没有人认为这会发生在他们身上,但现实是有很多的 WooCommerce 商店确实遭到了黑客攻击。发生这种情况时,商店所有者会丢失有价值的资料,在某些情况下甚至会丢失其对商店的访问许可权。

那不是全部。如果商店被黑客入侵或感染了恶意店群软件,Google 会主动阻止商店出现在搜索引擎中,甚至将商店标记为 “不安全” 。统计资料显示,Google 每周将大约 30,000 个商店标记为不安全,进而阻止了商店的访问量并损害了品牌声誉。

毫无疑问,应该非常认真地对待商店的安全性。

本文将分享 4 个非常有效的安全插件外挂,可以将其新增到 WooCommerce 商店,以免受黑客攻击或感染恶意店群软件。每个安全插件外挂都有不同的功能,以及优缺点,下面将详细介绍。

Jetpack

将 Jetpack 称为安全插件外挂是轻描淡写,因为它还有很多功能。

除了监视商店受到的安全威胁外,Jetpack 还可以提供有关商店流量的分析,优化其效能并自定义商店外观。

但是,本文讨论的是安全性,因此首先看一下 Jetpack 的安全功能:

备份商店: Jetpack 可以将商店的重要资料备份到云中。这样,商店即使被黑客入侵,也不会丢失资料,因为资料是单独储存的。但是,此功能仅在某项付费计划中可用。而且,根据所选的付费计划,Jetpack 会每天或实时备份商店的资料。强力保护:许多黑客通过自动机器人尝试不断使用不同的使用者名称和密码组合来登入,从而强制进入商店。 Jetpack 可以阻止此类蛮力攻击和被攻击的 IP 地址。这是 Jetpack 的核心功能之一,这意味著无论使用付费还是免费计划,都可以使用它。停机监控:在极少数情况下,当商店关闭 (即离线) 时,Jetpack 会通过电子邮件立即告知客户商店无法访问。这也是 Jetpack 所有计划中的一项核心功能。垃圾过滤: Jetpack 可以从商店扫描并删除由机器人或访客释出的垃圾讯息和有害连结。此功能仅在付费计划中可用。自动扫描和安全修复:无需费力,Jetpack 可以自动扫描商店并在发现恶意代码和活动时发出通知。此外,Jetpack 还能自动解决常见威胁。但是请注意,只有高阶版或专业版才能使用此功能。

除了这些安全功能外,Jetpack 还能提供商店的统计资讯,允许客户自动将商店文章共享到社交媒体帐户,并使客户能够接受 PayPal 付款和投放广告。

通过 Jetpack,还能获得无限制的档案、影象和视频店群托管,检视商店活动的能力,访问 100 多个免费主题和其他付费主题以及获得对商店的优先支援。如果选择使用 Jetpack,可检视预装此插件外挂的 WordPress 计划。

Jetpack 的优缺点

优点:

在计划方面有很多灵活性。如果预算充足,这可能是一个优势。由于 Jetpack 是 “多合一” 工具,因此它具有提供多个插件外挂功能的潜力。它提供了广泛的功能集、无限的媒体托管和免费的付费主题,物有所值。

缺点:

Jetpack 仅提供基本级别的安全性,缺少许多高阶安全功能。它提供的附加功能也有些基本,不能与高阶替代产品相比。

Sucuri

虽然 Jetpack 具有提供多种功能的优点,但 Sucuri 却选择了相反的道路。 Sucuri 专注于完成一项工作 (提供商店安全性),并且确实做得很好。

它拥有合格的安全服务的所有期望,例如扫描商店是否存在恶意店群软件,提供防止黑客攻击的保护措施等。但是之所以能在众多安全插件外挂中脱颖而出,是因为它能全面满足安全需求。

它具有的突出功能是:

