许多新年决议都与在某方面有更好的表现有关。对于企业主来说,这些目标可能面向营销和销售:搜索引擎优化(SEM 店群)、广告、或一般的品牌。也许会使用 WordPress 或 Drupal 等内容管理系统(CMS)为企业建立首个 WooCommerce 商店。通常,它包括学习更多关于新的通用资料保护条例(GDPR),加州消费者隐私法(CCPA)和网络安全实践。这里有五种方法不仅可以改善 WooCommerce 店群服务器解决方案,而且可以在 2020 年改善整体线上品牌,这一切都免费。
用于 IT 自动化的 Ansible
是否在不同的美国服务器上管理多个 WooCommerce 商店?也许正在为使用不同主机公司的客户维护 WooCommerce 商店。如果是这样,Ansible playbooks 可以帮助从中央服务器或工作站自动更新 WooCommerce 商店和其他更改。它不需要学习新的程式语言,而且很多配置都是即设即忘。
使用 Drupal 8 设计下一个 WooCommerce 商店
如果正在考虑建立一个新的 WooCommerce 商店,但由于黑客报告而不想使用流行的 WordPress CMS,Drupal 8 可能更适合。与 WordPress 相比,Drupal 能做什么?
. 初始安装时的安全性更好
. 自定义模组(插件外挂)和主题
. 被包括红帽、思科、 NBA 在内的许多大型组织所使用。
. 庞大的活跃社群,有互联网中继聊天(IRC)频道。
许多人警告说,它更多的是面向开发者,但可以从我们的 Drupal 8 教育频道学到很多东西。
安全性的 HTTP 标头档案
IT 安全和网络犯罪仍然是热门话题,因为网络犯罪分子和网络安全专家都在努力超越对方。无论 CMS 是什么,在.htaccess 档案中新增 HTTP 安全标头档案可以保护资料和客户的个人身份资讯(PII)免受跨站点指令码(XSS)、会话劫持、点选劫持和其他网络攻击。想知道更多商户攻击的知识,请阅读: 现在常见的网络攻击有哪些?
内容安全策略(CSP)——指定可在 WooCommerce 商店内载入的程序代码型别,以减轻 WooCommerce 商店被黑客攻击时的损害;
功能策略——启用或禁用 WooCommerce 商店内的浏览器功能(如位置、摄像头、音讯);
HTTP 严格传输安全(HSTS)——在浏览器级别强制使用 SSL 证书(HTTPS),以防止降级攻击和类似的中间人(MITM)攻击;
X-Frames-Options——阻止 WooCommerce 商店被嵌入到其他 WooCommerce 商店的框架、 iframe 、物件或嵌入 HTML 标签中;
在我们的支援中心,涵盖了如何在 WordPress 、 Drupal 和 Zenphoto 中新增这些功能,同时无需编码;
域名系统安全扩充套件(DNSSEC)
DNSSEC 保护访问者免受 DNS 欺骗。只有当域名的 DNS 与预期的、经过认证的网络路径相匹配时,它才会允许 WooCommerce 商店显示。配置 DS 记录,只满足以下要求:
. 顶级域名(TLD)(如.com 或.ch);
. 域名注册商(我们的步骤还不在这个名单上);
.WooCommerce 店群服务器服务器(如我们的托管 VPS 主机 WordPress/专用服务器);
提高网络可访问性
除非曾在联邦 IT 部门工作过,否则可能对 508 条款的可访问合规性并不熟悉,因为它是强制性的。但是,每个人都可以让他们的线上内容对残障人士更加 “可访问”
. 为聋哑人或听障人士(SDH)提供视讯字幕和文字记录;
. 在其他 HTML 元素(如表格和超连结)中新增影象标题和隐藏的描述,以供盲人或视障人士的萤幕阅读器阅读;
. 文字和背景颜色之间的对比度更高,以更易阅读;
. 适当的标题层次结构,便于键盘导航;
. 了解更多关于如何提高 WooCommerce 商店的可访问性;
想了解更多关于 WooCommerce 商店安全、可访问性和托管目标的资讯?请登入 WooCommerce 店群,推荐相关阅读:WooCommerce 店群虚拟主机优惠码如何使用