并以任何方式登录。

两发ctor身份验证（通常缩写为2FA）是一种保护您的所有在线帐户免受有害入侵者侵扰的绝妙方法。 2FA依靠第二步（通常是您的智能手机）来验证登录名并确认您是任何给定帐户的所有者。

理想情况下，您应该在

全部

您的帐户。在正常情况下，成功访问您的****帐户的个人可能会找到您的商店和其他帐户的登录信息。但是使用2FA，他们将无法实际验证登录名并获得访问权限。

的确，添加第二步也可以为您的登录过程增加更多时间。但是，再次重申，**明智的做法是，知道所有敏感数据都是安全的of。

寻找一个用于管理您的2FA详细信息的应用程序吗？试用Google Authenticator，它是免费的，并且适用于iOS和Android设备。只需几秒钟即可访问的条形码和代码可在几秒钟内添加登录信息点击。

3.限制暴力登录尝试

即使使用了世界上最好的密码并启用了2FA，某些不愉快的人仍然可能会试图强行进入您的商店。幸运的是，有一种简单的方法可以将其拒之门外。

Jetpack的可选安全功能，即Jetpack Protect，可让您限制任何人在其IP地址被阻止之前无法尝试登录您的商店的次数。恶意登录尝试已停止在其踪迹中，使攻击者无法进入它们所属的寒冷区域。

当然，Jetpack确实允许您将一个IP地址列入白名单，以使忘记或输入错误的密码不会给您带来麻烦。如果需要，您还可以通过WordPress设置清除其他IP。

4.添加额外的站点安全性

到目前为止，我们已经讨论了主机安全性和密码安全性。但是您需要积极防御潜在的攻击者，尤其是那些旨在损害您的商店而不是访问您的数据的攻击者。

我们已经有男人了Jetjet，这是它可以伸出援手的另一个实例。 Jetpack的安全功能为您提供了多级保护和支持，包括：

自动化的实时备份和还原

每天进行安全扫描以确保一切正常，服务器上没有活动的可疑代码，并且没有数据受到破坏

防止垃圾评论和评论

无论是以恶意代码注入还是令人讨厌的评论的形式出现，Jetpack都能使您的商店免受伤害。在此页面上了解所有这些安全功能以及包含这些功能的可用计划。

5.检查并调整FTP目录上的设置

这是一个简单的预防措施，最多只需要花费几分钟时间：通过FTP锁定站点的敏感目录。

不安全的共享主机环境或密码泄露可能使个人有可能访问您网站的FTP，从而使他们可以将有害文件上传到您的WordPress目录中。但是限制写一个这些目录上的访问可以将它们拒之门外并减少或什至完全消除潜在的损坏。

确保只有

你的

FTP帐户具有对以下文件夹的写访问权：

根目录（如果使用WordPress插件来设置URL重定向，则不包括.htaccess）

wp-admin

wp-includes

wp内容

您还需要授予服务器对wp-content的写访问权限。

有关锁定FTP的更多详细信息，请查看WordPress Codex的本部分。

6.了解如何安全地更新您的网站并创建备份

我们为刚开始的那些人提供的最后一个安全提示是：不要忽略更新。

一段时间后，更新WordPress核心，WooCommerce和您的插件或扩展的过程似乎很麻烦。由于我们建议至少进行一次备份，并且建议您在登台站点上测试主要更新，因此您可能很想让这些更新滑动到``以后''。

“后期”是受过exploi教育的个人的理想时机不过，访问您的商店还是有一些不安全感！更新的发布是有原因的，它们通常会使您的网站更安全。因此，如果忽略它们，您可能会给自己（以及您的客户）带来风险。

解决此问题的最佳方法？每月，每两周或什至每周留出一定的时间来检查更新，进行备份，测试并部署到您的站点。如果需要，在日历上进行约会-只需花一些时间即可。

如果您将更新工作纳入日常工作中，就像您在本文中建议的其他所有安全提示一样，它将很快变得不那么麻烦，而每天都会越来越多。很快，您将在没有意识到的情况下经营防攻击商店，或者全心全意地推迟到以后。

在启动商店时，将安全性放在首位

在开设商店的所有繁琐工作中，很容易忽视安全性，但这不是您应该掉以轻心的事情。保留客户的数据 从一开始就应将安全以及您自己的安全放在首位。

要进行审查，以下是确保WooCommerce商店安全的首先应该做的七件事：

选择信誉良好，可靠的主机，将安全放在首位

为商店创建强密码，并在密码管理器中确保其安全

在所有帐户上使用2FA，以防止可能会猜测或以其他方式找到您密码的用户登录

启用Jetpack Protect以限制强行强制登录尝试

使用付费的Jetpack计划为您的网站增加安全性

检查FTP目录上的设置，以确保没有人可以写入敏感文件夹或文件

预期对WordPress和WooCommerce核心进行更新，并制定计划在特定时间解决它们

通过执行这些简单的步骤，您将为安全可靠的商店打下基础，在遭受攻击的罕见情况下，该商店将受到良好的保护。

对刚刚开始考虑WordPress和WooCommerce主题的新商店所有者有什么建议安全？我们希望收到您的评论。