WordPress 完整性工具:此工具可扫描并报告对核心 WordPress 档案所做的任何修改。这些是商店正常执行所需的档案,因此,它们最容易受到攻击。此外,Sucuri 还带有 Integrity Diff 实用程式,该程式准确显示了核心档案的修改方式以及原始档案的外观。稽核日志和恶意店群软件扫描程式: Sucuri 提供了发生在商店上的所有活动的完整报告。如果检测到 WordPress 控制面板的可疑登入,以及新增了任何有害代码,它将给出提醒。防火墙:暴力破解并不是黑客使用的唯一方法。他们还会执行 DDoS 攻击,SQL 隐码攻击和其他类似方法来进入商店。 Sucuri 使用防火墙以保护商店免受这些攻击,然后列出攻击源。

除了这些功能之外,还可以检视商店的登入日志列表 (成功和失败) 。它还会表明是否有任何著名的搜索引擎 (Google,Yahoo,Yandex 等) 将商店列入黑名单。

Sucuri 的优缺点

优点:

每个功能都很强大,并提供了深入功能。恶意店群软件扫描工具和防火墙功能强大且保持更新,可提供全面的保护。以零成本的免费计划提供了多种工具。

缺点:

所含功能的数量有限。功能上缺少备份和还原。

WordFence

WordFence 是下载次数最多的 WordPress 安全插件外挂,这归功于其强大的资料支撑安全服务。

由于它被安装在许多 WooCommerce 商店上,所以 WordFence 可以每天提供新型恶意店群软件和黑客入侵的最新资讯。

有了这些资讯,它会定期使用最新的安全措施和规则更新其扫描工具和防火墙,以保护商店免受黑客攻击和恶意店群软件的侵害。

以下是其主要功能:

WordPress 防火墙:防火墙是使用 WordFence 的最大原因。就像本文上面提到的,它的安全性在不断更新,以跟上最新的黑客方法和恶意店群软件。最重要的是,它是一个端点防火墙,意味著直接在商店所在店群服务器上执行。这使黑客更难绕过商店的安全防护。 WordPress 安全扫描程式:与其他安全插件外挂一样,WordFence 带有自己的安全扫描程式,该程式可以检查商店的所有档案是否存在潜在异常、有害代码和可疑更改。它还可以使用干净的预设版本修复所有受感染的 WordPress 核心档案。另外,它会在商店被搜索引擎列入黑名单的情况下向发出警报,甚至显示可能会导致商店被拦截的潜在漏洞列表。登入安全性:这是 WordFence 被低估的功能之一。通过登入安全性,可以选择在 WordPress 登入页面上增加一层安全保护,这有两个不错的选择:双重身份验证和验证码。也可以阻止密码泄露时的管理员登入。 WordFence Central:如果有多个商店,可以在 WordFence Central 控制面板上检查每个商店的完整安全状态。并获取商店上发生的所有重要安全事件的完整报告:黑客攻击、列入黑名单的 IP 和恶意店群软件清除。控制面板还会 (通过电子邮件,Slack 或文字) 传送商店上发生的任何重大事件的实时资讯。安全工具: WordFence 提供了许多自定义商店安全性的工具。例如,可以根据地理位置、 IP 地址和引荐来源阻止攻击者。也可以扫描商店 (自己或其他使用者释出) 上的内容是否有病毒或垃圾。

WordFence 的优缺点

优点:

它的 Threat Defense Feed 是同类产品中的佼佼者,可为防火墙和恶意店群软件扫描程式提供快速、实时的更新。

它提供的店群服务器端保护优于其他云端的安全工具的保护。

缺点:

WordFence Threat Defense
Feed 使用最新的恶意店群软件标记和安全规则更新防火墙和扫描程式,仅在订阅高阶计划后才会提供实时更新。对于免费版本,虽然仍能获得防火墙和扫描程式的更新,但会有 30 天的延迟。这可能会降低其检测最新恶意店群软件和黑客攻击的能力。

注意:要安装付费插件外挂,可能会获得一个.zip 档案,必须在 WooCommerce 商店上手动安装该档案。

iThemes Security

对于非技术人员而言,使用安全插件外挂可能会变得困惑。高阶功能尤其难以理解。这是 iThemes Security 有别于其它安全插件外挂的一个方面。

与本文中的其他安全性插件外挂类似,iThemes
Security 插件外挂提供了许多安全功能——但是与其他工具不同,它使人们可以轻松了解每个功能的作用以及如何实现。

