常见的 WooCommerce 商店安全功能和安全隐患（二）

之前我们有介绍关于 WooCommerce 商店安全功能的前半部分内容，本文 WooCommerce 店群主要从 DDoS 保护及检测等方面继续介绍 WooCommerce 商店安全功能的相关内容。
DDoS 保护
DDoS，或分散式拒绝服务，是一种在最短时间内向 WooCommerce 商店传送大量流量或资料的方法。这种资料超载使服务器无法处理传入的流量，并可能使未受保护的 WooCommerce 商店或服务器离线。信誉良好且可靠的主机商会提供记录的 DDoS 保护。有了这种保护，服务器可以监控和过滤 DDoS 流量，这样，DDoS 攻击的所有后续点选都会被捕获，并被服务器拒绝，而其他合法的流量则正常通过。那针对 DDoS 应该如何去预防呢？更多相关内容参考了解 如何预防 DDoS 攻击。

内容分发网络
内容分发网络（CDN）是网络的无形支柱，用于以更快的速度交付内容，特别是跨越大距离。例如，如果 WooCommerce 商店托管在驻扎在美国的服务器上，那么英国的使用者需要花费更多的时间才能跨越大西洋来载入 WooCommerce 商店，而另一个美国消费者则仅需要跨越几个城市或州的距离。
内容分发网络在世界各地建立，快取 WooCommerce 商店内容，并为 WooCommerce 商店所有者提供大量的好处，包括：
大大改善页面载入时间，特别是国际流量；
改善负载处理，因为流量在 CDN 之间拆分，而不是所有访问主服务器的流量；
覆盖其他国家的本地化服务，无需额外的托管费用；
由于改善了负载处理，降低了频宽消耗。
在 WooCommerce 商店安全方面，CDN 还提供了额外的一层保护，以防止 DDoS 攻击。 WooCommerce 商店托管商可能会与其他供应商合作提供 CDN 服务，也可以选择直接与第三方 CDN 建立自己的 CDN 访问许可权。关于 CDN 的内容还有更多相关内容可以参考阅读：
什么是 CDN 加速技术

CDN 加速技术有哪些特点和优势

使用 cdn 加速有哪些好处？

蛮力检测
蛮力攻击是指黑客通过合法的登入方式进入服务器的方法。攻击者不会试图寻找漏洞，而是会使用自动软件，通过大量的连续猜测（使用者名称和密码组合）来执行，试图获得访问权。托管提供商通常会提供蛮力检测功能，以监测这类快速提交使用者名称/密码组合的情况。在使用者层面也可以采取一些措施来帮助防止蛮力攻击，主要是通过更好的密码控制。强、冗长、字母和数字变化大的密码非常有帮助。
还可以在 WordPress 等内容管理系统中安装一些应用程式或插件外挂，限制允许的登入尝试次数。其他可用的预防措施包括：
忘记密码尝试后的锁定。
增加账户被锁定的时间。
锁定单个使用者账户。
防止 WooCommerce 商店在登入错误时显示使用者名称是否有效。
如果不存在特定的使用者名称，如 “admin ” 或 “info”，则自动阻止以特定使用者名称注册或登入的尝试。
多重身份认证
多重身份认证是增加登入所需步骤的过程，这些额外的步骤涉及严格控制的验证应用。在理想的设置中，只有特定使用者名称的原始账户所有者才能访问第二层认证。
例如，WooCommerce 商店管理员在 WooCommerce 商店上配置了双重身份验证。每次他们试图用自己的使用者名称和密码登入时，系统都会生成一条简讯传送到该使用者记录的手机上。然后，该管理员需要提供仅针对该会话生成的唯一访问程序代码，以获得对管理 WP 控制面板的访问。这里可以参考了解 虚拟主机如何新增双因素安全验证。
病毒防护
WooCommerce 商店服务器的工作原理与家用电脑类似，都是利用作业系统来执行。就像家用电脑一样，WooCommerce 商店服务器（以及服务器上的 WooCommerce 商店/档案）很容易受到病毒和恶意软件的攻击。虽然有些病毒和恶意软件可能相对无害，但大多数病毒和恶意软件都为恶意目的而开发，其设计目的是为了远距离快速传播。
值得庆幸的是，防病毒和恶意软件扫描已经成为大多数 WooCommerce 商店托管公司的标准配置。理想的情况是，希望有一个托管提供商，每天/定期进行防病毒扫描，同时进行主动监控。如果可能的话，找出扫描是否可以手动执行，如果发现受感染的档案，删除的下一步是什么。主机商可能会提供涉及删除恶意软件的支援计划，尽管清理受感染的档案可能属于 WooCommerce 商店所有者的责任。 WooCommerce 建站可以考虑 WooCommerce 店群的美国服务器，快速稳定，安全性好。