إليك شيء تعرفه بالفعل: يعد الحفاظ على أمان التجارة الإلكترونية جزءًا حيويًا من إدارة عملك على الإنترنت . إذا لم تحافظ على أمان بيانات العملاء أثناء المعاملة وبعدها ، فمن غير المرجح أن يتعاملوا معك مرة أخرى.
لكن التكنولوجيا ، وخاصة تكنولوجيا الأمان ، تتغير باستمرار ، مما قد يجعل من الصعب على أصحاب الأعمال مواكبة ذلك.
لحسن الحظ ، ليس عليك أن تكون خبيرًا لحماية موقعك – وعملائك – إذا كنت تستخدم WooCommerce . هناك خطوات بسيطة تستحق أن يتخذها أي مالك موقع WooCommerce.
على الرغم من أن تأمين موقعك عملية متعددة الخطوات ، فلا داعي لأن تكون مربكة إذا اتبعت خطواتنا البسيطة.
1. استخدم مضيفًا يقوم بالأمان نيابة عنك
كما ذكرنا سابقًا ، هناك أشخاص (ليسوا أنت) مهمتهم معرفة مداخل وعموم الأمن. ويعمل الكثير منهم في شركات الاستضافة. هذا هو السبب في أن الطريقة البسيطة والسهلة لحماية موقعك هي اختيار مضيف يجعل الأمان أولوية.
عند اختيار مضيف ويب ، ابحث عن تلك التي تقدم:
- النسخ الاحتياطية اليومية: ستساعدك على العودة إلى الإنترنت بسرعة في حالة وقوع هجوم.
- التحديثات التلقائية: تساعد هذه التحديثات في تصحيح الثغرات الأمنية بمجرد اكتشافها ، مما يحافظ على أمان بياناتك.
- خدمات الاستعادة: إلى جانب النسخ الاحتياطية ، تساعدك هذه على العودة إلى الإنترنت في حالة حدوث خطأ ما.
2. منع هجمات القوة الغاشمة
لا تزال هجمات القوة الغاشمة هي الطريقة الأكثر شيوعًا لاقتحام المواقع ، وهي تشير إلى طريقة بسيطة لكنها فعالة لتخمين مجموعات كلمات المرور أو مفاتيح الأمان حتى يحدث أحدها على سلسلة الأحرف الصحيحة.
لحسن الحظ ، نظرًا لأن الطريقة بسيطة نسبيًا ، فهناك طرق بسيطة نسبيًا يمكنك منعها.
- الحد من محاولات تسجيل الدخول: لا تعمل القوة الغاشمة إلا إذا كان الأشرار (أو أجهزة الكمبيوتر الخاصة بهم) يمكنهم محاولة تسجيل الدخول ملايين وملايين المرات. لحسن الحظ ، هناك العديد من ملحقات WP التي تحد من تلك المحاولات. بالنسبة إلى موقع WooCommerce الخاص بك ، نود: محاولات تسجيل دخول الحد من WP وتأمين تسجيل الدخول
- استخدام مدير كلمات المرور: يساعد مديرو كلمات المرور مثل LastPass في إنشاء كلمات مرور صعبة للغاية لك ، ثم إدخالها تلقائيًا عندما تكون في الموقع المناسب – بشرط أن تعرف كلمة المرور الرئيسية. إنها طريقة رائعة لإنشاء كلمات مرور سيواجه حتى المهاجمون المتمرسون صعوبة في اختراقها.
- استخدم المصادقة الثنائية: المصادقة الثنائية هي طريقة ذكية أخرى للحفاظ على أمان موقع الويب الخاص بك. باستخدام المصادقة الثنائية ، حتى إذا خمّن الأشرار اسم المستخدم وكلمة المرور الخاصين بك ، فلا يزال يتعين عليهم الوصول إلى كلمة مرور أخرى على جهاز آخر (عادةً ما يتم تضمينها في رسالة نصية قصيرة يتم إرسالها إلى خلية شخصية) لتجاوز الطبقة الثانية من الحماية. نحن شخصياً معجبين بالمكوِّن الإضافي 2-factor في miniOrange .
3. احصل على شهادة SSL
إليك الشيء: إذا كنت تقبل بطاقات الائتمان ، فأنت بحاجة إلى شهادة SSL. يقومون بتشفير بيانات العملاء – تفاصيل بطاقة الائتمان الأكثر شيوعًا – عندما يرسل إليك الأشخاص معلومات عبر الإنترنت.
إذا كنت مرتبكًا بشأن SSL ، فقد قمنا بتجميع قائمة تحقق نهائية من SSL من جزأين يمكنك إلقاء نظرة على McAfee’s Ultimate SSL Checklist Part 1 and Part 2 .
4. احتفظ دائمًا بنسخة احتياطية
انظر ، نحن نعلم أننا قلنا للتو اختر مضيفًا يوفر نسخًا احتياطية يومية ، وهذا جيد وجيد. ولكن في نهاية اليوم ، ليس لديك ما يضمن أن مضيفك سيقوم بالنسخ الاحتياطي يوميًا من أجلك. يمكنك فقط ضمان الاحتفاظ بنسخ احتياطية.
لهذا السبب عليك الاحتفاظ بنسخة احتياطية من ملفاتك بنفسك أيضًا. النسخ الاحتياطي للنسخ الاحتياطية ، إذا صح التعبير!
هناك عدد كبير من المكونات الإضافية للنسخ الاحتياطي في WordPress التي تقدم هذه الخدمة التي لا تقدر بثمن (حقًا ، لا تبخل في ذلك!)!
5. ABU (يتم التحديث دائمًا)
تذكر أعلاه عندما تحدثنا عن كيف يوجد أشخاص أذكياء مهمتهم معرفة الأمن؟ يعمل جزء جيد آخر من هؤلاء الأشخاص في أماكن مثل WordPress ، وهم يخرجون باستمرار بإصدارات WordPress الجديدة التي أصلحت ثغرات أمنية غير مكتشفة سابقًا.
ولذا عند تسجيل الدخول إلى WooCommerce ويطلب منك التحديث ، قد تعتقد ، “آه ، مرة أخرى؟” ولكن هذا في الحقيقة يعود بالفائدة عليك وعلى عملك.
إذا كان مضيف الويب الخاص بك لديه تحديث تلقائي ، فقد لا داعي للقلق بشأن هذا الأمر. ولكن إذا لم يحدث ذلك ، فأنت بحاجة إلى التحديث كلما طُلب منك ذلك.
6. دع عملاءك يعرفون أنهم آمنون
على الرغم من أن حماية عملائك (وعملك) شيء واحد ، إلا أنه شيء آخر تمامًا أن تخبرهم بأنك تدعمهم.
لماذا تريد أن تفعل هذا؟ لأن العملاء الذين يشعرون بالأمان هم أكثر عرضة للشراء والتوصية بموقعك لأصدقائهم ، مما يزيد من صافي أرباحك وينمو عملك.
لذلك نود إظهار سلامتنا مع المكون الإضافي McAfee SECURE . يتيح للزائرين معرفة أن موقعك يمر بفحص أمني خارجي ويجعلهم يشعرون بالأمان عند الشراء من موقعك.
إن McAfee SECURE ليس فقط طريقة سهلة لزيادة مصداقية موقع الويب الخاص بك ولكنه يوفر أيضًا عددًا من الخدمات الأخرى للأعضاء المتميزين بما في ذلك مراجعات الموقع والتشخيصات وخرائط المواقع وتسليط الضوء على البحث وحماية هوية المتسوق والمزيد.