选择主机商时,请记住,没有一项安全功能会使主机平台比下一个更安全。相反,它是由丰富的功能提供的累积保护,有助于为 WooCommerce 商店提供最高阶别的安全性。这些都是理想中希望提供的功能和应该由托管提供商解决一些核心安全问题。

防火墙
防火墙是旨在用来在活动到达网络服务器之前对其进行监控和过滤的软件。配置后会建立一套规则,并应用于所有进入和流出的流量,以保护系统和资料。防火墙通过一种或多种方法工作,包括过滤(根据一组过滤器分析通过防火墙的所有资料)、检查(根据批准的资料通过的可信资讯资料库检查传入 WooCommerce 商店的资料)和代理(在未经批准或不良流量到达 WooCommerce 商店之前捕获它)。单一的防火墙通常配置为适用于共享主机的整个独立服务器,所以个人主机账户几乎无法控制防火墙配置。一些主机计划有可能升级到专用防火墙,这样可以建立特定的规则,决定谁可以(和不能)访问 WooCommerce 商店。
资料备份、还原点和冗余硬体备份
即使精心管理 WooCommerce 商店内容,任何形式的事件,包括恶意攻击,都可能导致资料丢失。在备份方面,最好找到一家有多种选择的主机公司。自动和手动资料备份几乎是每个 WooCommerce 商店托管公司的标准配置,提供 WooCommerce 商店当前版本的滚动备份。除了这些备份之外,一串还原点还提供了在发生入侵之前跳回早期版本的点——如果已经被入侵了一段时间,那就很有用。冗余硬体备份是承载当前实时服务器版本映象的额外服务器库,并且整合在服务器发生故障时,流量可以立即路由到冗余备份,以避免停机和将资料丢失降至最低。资料备份还是非常重要的,这方面的内容 WooCommerce 店群推荐阅读:
资料备份的重要性

虚拟主机怎样进行资料备份

虚拟主机资料备份常见错误

沙盒开发
执行任何型别的更新或 WooCommerce 商店维护都会使整个 WooCommerce 商店容易受到攻击,特别是如果正在安装和测试新的应用程式或对指令码进行调整。沙箱或开发环境提供了一种安全的方式,可以在实时(但不面向公众)环境中测试所有更改,而不是直接对公众(以及潜在的劫持者/机器人)可访问的档案进行更改。
使用者访问和密码控制
对于使用 cPanel 等软件的托管平台来说,提供不同级别的使用者访问控制和密码管理很常见。由于这些使用者账户为 WooCommerce 商店的核心档案提供了不同级别的访问许可权,因此它们应该为团队成员保留。根据 WooCommerce 商店的性质,还可以为客户、订阅者和客座作者设置使用者访问许可权,每个人都有自己的私人密码以获得访问许可权。由于使用者访问权可以从简单的内容释出到不受限制的档案访问不等,因此需要为任何特定角色设置最低限度的许可权。根据建立的账户型别和其他使用者的数量来制定密码政策是很好的经验法则。例如,对 WooCommerce 商店的运营和面向公众的外观影响更大的账户应该有更严格的准则和更复杂的密码要求。
应该考虑为所有使用者账户使用密码管理器,以提高 WooCommerce 商店的安全性,特别是当与多个员工或承包商合作访问 WooCommerce 商店时。密码管理器消除了手动建立密码,这往往会导致员工选择弱密码或在多个平台和账户中重复使用密码。密码管理器的主要好处是能够生成强大、复杂的密码,同时还能将这些密码储存在加密的保险库中。 WooCommerce 商店托管公司可能会提供或推荐密码管理器,如果没有,也有几个值得信赖的安全的应用程式,它们不会在云端储存密码资料。使用者访问和密码是客户端的责任,因此仔细和定期监控使用者账户与初始配置一样重要。这里关于 cPanel 的相关内容,可以参考了解 如何保护虚拟主机或者独立服务器的 cPanel 账户呢?
资料加密/SSL
SSL 证书是 woocommerce 电子商务的关键部分,在最近谷歌的 Chrome 浏览器更新后,SSL 证书也成为整个安全浏览的更大部分。
这些证书是注册并系结到域和组织详细资讯的小型资料档案。在 WooCommerce 商店上启用和配置时,它会启用 https 协议(与 http 相对),允许在独立服务器和使用者的浏览器之间建立安全连线。
通过该安全连线,所有的资料都会被加密,尤其是敏感资讯,如消费者信用卡资料、个人联络资讯、专有档案等。虽然大多数 WooCommerce 商店不需要 SSL 证书,但谷歌的 Chrome 浏览器已经开始显示资讯,即如果 WooCommerce 商店包含任何型别的表单,在没有合法 SSL 证书的情况下提交资料,那么该 WooCommerce 商店不安全。
对于 woocommerce 电子商务 WooCommerce 商店来说,SSL 是必要的安全元件。它不仅可以确保敏感资讯的加密,也是 PCI 合规性的要求,如果想线上接受信用卡支付,这是商家处理公司的要求。
谷歌已经表示,一个具有适当加密的安全 WooCommerce 商店(SSL 证书)现在是一个排名讯号。这意味着谷歌用于确定 WooCommerce 商店在搜索中的可见度的核心演算法的一部分包括 WooCommerce 商店是否有有效的证书。如果没有证书,一个拥有 SSL 的 WooCommerce 商店(比如竞争对手的 WooCommerce 商店)就有可能在搜索引擎中排名更好。关于 SSL 数字证书的相关内容,推荐 更多相关内容 如何安装 SSL 数字证书。