Интернет-магазины WooCommerce часто бывают слабыми: как защитить свой магазин от взломов?

Недавние исследования показывают, что каждый пятый интернет-магазин WooCommerce в Нидерландах по-прежнему страдает серьезной уязвимостью безопасности по состоянию на июль 2021 года. Уязвимые интернет-магазины легко обнаружить, и часто серверная часть не защищена должным образом. Как защитить свой интернет-магазин от хакеров?

Прошлым летом пришла критика Брешь в безопасности Для освещения в интернет-магазинах, использующих WooCommerce. Сразу после обнаружения утечки Automattic, компания, стоящая за платформой электронной коммерции, выпустила крупное обновление. Несмотря на это, по данным на середину октября, более 20% голландских интернет-магазинов все еще боролись с этой серьезной проблемой безопасности. Поиск по отделу данных себя. Это делает данные клиентов из этих интернет-магазинов, помимо прочего, уязвимыми для взлома.

В результате исследования были сделаны и другие примечательные выводы. Модель показывает, что упреждающая безопасность интернет-магазинов WooCommerce на голландской сцене электронной коммерции находится не в лучшем состоянии. Что вы можете сделать, чтобы лучше защитить свой интернет-магазин WooCommerce? Я спросил Ремко Ньивенхёйзена из Сторонники WP Чтобы предоставить несколько советов по безопасности для интернет-магазинов WooCommerce в ответ на результаты.

Совет 1. Установите последнее обновление WooCommerce.

Исследования показывают, что почти 93% интернет-магазинов не установили последнее обновление для используемой версии WooCommerce. Если обновления номера версии не установлены, Интернет-магазин остается уязвимым для проблемы, которая решается с помощью этого обновления. Примечательно, что только 21% интернет-магазинов не обновили свою установку WordPress до последнего обновления.

Ньивенхуизен: «Всегда проверяйте, чтобы у вас было установлено хотя бы последнее обновление для той версии, на которой работает интернет-магазин. Это означает, что интернет-магазин никоим образом не защищен от текущих проблем (безопасности). Часто легко определить уязвимость. интернет-магазины, поэтому еще один интересный ей До сих пор программное обеспечение. Во избежание рисков рекомендуется проверять и устанавливать доступные обновления не реже одного раза в неделю.

Если вас беспокоит отсутствие обновления, настройте автоматические обновления. Это можно включить в WordPress версии 5.6 для WordPress, WooCommerce и любого другого программного обеспечения. Дополнения. Таким образом, вы будете уверены в последних обновлениях и не будете беспокоиться о ненужных рисках. Однако очень важно всегда проверять Служба поддержки В интернет-магазине, если что не так с обновлением. BackupBuddy и UpdraftPlus хороши Служба поддержки-Ссылки. «

Совет 2: следите за важными новостями WooCommerce

Исследования показывают, что по состоянию на середину октября 2021 года более 20% интернет-магазинов WooCommerce по-прежнему уязвимы для критических уязвимостей по состоянию на середину июля 2021 года. Учитывая срочность установки исправлений и дополнительные риски, возможно, что менеджеры этих Интернет-магазины не осведомлены об уязвимости, которая делает их уязвимыми.

Ньивенхуизен: «Как администратору интернет-магазина, важно быть в курсе последних новостей о WooCommerce, чтобы быстро действовать в случае важных обновлений, дыр в безопасности или других неотложных вопросов, которые делают вашу установку WooCommerce менее безопасной. Этот тип новостей можно найти на сайтах WordPress и в официальном WooCommerce, в специализированных блогах WordPress или здесь, в электронной торговле. Кроме того, всегда внимательно читайте уведомления, которые появляются на панели управления WordPress после входа в систему ».

Уведомление на панели управления WordPress о критической уязвимости в июле 2021 года.

Ньивенхёйзен: «Что лично я считаю особенным, так это то, что большое количество интернет-магазинов еще не закрыли критическую уязвимость. В то время WooCommerce многое сделала, чтобы охватить всех, например, они разослали по электронной почте весь свой список рассылки. Поэтому рекомендуется, чтобы вы регистрируетесь как владелец магазина WooCommerce Web для таких списков рассылки.

Наконец, рекомендуется установить плагин WPScan. Вы можете использовать это для проверки вашего интернет-магазина на наличие уязвимостей, и вы получите уведомление о новых уязвимостях в вашем интернет-магазине, включая решение. Вы не приближаетесь к источнику, потому что 4 ноября 2021 года было объявлено, что компания станет частью Automattic. «

Совет 3. Скройте страницу входа и имена пользователей.

Исследования показывают, что на 78% веб-сайтов доступ к странице входа можно получить через стандартный URL-адрес. На 76% имена пользователей для входа в WordPress API являются общедоступными. Конечная точка получить. Повторно используемые пароли регулярно взламываются при утечке данных, что создает реальный риск того, что хакер может получить доступ к интернет-магазину с этой информацией.

Сравнение реализации превентивных методов защиты от вторжений.

Ньивенхёйзен: «Сделайте все возможное, чтобы ограничить доступ к фон системы интернет-магазина правильно. Это снижает риск супер звезда. Это можно сделать, например, путем защиты страницы входа и имен пользователей администраторов.

В качестве дополнительного уровня безопасности для интернет-магазина рекомендуется использовать такой плагин, как iThemes Security Pro, Securi или WordFence. Эти типы плагинов заботятся о таких вещах, как двухэтапная проверка и блокировка повторных попыток входа в систему. Эти плагины также позволяют вам изменять URL-адрес страницы входа, блокировать URL-адрес, с которого извлекаются имена пользователей, а плагин помогает вам выбирать надежные и уникальные пароли.

Следующий важный шаг к защите вашего интернет-магазина: хороший хостинг. Безопасность сервера, на котором работает ваш интернет-магазин, так же важна, как и безопасность вашего интернет-магазина. Я бы порекомендовал хороший хостинг WooCommerce, а не дешевый пакет на бюджетной вечеринке. С такими вещами дешево может быть дорого, но, к сожалению, вы не сделаете этого открытия до тех пор, пока это не произойдет «.

Дополнительные советы при возникновении ошибки

Ньивенхуизен: «В своей повседневной практике я сталкивался со многими проблемами безопасности на веб-сайтах и ​​интернет-магазинах. Однако меня шокирует подтверждение из этого опроса, что многие магазины WooCommerce, похоже, недостаточно серьезно относятся к безопасности.

Причины отказа от обновления могут быть разными. Я часто замечаю, что владельцы интернет-магазинов не осознают, насколько важны обновления, имеют другие приоритеты или сомневаются в потенциальных ошибках на веб-сайте после обновления. Пока не станет действительно хуже. У вас будет много проблем: от уведомлений об утечке данных в Голландское управление по защите данных до непомерных затрат на ремонт. Иногда даже выплачивается выкуп хакерам, например, я видел это в Маастрихтском университете в феврале 2020 года и недавно на MediaMarkt.

Бонусный совет: если что-то пойдет не так: заведите дневник. Служба поддержки из интернет-магазина. Таким образом сохраняются такие вещи, как последние полученные заказы и новые добавленные продукты. Тогда убедитесь, что это Резервные копии Они хранятся не только на сервере, но и в другом безопасном месте. Если слуга будет взят в заложники, таким образом можно несколько уменьшить урон ».