建立一个新的 WooCommerce 商店,迁移,或升级品牌的现有 WooCommerce 商店时,在优先顺序列表中 WooCommerce 商店安全很可能很低。这并不罕见,考虑到正在忙于让 WooCommerce 商店上线的一切。不幸的是,中小企业,甚至是初创企业,都完全有理由像全球运营的企业品牌一样关注安全问题。可能会看到头条新闻关注 Target 和 Sony 等品牌的资料泄露事件,但这只是因为初创企业和小规模运营的影响力不够大,不值得新闻报道。统计资料与媒体报道大相径庭。事实上,约有 43% 的网络攻击针对小企业,其中包括从网络漏洞到 WooCommerce 商店程序代码注入、移动应用被入侵等。
而当网络和 WooCommerce 商店安全遭到破坏时,大多数企业平均需要 197 天的时间才能检测到它。在这段时间内会造成很多损失,这也是为什么网络犯罪的损失在不断增加。根据 Trustwave 分享的资料,每年大约有 6000 亿美元的损失。由于 woocommerce 电子商务 WooCommerce 商店通常处理安全的消费者资料,因此,违规行为造成的损失可能非常大。不要因为运营的 WooCommerce 商店不那么复杂,就认为很安全。即使是传统的商业 WooCommerce 商店,可能仍然在使用插件外挂或应用程式来处理基本的使用者资讯,包括登入凭证。 2018 年 Trustwave 全球安全报告发现,100% 被测试的网络应用程式至少显示一个安全漏洞,每个应用程式的中位数为 11 个漏洞。

为什么 WooCommerce 商店会被黑客攻击
WooCommerce 商店安全最重要的一点是,黑客通常不会选择要入侵哪个 WooCommerce 商店。虽然少数人可能会针对特定的企业品牌或政府 WooCommerce 商店进行挑战,或者因为黑客主义的问题(与宗教、民族主义、反全球主义、人权等有关,其中面向公众的内容被污损),但在大多数情况下,他们选择入侵的 WooCommerce 商店都是随机的。
几乎在每种情况下,黑客们都会使用指令码,广泛搜索 WooCommerce 商店的常见漏洞。而且,除非他们专门寻找挑战,否则他们更可能采取挑战性最小的漏洞,以便快速访问。根据赛门铁克的一项研究,“在过去的三年里,超过 3/4 的被 WooCommerce 商店含有未修补的漏洞”,“其中七分之一(15%)在 2015 年被认为是关键性漏洞” 。当他们扫描漏洞时,他们并没有区分企业的规模或年龄。是什么让这么多小企业成为目标,因为小企业主通常不会把安全放在首位。不像大型企业品牌,他们也没有预算来维持一个能够定期监控或维护更新的安全系统的 IT 部门。 Chris Eggleston 认为,大多数黑客在攻击 WooCommerce 商店时,都在寻找三样东西:
劫持 SMTP 服务器。他们上传一个指令码,利用中继服务器每天传送数百封垃圾邮件。直到虚拟主机商关闭中继服务器。
劫持 WooCommerce 商店流量。他们会将来自搜索引擎的流量重定向到他们的赚钱 WooCommerce 商店。这些 WooCommerce 商店会打上令人迷惑的颜色和徽标,让访问者认为他们来对了地方。
分发恶意软件。是否访问过这样的 WooCommerce 商店,弹出一条讯息说需要更新 Flash 播放器,点选它时,电脑上最终会出现一个病毒?这就是病毒从被黑客攻击的 WooCommerce 商店传递的一种方式。通过了解安全如何被破坏,以及黑客在寻找什么,可以更好地了解虚拟主机商使用的安全技术,以及可以做什么来提高自己 WooCommerce 商店的安全性。关于黑客攻击的相关内容,推荐内容 黑客有哪些攻击方式攻击 WooCommerce 商店服务器。
安全性通常如何被破坏
安全漏洞在网络应用中很常见,如果认为自己没有问题,应该检查用于开展业务的应用——尤其是那些与 WooCommerce 商店整合的应用。小企业主使用的 Web 应用程式的例子包括。
网络分析工具
写作和语法应用程式和插件外挂
SEM 店群插件外挂和应用
电子邮件整合应用程式
第三方社交整合应用
生产力应用
聊天和联络人表格等通讯应用
还有大量的其他应用,每个漏洞都有可能危及 WooCommerce 商店安全。以下是一些最常见的 WooCommerce 商店漏洞。
SQL 注入——注入程序代码,授权访问或破坏资料库内容,允许攻击者读取、写入或以其他方式改变资料。
跨站指令码—— 也被称为 XSS,这种方法允许攻击者在浏览器中执行指令码,以劫持浏览会话,改变 WooCommerce 商店内容,并将使用者重定向到任何选定的目的地。
身份验证中断——会话管理不善和中断的身份验证使劫持者很容易接管一个活跃的使用者会话,并假定使用者的身份。
安全配置错误——安全配置错误发生时,黑客或劫持者可以获得各种私人资料或功能,包括完全受损的 WooCommerce 商店或网络。
虽然这些都是比较常见的漏洞,但还有更多的漏洞可能发生。值得庆幸的是,也有许多方法,信誉良好的虚拟主机公司积极工作,以保持 WooCommerce 商店和 WooCommerce 商店服务器托管免受劫持和入侵。推荐更多相关内容可以参考了解 预防黑客攻击如何提高 WooCommerce 商店安全性的十个方法。