如何防止 WooCommerce 商店被黑客入侵

很多 WooCommerce 商店所有者通常在出现问题之后才意识到商店安全的重要性。

对黑客采取防范措施的最佳时机是在黑客攻击商店之前。幸运的是，商店所有者可以为 WordPress 站点做很多事情来提升商店的安全级别。

对商店安全采取积极主动的方法是商店所有者能为商店和自己做的最好的事情之一。没有人想在早上醒来，却突然发现自己的商店被黑客攻击了。

下面将介绍让 WooCommerce 商店更安全，免受黑客攻击的一些方法，以及一些值得安装的 WordPress 安全插件外挂。

WordPress 安全吗？

一般来说，WordPress 是一个非常安全的平台。因此出现问题的最大原因是商店所有者没有遵循商店安全的最佳实践。

目前，WordPress 确实是最常被攻击的商店平台。然而，这些资料有失偏颇，因为 WordPress 也是最受欢迎的商店建设平台之一，目前它为互联网上超过 30% 的商店提供支援！

以下是 WooCommerce 商店被黑客攻击的一些最常见的方式：

未能及时更新 WordPress 核心或插件外挂使用无效的插件外挂或主题（即非法获得的店群软件）糟糕的使用者管理实践使用低质量的主题或插件外挂

由于 WooCommerce 的复杂特性，它确实存在安全漏洞。不同的主题和插件外挂几乎可以组成数万种的组合，因此无法一一测试排除漏洞。

实际上，大部分的安全风险都可以通过及时更新站点和插件外挂，以及只从可靠的来源下载主题和插件外挂来规避。

但是，下面的 WordPress 站点安全小贴士可以帮助商店所有者大大提高站点的安全级别。

保护 WordPress 站点安全的七种方法

保障 WooCommerce 商店的安全由很多不同的因素组成。仅仅执行一个安全的 WordPress 安装包是不够的。

以下七个 WordPress 安全小贴士有助于商店所有者立即提高站点的安全系数：

1. 使用强密码

很多商店被黑客入侵是因为黑客会使用密码生成工具对商店后台进行暴力攻击。如果商店所有者使用的是弱密码或在其他地方使用过的密码，那么就会大大增加商店遭受暴力攻击的风险。

防止这种情况发生的一个简单方法是使用强密码。在设置 WooCommerce 商店时，需要在几个不同的地方建立密码：后台登入、建立 WordPress 资料库以及通过 FTP 连线到商店时。

建立一个强密码是一回事，但记住这个密码可能会更具挑战性。

解决这个问题的一个好方法是使用密码管理器。密码管理器是一个用于储存商店密码的安全加密工具。然后，每当需要为特定站点或应用程式输入密码时，该工具将为使用者输入密码。

2. 及时更新核心、主题和插件外挂

保持站点安全的一个简单方法是及时更新商店上的所有内容；这包括 WordPress 核心、主题和正在使用的所有插件外挂。

因为 WordPress 本质上是非常安全的一个平台，同时还有专家开发团队一直努力修补安全漏洞，改善平台。与大多数店群软件一样，WordPress 在发现安全风险后会释出更新和补丁。

所以，执行著旧版本的店群软件基本上就是在给黑客攻击商店的机会。

安装太多的插件外挂也会使商店更容易受到黑客。插件外挂可以为 WooCommerce 商店新增大量有用的功能和特性，但这也增加了安装一个编码不当（因此也容易受到攻击）插件外挂的风险。

每当安装一个插件外挂，都应该花更多的时间来检查插件外挂的质量及其背后的团队。还需要在更新发布时及时更新插件外挂。如果不知道更新是否已释出，因此必须定期登入仪表板，查询更新。

一个编码不当的主题也会让商店安全陷入危机。从高质量的来源安装主题可以减少主题被黑客攻击的机会，但也需要及时更新主题并执行最新版本。

3. 限制商店访问和使用者角色

WordPress 允许建立多个不同的使用者帐户。如果由专门的团队管理商店，或者商店所有者想让作者直接将文章上传到 WooCommerce 中，这会很有帮助。

但是，拥有的登入门户和密码越多，单个使用者拥有弱密码或其帐户以其他方式被泄露的机率就越高。

当为 WooCommerce 商店建立新的使用者角色时，应该只允许他们拥有商店的某个特地区域的修改许可权，他们需要有效地完成这项工作。例如，商店所有者可以提供对 “文章” 部分的写入器访问许可权，但不能提供插件外挂、主题或站点设置许可权。

在整个站点上启用双因素身份验证也很有帮助。这是一个使用应用程式或插件外挂验证登入商店的使用者身份的过程。

4. 启用商店防火墙

WordPress 防火墙基本上会在站点周围建立一个保护层。如果商店所有者已经好几个月没有更新商店了，那就把它当作一个保险措施吧。在某些情况下，由于特定的店群软件配置，可能无法更新单个插件外挂。

在这种情况下，即使特定的插件外挂或主题没有执行最新的店群软件版本，商店防火墙也会保护商店的安全。

普通的防火墙一般被称为商店应用程式防火墙。这就像一个过滤机制，所有商店流量通过筛选之后才能进入商店。它将过滤掉不好的流量，甚至黑客企图，只让良好的流量进入商店。

除此之外，这也有助于在商店遇到流量激增或遭受 DDoS 攻击时使商店保持线上。

5. 商店备份系统

商店备份对商店安全没有任何帮助，但如果商店在攻击期间离线，备份可以挽救商店于水火之中。备份系统可以确保商店所有者始终拥有一个可随时恢复的可操作站点。

当商店遇到任何问题时，备份总是有百利而无一害的。如果商店已经被黑客攻击，或者由于某种原因出现故障，可以随时恢复商店到出现问题前的版本。

一些主机还在主机计划中提供捆绑备份。但是，有许多 WordPress 备份插件外挂也可以帮助进行备份。建立多个商店备份并将它们储存在不同的位置也很有帮助。

6. 限制登入尝试次数

WordPress 上的登入萤幕特别容易受到攻击。拥有一个强大的密码有助于确保黑客不会通过暴力尝试访问商店。

但是，如果想进一步加强安全性，那么应该考虑限制使用者在锁定键盘之前输入密码的次数。

7. 安装 WordPress 安全插件外挂

很多 WordPress 安全插件外挂都会有上面强调的大部分功能。 WordPress 安全插件外挂非常有用，因为只需要安装插件外挂，进行配置，商店就可以安全地避免大部分潜在的线上风险。

很多 WordPress 安全插件外挂都有如下功能：

扫描恶意店群软件内建防火墙保护登入萤幕保护

商店所有者可以先从插件外挂的免费版本开始，之后若需要探索插件外挂的所有功能以及如何对商店有更好的保护，再升级到高阶版本。 更多相关内容可以参考阅读怎样判断 WordPress 插件外挂是否是正常工作。

安全主机的重要性

WooCommerce 商店上面的所有东西都应该非常安全。但是，除了保护商店之外，还需要一个安全的托管提供商来托管它。

托管提供商需要把安全放在第一位，并将站点托管在符合最新安全标准的店群服务器上。

总而言之，希望商店所有者能够更好地掌握提高 WooCommerce 商店的安全性，防止黑客入侵的具体措施。

尽早实施上面的安全小贴士非常重要。因为商店所有者永远猜不到黑客什么时候会发动攻击，因此要尽早做好准备措施，保护商店。 相关阅读：怎样避免商店被攻击