怎样保护 WooCommerce 商店的安全避免被攻击

商店安全检查指南
直到它发生之前，大多数人都会认为，黑客入侵不会发生在他们的商店上。大多数人只在商店遭到破坏后才考虑商店的安全性。
但是，安全是您从一开始就要认真对待的事情。因为您永远不知道黑客什么时候会试图强行进入您的商店。
为了确保您的站点的安全标准是最新的，并且您没有任何现有的安全问题，所以进行商店安全检查是很重要的。
下面我们将指导您完成站点安全检查的过程。
您的商店怎样被攻击
仅仅让一个商店出现互联网上就意味著它容易遇到很多风险。
以下是您最想了解和保护自己不受攻击的最常见的攻击形式：
DDoS——这种型别的攻击将充斥您的商店的流量和服务请求，这会让您的商店崩溃，离线。
暴力攻击——此攻击使用回圈密码组合的应用程式，直到找到有效的应用程式，黑客将可以无限制地访问您的站点。
恶意店群软件——恶意店群软件包括病毒、蠕虫、间谍店群软件等。这种攻击可以窃取您的资讯，删除您的商店资料，甚至感染访问您商店的使用者。
注入——注入使用恶意资料或某种命令，让黑客能够访问您站点的敏感资讯。
指令码——跨站点指令码让黑客劫持您的商店的流量，或者以某种方式改变它。
仅仅了解上述攻击型别是不够的。您需要主动保护您的商店和任何与之互动的使用者。
下面，您将学习如何进行商店安全检查，以确保您当前的商店安全，并采取措施防止未来的攻击。
进行商店安全检查
安全检查的目的是在任何安全漏洞成为实际问题之前识别它们。毕竟，只有首先知道安全问题存在，才能解决这些问题。
按照以下步骤查询并修复现有的安全漏洞。
商店安全检查指南
 
1. 更新您当前的商店
在开始进行任何安全检查之前，更新您当前的商店是个好主意。如果您正在执行 WordPress，那么确保您的 WordPress 核心、主题和插件外挂都是最新版本。
这将帮助您避免现有的为保护您而建立的漏洞的危害。（相关阅读：怎样判断 WordPress 插件外挂或主题能够正常工作）
2. 删除所有旧账户
如果您已经执行站点一段时间了，那么您可能有一些不再使用的使用者帐户。这些帐户可能有较弱的密码，更容易被破解，或者它们可能属于不再与您的商店关联的人。
浏览任何有权访问您的商店的帐户并将其删除，或者更改使用者许可权，这样他们就无法访问您商店的整个后端。
3. 进行安全扫描
现在，是时候通过线上安全扫描程式执行您的站点来检查任何问题了。
您可以使用各种付费和免费工具。如果您刚刚开始优化安全性，那么您可以使用以下其中一种免费工具：
Sucuri Site Scanner
Web Inspector
Pentest Site Scanner
将您的 URL 输入到上述任何工具中。该店群软件将检查您的商店的任何已知的安全问题，并给您一个报告，显示您可以修复的问题。
4. 解决任何问题
如果检测到任何问题，请尽快修复这些问题。
上面的免费工具只会让您快速检查已知的错误。如果您想要一份详细的报告，那么您必须支付一个深入的安全扫描。如果您使用 WooCommerce 店群作为您的虚拟主机，我们建议您使用 Sitelock 。
不过，免费扫描对大多数商店所有者来说已经足够了。
5. 使用持续的解决方案
即使上述扫描显示您的商店是安全的，没有恶意店群软件和其他问题，采取步骤，持续的商店保护，这仍然是一个好主意。
有各种各样的工具可以定期保护您的商店，定期进行恶意店群软件扫描和备份，以防问题发生。
如果您是 WordPress 使用者，您应该考虑使用以下安全插件外挂：
WordFence
Sucuri Security
iThemes Security
All In One WP Security and Firewall
BulletProof Security
Secure Your Site. It’s Important.
保护好您的商店安全，这很重要。
希望您能够更好地理解站点被破坏的常见方式，以及您可以采取哪些步骤来提高站点的安全性。
相关阅读：保护 WooCommerce 商店安全的六个步骤