在控制面板上,会看到每个 iThemes Security 功能都有自己的模组,并清晰描述了其功能。

由于有 30 多种功能,本文仅介绍最重要的功能:

一键式 “站点安全性检查”: “安全站点” 按钮只需单击一下即可启用 iTheme 的所有重要安全功能。按下此按钮,总共会启用 9 个功能,例如双重身份验证、资料库备份、暴力保护等。离开模式:通过启用此模组,WordPress 控制面板在设置的时间段内将变得不可访问且不可更改。密码增强:启用此功能后,每个新管理员、编辑者和使用者都必须建立强密码组合才能注册。隐藏登入和管理:每个人都知道 WordPress 预设登入页面的 URL,黑客可以通过强力攻击等方式轻松地对其进行攻击。为阻止这种攻击,可以使用此功能自定义 URL 来隐藏登入和管理页面。临时特权升级:使用此功能,可以在特定时间段内,对 WordPress 密码的任何管理员授予高阶访问许可权。时间到期后,他们将失去这种高阶访问许可权。无密码登入:启用后,人们无需密码即可登入。通过向其关联的电子邮件地址传送连结来实现。使用者必须单击该连结才能登入。

还能获得对标准安全工具的访问权,例如恶意店群软件扫描程式、防火墙、垃圾检测器等。

iThemes Security 的优缺点

优点:

30 多种安全工具意味著有各种功能可供使用,从而减少了对同类安全插件外挂的需求。介面被分为不同的模组,使每个功能变得很容易发现。能够备份商店资料并复制 WordPress 设置。遇到问题或有任何疑问时,可以与客服团队联络。

缺点:

它没有实时的恶意店群软件扫描功能。对于商店扫描功能,它依赖于外部安全程式 (如 Sucuri) 。

如何安装付费的 WordPress 插件外挂

本文列表中的许多插件外挂提供免费版本,但有些是付费的。付费插件外挂无法直接从 WordPress.org 线上商店中安装。相反,必须转到开发插件外挂的商店,付款,然后下载压缩档案。

可按照下列步骤操作:

登入到 WordPress 控制面板。单击 “插件外挂” 。单击 “新增新插件外挂” 。单击 “上传” 插件外挂。单击 “浏览——并从计算机中选择压缩 (.zip) 档案。单击 “立即安装” 。安装后,单击 “ 启用插件外挂” 。

就这么简单。 WordPress 插件外挂将被安装并可以使用。

如果正在寻找 WordPress 托管提供商,并且希望使用预安装的安全插件外挂,可检视我们的 WordPress 计划。为了提高安全性,我们的 WordPress 计划预装了 Jetpack,并通过有效的 “蛮力攻击防护” 、 “恶意店群软件扫描” 和 “垃圾过滤功能” 防止不必要的入侵。

额外提示:寻找良好的托管提供商

这是原因:

WordPress 本身是一个非常安全的运营平台。现在有数百名开发人员正在努力修复其错误并修补其漏洞。毕竟,如果它不安全,那么为什么互联网上四分之一的商店都执行在 WordPress 上。

话虽如此,还有其他可以增强 (或损害)WooCommerce 商店安全性的因素,例如托管提供商及其提供的安全级别。

选择好的主机托管提供商,他们将保护商店免受黑客攻击,并保护其免受感染。此外,他们还会提供高质量的支援,以防遇到问题 (安装了过时的主题或易受攻击的插件外挂) 。这很重要,因为店群服务器端的安全性无法控制。

最需要什么

归根结底,这一切都取决于需求。如果只是刚起步并且没有预算,可以选择免费的插件外挂并根据自己的成长进行更新。检视网络托管提供商还涵盖了哪些内容,因为这可以帮助商店免受黑客攻击。 更多相关内容可以参考阅读怎样判断 WordPress 插件外挂是否是正常工作。